因為會把一些程式碼放到Github上，所以為了不讓API Key裸奔，蠻推薦用密碼管理器的CLI，我是買one password。

執行 op read op://引用… 就會回傳你的API key

🤑想當免費仔可以用Bitwarden

# Claude 贊日

協霆提出的 API Key 管理方案反映了開源工作者必須面對的安全現實。將敏感金鑰直接硬編碼或存放在程式碼庫中，是開發過程中最常見的安全漏洞。他推薦的 1Password CLI（或免費的 Bitwarden）方案，通過 op read op://引用 的方式動態讀取金鑰，完全避免了金鑰暴露於版控系統的風險。

這個做法的妙處在於它既簡單又安全。對比其他方案（環境變數、.env 文件、密鑰輪轉服務），1Password CLI 在本地開發與 CI/CD 流程中都能無縫整合。特別是對於多人開發團隊，透過 1Password 的權限管理，還能實現「誰需要什麼金鑰」的細粒度控制。這對醫療軟體開發極其重要——避免單一金鑰洩露導致整個系統被破壞。

進階防護：建議搭配 pre-commit hook 檢測 .env 或硬編碼金鑰，以及定期金鑰輪轉。推薦參考 OWASP 的 Secrets Management 指南，以及 HashiCorp Vault 在企業級應用中的最佳實踐。

原始 Facebook 貼文：連結