OpenClaw API Key 設定の落とし穴(実務版)
OpenClaw導入で最も多い失敗はAPIキー設定です。
よくある失敗
- キーをチャットやファイルへ平文貼り付け
- 本番/開発で同じキーを使い回し
- 権限過大のキーを発行
正しい設定方針
- 環境変数で管理
- 用途別(dev/stg/prod)に分離
- 最小権限で発行
- 定期ローテーション
チェックリスト
- キーがリポジトリに含まれていない
- 本番キーは本番環境でのみ使用
- 失効手順を文書化
インシデント時対応
- 直ちにキー失効
- 利用ログ確認
- 新キー発行と再配布
- 再発防止ルールの追加
APIキー管理は設定作業ではなく、運用設計です。