一、密钥泄露的风险1.1 真实案例案例一GitHub泄露 └── 开发者将API Key硬编码在代码中推送到公开仓库 └── 被恶意程序扫描到短时间内产生巨额消费 案例二日志泄露 └── 密钥被打印到日志文件中 └── 日志被上传到监控系统造成泄露 案例三配置文件泄露 └── .env文件被意外提交到代码仓库 └── 团队所有成员都暴露了密钥1.2 潜在损失未经授权的API调用消耗额度敏感数据被访问账户被滥用信誉损失二、三种方案对比方案安全性便捷性适用场景硬编码❌ 低高仅限临时测试环境变量✅ 中中本地开发.env文件✅✅ 高中生产环境三、方案一硬编码不推荐3.1 示例代码fromlangchain_openaiimportChatOpenAI# ❌ 危险密钥直接写在代码中modelChatOpenAI(api_keysk-xxxxxxxxxxxxxxxx,base_urlhttps://api.openai.com/v1,modelgpt-4o-mini)3.2 风险分析风险一代码泄露 └── 代码分享、开源、截图时暴露密钥 风险二版本控制 └── Git历史记录中永久保存密钥 风险三团队协作 └── 每个成员都能看到密钥3.3 何时可以用仅在以下场景临时使用本地快速测试测试后立即删除一次性脚本不保存代码四、方案二环境变量4.1 设置环境变量Linux/Mac# 临时设置当前终端有效exportOPENAI_API_KEYsk-xxxxexportOPENAI_BASE_URLhttps://api.openai.com/v1# 永久设置写入配置文件echoexport OPENAI_API_KEYsk-xxxx~/.bashrcsource~/.bashrcWindows# 临时设置 set OPENAI_API_KEYsk-xxxx # 永久设置系统环境变量 setx OPENAI_API_KEY sk-xxxxPyCharm配置Run → Edit Configurations → Environment variables 添加OPENAI_API_KEYsk-xxxx4.2 代码中使用importosfromlangchain_openaiimportChatOpenAI# 从环境变量读取modelChatOpenAI(api_keyos.environ[OPENAI_API_KEY],base_urlos.environ.get(OPENAI_BASE_URL),modelgpt-4o-mini)4.3 优缺点优点 ✅ 密钥与代码分离 ✅ 不同环境可设置不同值 缺点 ⚠️ 切换终端后失效临时设置 ⚠️ 难以管理多个密钥 ⚠️ 团队成员需要各自配置五、方案三.env文件推荐5.1 创建.env文件# .env 文件内容OPENAI_API_KEYsk-xxxxxxxxxxxxxxxxOPENAI_BASE_URLhttps://api.openai.com/v1ANTHROPIC_API_KEYsk-ant-xxxxxxxxDEEPSEEK_API_KEYsk-xxxxxxxx# 应用配置MODEL_NAMEgpt-4o-miniTEMPERATURE0.75.2 添加到.gitignore# .gitignore.env .env.local .env.*.local# 确保不会被提交5.3 代码中使用fromdotenvimportload_dotenvimportosfromlangchain_openaiimportChatOpenAI# 加载.env文件load_dotenv()# 读取环境变量modelChatOpenAI(api_keyos.getenv(OPENAI_API_KEY),base_urlos.getenv(OPENAI_BASE_URL),modelos.getenv(MODEL_NAME,gpt-4o-mini)# 提供默认值)5.4 进阶配置类封装frompydantic_settingsimportBaseSettingsfrompydanticimportFieldclassSettings(BaseSettings):应用配置# OpenAI配置openai_api_key:strField(...,descriptionOpenAI API密钥)openai_base_url:strField(defaulthttps://api.openai.com/v1,descriptionAPI地址)# 模型配置model_name:strField(defaultgpt-4o-mini)temperature:floatField(default0.7,ge0,le1)max_tokens:intField(default1000,gt0)classConfig:env_file.envenv_file_encodingutf-8# 全局配置实例settingsSettings()使用配置类fromconfigimportsettingsfromlangchain_openaiimportChatOpenAI modelChatOpenAI(api_keysettings.openai_api_key,base_urlsettings.openai_base_url,modelsettings.model_name,temperaturesettings.temperature,max_tokenssettings.max_tokens)六、多环境配置6.1 环境文件结构项目根目录/ ├── .env.development # 开发环境 ├── .env.production # 生产环境 ├── .env.test # 测试环境 └── .env # 当前激活的环境6.2 环境文件内容# .env.developmentOPENAI_API_KEYsk-dev-xxxxMODEL_NAMEgpt-4o-miniDEBUGtrue# .env.productionOPENAI_API_KEYsk-prod-xxxxMODEL_NAMEgpt-4oDEBUGfalse6.3 按环境加载importosfromdotenvimportload_dotenv# 根据环境变量选择配置文件envos.getenv(ENV,development)load_dotenv(f.env.{env})# 或者加载到系统环境变量fromdotenvimportload_dotenvimportos load_dotenv(f.env.{env})# LangChain会自动读取环境变量fromlangchain_openaiimportChatOpenAI modelChatOpenAI()# 自动使用OPENAI_API_KEY七、密钥轮换策略7.1 为什么需要轮换降低泄露影响满足安全合规定期更新最佳实践7.2 实现方案importosfromtypingimportListimportrandomclassKeyManager:密钥管理器def__init__(self,keys:List[str]):self.keyskeys self.current_index0defget_key(self)-str:获取当前密钥returnself.keys[self.current_index]defrotate(self):轮换到下一个密钥self.current_index(self.current_index1)%len(self.keys)defget_random(self)-str:随机选择一个密钥负载均衡returnrandom.choice(self.keys)# 使用keys[os.getenv(OPENAI_API_KEY_1),os.getenv(OPENAI_API_KEY_2),os.getenv(OPENAI_API_KEY_3),]key_managerKeyManager(keys)八、安全检查清单8.1 代码检查# 检查是否有硬编码密钥grep-rsk---include*.py.# 检查.env是否在.gitignore中cat.gitignore|grep.env8.2 提交前检查# pre-commit hook 示例importreimportsysdefcheck_secrets():检查代码中是否有密钥patterns[rsk-[a-zA-Z0-9]{20,},# OpenAI密钥格式rsk-ant-[a-zA-Z0-9]{20,},# Anthropic密钥格式]withopen(sys.argv[1])asf:contentf.read()forpatterninpatterns:ifre.search(pattern,content):print(发现可能的密钥泄露)sys.exit(1)if__name____main__:check_secrets()8.3 最佳实践清单✅ 使用.env文件存储密钥 ✅ .env文件添加到.gitignore ✅ 代码中不硬编码密钥 ✅ 使用配置类封装 ✅ 生产环境使用密钥管理服务 ✅ 定期轮换密钥 ✅ 监控API使用量异常九、生产环境建议9.1 使用密钥管理服务服务说明AWS Secrets ManagerAWS云服务Azure Key VaultAzure云服务HashiCorp Vault开源方案阿里云KMS阿里云服务9.2 示例AWS Secrets Managerimportboto3importjsondefget_secret(secret_name:str)-dict:从AWS Secrets Manager获取密钥clientboto3.client(secretsmanager)responseclient.get_secret_value(SecretIdsecret_name)returnjson.loads(response[SecretString])# 使用secretsget_secret(prod/openai)api_keysecrets[api_key]十、小结方案安全级别使用场景硬编码❌ 低仅限临时测试环境变量✅ 中本地开发、CI/CD.env文件✅✅ 高团队协作、生产环境密钥管理服务✅✅✅ 最高企业生产环境核心原则密钥与代码分离定期轮换监控异常。