近期在 AI 與 generative AI 專案中,iKala 團隊觀察到越來越多 Gemini API key 外洩或誤用的情境。常見來源包括 PoC、demo、frontend prototype、notebook、repository、內部測試工具,或多人共用的開發環境。
Gemini API key 使用上很方便,但也因為方便,容易在快速開發時被放進不該出現的地方。例如:
- 寫在 frontend JavaScript 或 mobile app 裡
- commit 到 Git repository
- 貼在 Colab / Jupyter notebook
- 放在共享文件、截圖或 demo code 中
- 多個環境共用同一把 API key
- PoC 結束後沒有刪除測試用 API key
一旦 API key 外洩,可能導致非預期費用、quota 被消耗、服務異常,甚至讓團隊難以判斷是哪個專案或環境出問題。
Google 官方文件也提醒:API key 應受到保護,不應放在 source code、repository,或 production 的 frontend / mobile client-side code 中。
Suggested reference: Using Gemini API keys – Google AI for Developers
先釐清:API key 不是使用者登入機制
Gemini API key 的主要用途,是讓 API request 關聯到特定 Google Cloud project,以便處理 billing 與 quota。它不是用來驗證 end user 身份的安全機制。
換句話說,如果某人取得你的 API key,就可能用這把 API key 發送 request。API key 本身無法證明「這位使用者是誰」,也不適合拿來做使用者權限控管。
如果你的應用需要:
- 使用者登入
- 不同角色權限
- tenant / 部門 / 客戶隔離
- 存取 Google Cloud resources
- audit log 需要追蹤到個別使用者或 workload
就應該進一步評估 IAM、OAuth、Service Account、Application Default Credentials 等更合適的 authentication / authorization 方式。
Suggested reference: Manage API keys – Google Cloud Authentication
為什麼 AI 專案要特別注意 API key 外洩?
AI 專案常見的特性,是開發速度快、工具多、測試頻繁,而且 API 使用量可能突然放大。
例如:
- 工程師用 notebook 測 prompt,一次跑大量測試資料
- demo 網頁直接從瀏覽器呼叫 Gemini API
- agent 或自動化流程在背景重複呼叫模型
- PoC 用的 API key 被放進 GitHub repository
- 多個團隊共用同一把 API key,後續沒有人知道誰還在使用
這些情境在 PoC 階段很常見,但如果沒有管理好,API key 外洩後可能很快造成大量 API 呼叫與費用風險。
Suggested reference: Securing Your Gemini and Google API Keys – Google Cloud Blog
建議做法一:不要把 API key 放在 frontend 或 repository
最基本的原則是:不要把 Gemini API key 放在任何容易被看到、複製或掃描的位置。
請避免:
- 寫死在 HTML、JavaScript、React、Vue、Next.js client code
- 放在 mobile app client-side code
- commit 到 Git repository
- 貼在 README、issue、ticket、wiki 或 shared document
- 出現在 CI/CD log 或 application log
- 放進公開 notebook 或可分享的 notebook 輸出結果
對 production AI 應用,建議改成:
Frontend → Backend → Gemini API
也就是由 frontend 呼叫自己的 backend API,再由 backend 代為呼叫 Gemini API。這樣 Gemini API key 不會直接出現在瀏覽器或 mobile app 中,也比較容易加入 user authentication、rate limit、logging 與 abuse detection。
Suggested reference: Using Gemini API keys – Google AI for Developers
建議做法二:使用 API key restriction 限縮風險
即使 API key 沒有外洩,也應該先限制它能做什麼、從哪裡使用。
Google Cloud API key restriction 主要有兩類:
API restriction
限制這把 API key 可以呼叫哪些 API。
如果這把 API key 只用於 Gemini API,就不要讓它可以呼叫其他不需要的 Google APIs。這樣即使 API key 外洩,也能降低影響範圍。
Application restriction
限制這把 API key 可以從哪些應用或來源使用,例如:
- 指定 website / HTTP referrer
- 指定 server IP address
- 指定 Android app
- 指定 iOS app
