proxykey API KEY VAULT

Безопасность и модель угроз

Вы доверяете нам самое чувствительное — API-ключи. Поэтому эта страница написана без маркетингового тумана: что именно защищено, что НЕ защищено, и на какой вопрос вам всё равно придётся ответить самостоятельно.

Обновлено: 06.07.2026 · proxykey

Как устроено шифрование

Модель угроз: честная таблица

СценарийЗащищено?Чем
Утечка дампа базы данныхСекреты зашифрованы, KEK в базе отсутствует; токены — только хэши.
Кража бэкаповВ бэкапах те же шифртексты без KEK.
Слив логовВ логах нет ключей, auth-заголовков и значений query-параметров; превью тел — только по явному включению, с редактированием секретоподобных строк.
Утечка проходки (vlt_…)Привязка к IP, лимиты rpm/rpd, отзыв в один клик; оригинал не раскрывается.
Утечка MCP-токена агентаMCP-поверхность не умеет читать и создавать секреты — только управлять проходками.
Враждебный кастомный base URL (SSRF)Guard с проверкой приватных/метаданных-диапазонов и пиннингом DNS-резолва.
Компрометация только БД (без сервера приложения)Без KEK из окружения процесса шифртексты бесполезны.
Полная компрометация сервера или злонамеренный операторТот, у кого есть и шифртексты, и KEK, и код — может расшифровать секреты. Подробнее ниже.

Самый неудобный вопрос

«А вы сами можете прочитать мои ключи?» Технически — да. Прокси обязан расшифровать ключ, чтобы подставить его в запрос к провайдеру — в этом суть сервиса. Значит, процесс с полным доступом (а следовательно, и оператор сервера) в принципе способен получить открытый текст. Это не наша недоработка, а архитектурное свойство любого credential proxy: «zero-knowledge» здесь невозможен — в отличие, например, от менеджера паролей, которому ваш секрет на сервере не нужен.

Важно понимать: у любых hosted-решений этого класса — так же (секрет-менеджеры, прокси, облачные хранилища ключей). Разница лишь в том, говорят ли об этом прямо. Мы говорим.

Как снизить даже этот риск

Что мы логируем

Метаданные каждого проксируемого запроса: метод, путь, HTTP-статус, задержку, IP источника, провайдера. Никогда: auth-заголовки, значения ключей, query-строки. Полный перечень данных и сроков — в политике конфиденциальности.

Вопросы к модели угроз?

Технические детали — в документации (раздел Security model). Нашли слабое место — расскажите нам, это лучший вклад в общую безопасность.

Попробовать со скоуп-ключом →