Claves de API
Las claves de API son la forma en que cualquier cosa fuera de la interfaz de administración de SecureCodingHub se comunica con la superficie pública REST y de webhooks. La página de administración emite claves, lista las claves activas y revocadas, y revoca claves individuales. La referencia completa de lo que cada clave puede hacer en realidad vive en API → Autenticación y ámbitos.
Dónde se encuentra
Barra lateral → Claves de API bajo la sección Integraciones, en /organization/api-keys.
Crear una clave
Haga clic en + Crear nueva clave. El diálogo pide:
- Nombre — etiqueta corta que aparece en la lista de claves y en las entradas del registro de auditoría. Use algo descriptivo ("CI/CD GitHub Actions", "Sincronización con BI Looker", "Tickets de Jira").
- Ámbitos — permisos de grano fino, agrupados por recurso. Los 16 ámbitos están documentados en API → Autenticación y ámbitos. Elija únicamente lo que la integración necesita.
- Expiración (opcional) — fecha tras la cual la clave deja de funcionar. Útil para pruebas de concepto y evaluaciones de proveedores. Déjelo en blanco para claves que deban seguir siendo válidas hasta su revocación manual.
Al enviar, el diálogo muestra el token completo (scs_live_…) una sola vez. Cópielo a su gestor de secretos de inmediato. Una vez cerrado el diálogo solo permanecen visibles el prefijo y los últimos cuatro caracteres — el servidor almacena únicamente el hash SHA-256, de modo que ni siquiera el soporte de SecureCodingHub puede recuperar el token completo después.
Listar e inspeccionar claves
La vista de lista muestra todas las claves activas y revocadas de su organización. Columnas:
| Columna | Descripción |
|---|---|
| Nombre | La etiqueta que dio a la clave en el momento de la creación. |
| Prefijo … Últimos 4 | Los primeros 13 y los últimos 4 caracteres del token. Suficiente para reconocer una clave sin recuperarla. |
| Ámbitos | Los permisos de grano fino sobre la clave. Pase el cursor para ver la lista completa cuando son muchos. |
| Creada por / cuándo | El administrador que emitió la clave y cuándo. |
| Último uso | Marca de tiempo de la llamada exitosa más reciente a la API con esta clave. En blanco para claves que nunca se han usado. |
| Estado | Activa, Expirada o Revocada. |
Revocar una clave
Haga clic en Revocar en la fila de una clave. La revocación es inmediata — las solicitudes en curso que usen la clave empiezan a recibir 401 unauthorized en cuestión de segundos. No hay un estado de "pausa" ni forma de des-revocar; la revocación es permanente. El registro de auditoría captura la acción como apikey.revoked con la identidad del actor.
Si una clave se ha filtrado, revóquela. Si necesita rotar una clave sin tiempo de inactividad, cree primero el reemplazo, despliegue el nuevo token y revoque el antiguo solo después de que el nuevo haya registrado al menos una marca de tiempo exitosa de Último uso.
Límites de tasa por clave
Cada clave se rige por dos ventanas deslizantes: 60 solicitudes por minuto y 1000 solicitudes por hora. Las solicitudes que superen cualquiera de las ventanas devuelven 429 rate_limited con una cabecera Retry-After. Los límites son por clave, de modo que emitir una clave por integración es también una forma de evitar que una automatización ruidosa deje sin recursos a otra. Guía completa de reintento en API → Límites de tasa.