API凭证卫生管理：环境变量、轮换、最小权限、可审计性

目的

审计并加固API凭证处理流程（环境变量、隔离、轮换计划、最小权限、可审计性）。

使用时机

• 触发场景：
  • 需要为此集成加固凭证设置并将密钥移入环境变量时。
  • 需要为这些API设计停机时间最短的密钥轮换计划时。
  • 需要审计该服务的最小权限访问并记录每个密钥的权限范围时。
  • 需要为该项目创建环境变量映射和安全.env模板时。
  • 需要为开发与生产环境设置凭证隔离并建立清晰审计追踪时。
• 禁止使用场景…
  • 试图未经授权获取密钥或绕过安全控制时。
  • 需要法律/合规审批时（本工具输出技术文档，不提供法律建议）。

输入信息

• 必需信息：
  • 集成/API列表及当前凭证存储/使用位置。
  • 部署环境（本地开发、服务器、容器、n8n等）。
• 可选：
  • 当前的配置文件/脱敏代码片段（.env、compose、systemd、n8n凭据列表）。
  • 组织规则（轮换间隔、密钥管理器偏好）。
• 示例：
  • “密钥硬编码在Node脚本和一个n8n HTTP请求节点中。”
  • “我们有开发和生产的n8n实例，需要隔离。”

输出

• 凭据映射（服务 → 环境变量 → 作用域/权限 → 所有者 → 轮换频率）。
• 轮换操作手册（步骤 + 回滚）。
• 最小权限清单和审计日志计划。
• 可选：.env模板（仅占位符）。 成功标准 = 无密钥被提交或嵌入、权限最小化、轮换步骤已记录、可审计性已定义。

工作流程

1. 清点凭据：
   • 存储位置、使用位置以及所有者。
2. 定义隔离：
   • 开发环境与生产环境；人工账户与服务账户；各集成间的边界。
3. 将密钥移至环境变量/密钥管理器引用：
   • 创建环境变量映射并更新配置方案（代码/工作流中不出现原始密钥）。
4. 最小权限原则：
   • 针对每个API，枚举所需操作并相应缩减权限范围/角色。
5. 轮换计划：
   • 若支持则采用双密钥重叠机制；制定最小化停机时间的轮换步骤；包含回滚方案。
6. 可审计性：
   • 明确记录哪些事件（认证失败、令牌刷新、密钥使用情况等）。
7. 在以下情况需暂停并询问用户：
   • 所需操作未知时，
   • 密钥注入方式不明确时，
   • 轮换频率/负责人未指定时。

输出格式

凭据映射模板：

CREDENTIAL MAP
- Integration: <name>
  - Env vars:
    - <VAR_NAME>: <purpose> (secret/non-secret)
  - Permissions/scopes: <list>
  - Used by: <service/workflow>
  - Storage: <secret manager/env var>
  - Rotation: <cadence> | <owner> | <procedure>
  - Audit: <what is logged and where>

若提供模板，请输出assets/dotenv-template.example仅包含占位符。

安全与边界情况

• 切勿输出真实密钥、令牌或私钥。请使用占位符。
• 默认情况下为只读；除非明确要求修改文件，否则请以计划形式提出变更建议。
• 除非有文档化的需求依据，否则应避免过度宽泛的权限范围/角色设定。

示例

• 输入：“n8n HTTP节点包含API密钥。”
  输出：环境变量映射表 + 迁移至n8n凭据/环境变量的计划 + 密钥轮换操作手册。

• 输入：“需要开发环境与生产环境隔离。”
  输出：两份环境映射表 + 命名规范 + 访问边界检查清单。