實務上,建議每把 API key 都同時設定 API restriction 與 Application restriction。若某個情境無法完整限制,也應評估是否應改成 backend 代理呼叫,而不是直接暴露 API key。
Suggested reference: Manage API keys – Apply API key restrictions
建議做法三:不同環境與用途使用不同 API key
請避免「一把 API key 用到底」。
建議依用途拆分:
- dev API key
- staging API key
- production API key
- demo / PoC API key
- notebook / data experiment API key
- internal tool API key
- 不同客戶或不同專案 API key
這樣做的好處是,一旦某把 API key 發生異常,可以快速知道影響範圍,也能只替換該用途的 API key,不會影響全部系統。
例如,若 demo API key 外洩,只需要停用 demo API key,而不必緊急更換 production API key。
Suggested reference: Best practices for managing API keys – Isolate API keys
建議做法四:把 API key 放在 Secret Manager 或安全的後端環境
正式環境不建議把 API key 寫在程式碼、Docker image 或設定檔中。建議使用 Secret Manager 這類 secret management service 管理 API key。
這樣可以做到:
- API key 不進入 source code
- 透過 IAM 控制誰或哪個 Service Account 可以讀取
- 支援版本管理與 rotation
- 可搭配 Cloud Run、GKE 等服務在 runtime 讀取
- 較容易稽核與集中管理
如果目前還在 PoC,也至少應把 API key 放在本機環境變數或受控的 secret 管理機制中,並避免上傳到 repository。
Suggested reference: Secret Manager overview
建議做法五:監控使用量、quota 與費用
API key 安全不是只靠「不要外洩」。真正的營運環境,也要能及早發現異常使用。
建議監控:
- Gemini API request count 是否突然升高
- quota 是否異常消耗
- billing 是否超出預期
- 某把 API key 是否在非預期時段有大量使用
- demo / dev API key 是否出現像 production 一樣的流量
Google Cloud 可透過 Cloud Monitoring、Cloud Logging、quota 監控與 Billing budgets / budget alerts 來協助發現異常。
Suggested reference: Best practices for managing API keys – Monitoring and logging
建議做法六:定期清理與必要時 rotation
PoC 結束後,很多 API key 會被遺忘。這些「沒有人負責、但仍然有效」的 API key,是常見風險來源。
建議定期檢查:
- 是否有未使用的 API key
- 是否有看不出用途的 API key
- 是否有未設定 restriction 的 API key
- 是否有離職成員或舊專案留下的 API key
- 是否有過期 demo、測試工具或 notebook 還在使用 API key
不需要的 API key 應刪除。仍在使用的 API key,則應確認 restriction、owner、用途與監控都清楚。
如果懷疑 API key 外洩,或 API key 曾出現在 repository、log、screenshot、notebook 中,應建立新的 API key、更新應用程式,確認服務正常後刪除舊的 API key。
Suggested reference: Best practices for managing API keys – Rotate your API keys periodically
如果 Gemini API key 已經外洩,應立即怎麼做
一旦懷疑 key 外洩,重點是先恢復控制,再做調查與補強。
建議 incident response 流程如下:
- 產生替換 key:在 Google AI Studio 或 Google Cloud Console 建立新 key。
- 設定 restriction:確認新 key 有正確的 API restriction 與 Application restriction。
- 更新應用:更新 application code、environment variables、Secret Manager 或 deployment configuration。
- 驗證服務:確認新 key 在正式 workload 中可正常運作。
- 停用或刪除舊 key:新 key 驗證完成後,停用或刪除 compromised key,避免 downtime。
- 稽核使用量:檢查 billing logs、API usage、Cloud Monitoring 指標,判斷是否有未授權使用。
- 回溯來源:檢查 repository、notebook、frontend bundle、CI/CD variables、內部文件與部署設定,找出 key 被暴露的位置。
