Docs/Guía de administración/Claves de API

Claves de API

Las claves de API son la forma en que cualquier cosa fuera de la interfaz de administración de SecureCodingHub se comunica con la superficie pública REST y de webhooks. La página de administración emite claves, lista las claves activas y revocadas, y revoca claves individuales. La referencia completa de lo que cada clave puede hacer en realidad vive en API → Autenticación y ámbitos.

Dónde se encuentra

Barra lateral → Claves de API bajo la sección Integraciones, en /organization/api-keys.

Crear una clave

Haga clic en + Crear nueva clave. El diálogo pide:

  • Nombre — etiqueta corta que aparece en la lista de claves y en las entradas del registro de auditoría. Use algo descriptivo ("CI/CD GitHub Actions", "Sincronización con BI Looker", "Tickets de Jira").
  • Ámbitos — permisos de grano fino, agrupados por recurso. Los 16 ámbitos están documentados en API → Autenticación y ámbitos. Elija únicamente lo que la integración necesita.
  • Expiración (opcional) — fecha tras la cual la clave deja de funcionar. Útil para pruebas de concepto y evaluaciones de proveedores. Déjelo en blanco para claves que deban seguir siendo válidas hasta su revocación manual.

Al enviar, el diálogo muestra el token completo (scs_live_…) una sola vez. Cópielo a su gestor de secretos de inmediato. Una vez cerrado el diálogo solo permanecen visibles el prefijo y los últimos cuatro caracteres — el servidor almacena únicamente el hash SHA-256, de modo que ni siquiera el soporte de SecureCodingHub puede recuperar el token completo después.

Listar e inspeccionar claves

La vista de lista muestra todas las claves activas y revocadas de su organización. Columnas:

ColumnaDescripción
NombreLa etiqueta que dio a la clave en el momento de la creación.
Prefijo … Últimos 4Los primeros 13 y los últimos 4 caracteres del token. Suficiente para reconocer una clave sin recuperarla.
ÁmbitosLos permisos de grano fino sobre la clave. Pase el cursor para ver la lista completa cuando son muchos.
Creada por / cuándoEl administrador que emitió la clave y cuándo.
Último usoMarca de tiempo de la llamada exitosa más reciente a la API con esta clave. En blanco para claves que nunca se han usado.
EstadoActiva, Expirada o Revocada.

Revocar una clave

Haga clic en Revocar en la fila de una clave. La revocación es inmediata — las solicitudes en curso que usen la clave empiezan a recibir 401 unauthorized en cuestión de segundos. No hay un estado de "pausa" ni forma de des-revocar; la revocación es permanente. El registro de auditoría captura la acción como apikey.revoked con la identidad del actor.

Si una clave se ha filtrado, revóquela. Si necesita rotar una clave sin tiempo de inactividad, cree primero el reemplazo, despliegue el nuevo token y revoque el antiguo solo después de que el nuevo haya registrado al menos una marca de tiempo exitosa de Último uso.

Límites de tasa por clave

Cada clave se rige por dos ventanas deslizantes: 60 solicitudes por minuto y 1000 solicitudes por hora. Las solicitudes que superen cualquiera de las ventanas devuelven 429 rate_limited con una cabecera Retry-After. Los límites son por clave, de modo que emitir una clave por integración es también una forma de evitar que una automatización ruidosa deje sin recursos a otra. Guía completa de reintento en API → Límites de tasa.