Jinba Tool Registry
Reference

APIキー管理

APIキーの発行と管理

概要

APIキーはJinba Tool RegistryのAPIにアクセスするための認証トークンです。組織に紐づいて発行され、jtr_プレフィックスで始まります。

フォーマット

jtr_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

APIキーはAES-256-GCMで暗号化して保存されます。

権限レベル

APIキーはmemberレベルの権限を持ちます。詳細はロールと権限を参照してください。

APIキーの発行

Web UIのサイドバーから「API Keys」を選択し、「New API Key」をクリックして名前を入力します。

発行時のみ完全なキーが表示されます。 ページを離れると再表示できないため、安全な場所に保管してください。

APIキーの管理

Web UIの「API Keys」ページから以下の操作が可能です:

  • 一覧表示: 発行済みキーの一覧(キーはマスク表示)
  • Reveal: キーの全文を再表示
  • 削除: 不要なキーを削除。自分のキーは自分で削除でき、他のメンバーのキーはOwner/Adminが削除可能

セキュリティベストプラクティス

  • APIキーをソースコードにハードコードしない
  • 環境変数や秘密管理システムで管理する
  • 不要になったキーは速やかに削除する
  • キーが漏洩した場合は即座に削除し、新しいキーを発行する
  • 用途ごとに別のキーを発行し、影響範囲を限定する

JinbaFlow連携

JinbaFlowからツールを呼び出す方法

ロールと権限

組織のロールベースアクセス制御(RBAC)

On this page

概要フォーマット権限レベルAPIキーの発行APIキーの管理セキュリティベストプラクティス