- 補上治理:分離 key、加上 monitoring、刪除未使用 key,並更新團隊開發規範。
Suggested reference: Using Gemini API keys, Securing Your Gemini and Google API Keys
給團隊的快速檢查清單
| Action item | 說明 | Suggested reference |
| 清查所有 Gemini API key | 盤點 Google AI Studio、Google Cloud Console、Cloud Asset Inventory 或 gcloud services api-keys list 中的 key | Securing Your Gemini and Google API Keys, Manage API keys |
| 刪除未使用或不認得的 key | 只保留正在使用的 key,降低 attack surface | Best practices for managing API keys |
| 對每把 key 設定 API restriction | 只允許必要 API,例如只用 Gemini API 就不要開放其他 API | Manage API keys |
| 對每把 key 設定 Application restriction | 依情境限制 website、IP address、Android 或 iOS app | Manage API keys, Using Gemini API keys |
| 移除 frontend 與 repository 中的 key | 不要 hardcode,不要 commit;frontend 透過 backend proxy 呼叫 | Using Gemini API keys, Best practices for managing API keys |
| production 使用 Secret Manager | production key 放在安全 secret store,程式從 secret 或環境變數讀取 | Using Gemini API keys |
| 分離不同環境與應用的 key | dev、staging、prod、notebook、demo、backend 不共用同一把 key | Best practices for managing API keys, Securing Your Gemini and Google API Keys |
| 設定 monitoring、logging 與 billing alerts | 監控 API usage、request count、cost spike 與異常流量 | Using Gemini API keys, Best practices for managing API keys |
| 定期 rotation | 建立新 key、更新應用、驗證後刪除舊 key | Manage API keys, Best practices for managing API keys |
| 建立 leaked key incident response 流程 | 外洩時產生新 key、更新應用、停用或刪除舊 key、稽核使用量 | Using Gemini API keys |
| 評估 IAM、OAuth、Service Account 設計 | 若需要 end-user authentication、細緻授權或 production workload 身份控管,不要只依賴 API key | Best practices for managing API keys, Manage API keys |
Gemini API key 的安全管理,應該從 PoC 第一天就納入工程規範。最有效的做法不是單一工具,而是一組基本紀律:不要把 key 放在 frontend 或 repository、使用 Secret Manager、加上 API restriction 與 Application restriction、分離 key、監控使用量、刪除未使用 key,並在外洩時快速 rotation 與稽核。
對正在導入 Gemini API 的台灣企業來說,這些措施可以在不拖慢開發速度的前提下,降低非預期費用、quota 消耗與 incident response 成本,讓 AI 專案從 demo 走向 production 時具備更好的安全基礎。
iKala,企業轉型的 AI 顧問!
Google Cloud Premier Partner,iKala 不僅是您導入工具的推手,更是企業在雲端數位轉型旅程中的技術後盾。iKala 透過深度整合 Google Workspace 與 Google Cloud Platform (GCP) 全球基礎設施,協助企業建構高可用性且具備高度彈性的現代化辦公環境。從基礎的混合雲架構設計、Identity & Security (IAM) 身分資安控管,到進階的 BigQuery Data Lake建置,我們專精於打破資料孤島,讓企業能利用 Gemini 與 Gemini Enterprise Agent Platform(原 Vertex AI) 實現自動化工作流與客製化 AI 模型開發。iKala 提供從初期架構盤點、中期的 PoC 技術驗證,到後期在地化技術支援與成本優化建議的「一站式陪跑服務」,致力於降低導入門檻並確保轉型路徑與商業目標一致。選擇 iKala,您獲得的不只是領先的 AI 解決方案,更是加速創新、提升全球營運效率的長期策略盟友。如果您正在尋找能加速創新與提升營運效率的 AI 解決方案,歡迎聯繫 iKala,獲得量身打造的技術建議與實作協助。
