06
Блог
FIELD NOTES / ПРАКТИКА
Практика защиты API-ключей: утечки, ИИ-агенты, прокси-токены.
-
TELEGRAM
ART.04
Telegram-боты
06.07.2026
Токен Telegram-бота утекает чаще других: как его спрятать
Токен живёт прямо в URL и оседает в каждом логе. Чем грозит утечка, почему BotFather-revoke не решает проблему и как спрятать токен, не ломая aiogram и grammY.
-
FIELD
ART.05
Кейс · полевой отчёт
06.07.2026
Кейс: переводим два продакшен-бота на прокси-токены за вечер
Три грабли миграции — валидация формата в aiogram, обрыв long-polling и футган ручного ребинда IP — и таблица «было/стало».
-
INCIDENT
ART.01
Инцидент
05.07.2026
Утёк API-ключ OpenAI: что делать в первые 10 минут
Отзыв, оценка ущерба, поиск источника, чистка git-истории — и как сделать следующую утечку бесполезной.
-
AGENTS
ART.02
ИИ-агенты · MCP
05.07.2026
Как дать ИИ-агенту доступ к API, не отдавая настоящий ключ
Почему всё, что попало в контекст модели, считается опубликованным — и какие схемы работают: прокси-токены, MCP, отложенные секреты.
-
PROXY
ART.03
Матчасть
05.07.2026
Прокси для API-ключей: что это и как работает
Устройство credential proxy, отличия от секрет-менеджера и переход существующего кода за две строки.