https://www.chenk.top/zh/tags/kms/Recent content in KMS on Chen Kai BlogHugozh-CNSun, 03 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/06-ram-security/Sun, 03 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/06-ram-security/<p>有一次，我在一个公开的 GitHub 仓库里发现了自己的 DashScope API Key——有人 fork 了我几个月前上传的一个 Demo，而这个 API Key 明文存放在未被 .gitignore 排除的配置文件中。等我发现时，这个 Key 已在一个周末内被用于发起 14,000 次 Qwen API 调用，所幸账单未超支，这得益于 DashScope 按 token 计费的弹性计费机制，但教训极为深刻。我曾以为云安全可以“以后再做”，结果这个“以后”变成了凌晨两点触发的账单告警。</p>https://www.chenk.top/zh/terraform-agents/06-llm-gateway-and-secrets/Sun, 22 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/06-llm-gateway-and-secrets/<p>我在许多尚未成熟的 Agent 架构中反复看到一个通病：每个 Agent 都在自己的 <code>.env</code> 文件里存一份 <code>OPENAI_API_KEY</code>。有时是同一个 key，有时各不相同，甚至还有同事在原型阶段留下的个人密钥。等到账单来了，没人说得清哪个 Agent 消耗了多少 token；而一旦密钥泄露（这几乎是必然的），你就得像打地鼠一样，在十几个 <code>.env</code> 文件里来回折腾。</p>