Säkerheten avgör om resten håller
Du har precis byggt din första . Den fungerar. Men en ligger i din kod. Du pushar till GitHub. På 30 sekunder finns nyckeln på den öppna marknaden. Räkningen kommer i morgon.
Säkerhet handlar inte om paranoia — det handlar om att inte bli nästa nyhet.
En bot scannar GitHub var 10:e sekund efter nyuppladdade filer med API-nycklar. Genomsnittstid från push till missbruk: under 30 sekunder. Räkningarna som följer kan vara tusentals kronor inom timmar. Det finns ingen ångra-knapp.
Den här sidan visar de fyra sakerna du måste få rätt: hur du hanterar nycklar, hur du sparar dem, hur du isolerar agenten och hur du undviker fula paket.
En API-nyckel är ett lösenord för maskiner. Den identifierar vem som gör ett anrop och vem som ska debiteras. Om din nyckel läcker kan vem som helst göra anrop i ditt namn — och du betalar räkningen.
Rotation
Rotera nycklar regelbundet och omedelbart om du misstänker exponering. Alla stora leverantörer (OpenAI, Anthropic, Google) låter dig skapa nya nycklar och revokera gamla utan driftstopp.
Behörighetsbegränsning
Skapa dedikerade nycklar per projekt och ge varje nyckel minsta möjliga behörighet. En nyckel som bara får läsa ska inte kunna skriva.
Revokering
Håll koll på alla aktiva nycklar i en lista. Revokera omedelbart nycklar som inte används längre. En gammal nyckel du glömt är ett öppet fönster.
En i ditt git-repo är som husnyckeln på skyltfönstret. Den innehåller alla dina API-nycklar och databaslösenord i klartext. Pushar du fel kan en främling läsa den på minuter. Tre rutiner skyddar dig.
# .env — LÄGG ALDRIG DENNA FIL I GIT OPENAI_API_KEY=sk-proj-abc123... ANTHROPIC_API_KEY=sk-ant-... DATABASE_URL=postgresql://user:pass@host/db
.gitignore
Lägg till .env och .env.local i innan du skapar filerna. Om filen redan är spårad av git: git rm --cached .env
dotenv-bibliotek
Använd dotenv (Python/Node) för att ladda env-variabler från .env lokalt. I produktion sätts variablerna direkt i miljön — ingen .env-fil behövs.
Vault-alternativ
HashiCorp Vault, AWS Secrets Manager eller Vercel/Railway env-hantering för team. lagras aldrig i filsystemet, bara injiceras vid körning.
En agent med verktyg kan läsa filer, köra kommandon och göra nätverksanrop. Utan isolering kan en — en angripares instruktion gömd i data agenten läser — ge full kontroll över din maskin. Isolering begränsar skadan till .
Docker-isolering
Kör agentens exekveringskod i en - utan volym-mounts till värdfilsystemet. Begränsa nätverksåtkomst med --network none eller anpassade nätverk.
Deno sandbox
Deno kräver explicita flaggor för filsystem-, nätverks- och miljöåtkomst. En agent som kör JavaScript i Deno utan flaggor kan inte läsa filer eller göra HTTP-anrop som standard.
E2B
E2B är en molnbaserad sandboxmiljö byggd för AI-agenter. Agenten kör kod i en isolerad VM — du slipper hantera Docker och isolation själv. Passar produktionssystem med kodexekvering.
Var lagras din data när du använder en AI-tjänst? Vad innebär GDPR i praktiken för dig som bygger med AI? Det täcks på en egen sida. Gå till Datasuveränitet →
Supply chain, beroenden och riskerpip install och npm install drar in kod från tusentals tredjepartspaket — kod du aldrig granskat. I vanliga applikationer är risken begränsad. Med er som har filsystemåtkomst och kan köra kommandon kan ett komprometterat paket ge full kontroll över agentens exekveringsmiljö.
Versionslåsning
Lås alltid paketversioner i requirements.txt eller package-lock.json. pip install openai==1.30.0 istället för pip install openai. Uppgraderingar görs medvetet, inte automatiskt.
Beroendeskanning
Snyk och GitHub Dependabot skannar automatiskt dina beroenden mot kända sårbarheter. Gratis för open source. Sätt upp det en gång — det larmar när ett paket du använder har en CVE.
Privata paketregister
Företag med höga säkerhetskrav speglar godkända paket i ett privat registry (JFrog Artifactory, AWS CodeArtifact). Inget paket installeras utan granskning. Rätt för produktionssystem med känslig data.