Sua Chave de API Vazará. Como Tornar Isso Irrelevante

Sua Chave de API Vazará. Como Tornar Isso Irrelevante

Descubra por que a fuga de chaves de API é inevitável e como uma abordagem de proxy de credenciais pode neutralizar o impacto, protegendo seus segredos mais sensíveis.

MundiX News·07 de julho de 2026·3 min de leitura·👁 1 views

De acordo com o relatório "State of Secrets Sprawl" da GitGuardian, apenas em 2024, aproximadamente 23,7 milhões de segredos – incluindo chaves de API, tokens e senhas – vazaram para o GitHub público. A vasta maioria desses vazamentos não são resultado de invasões sofisticadas, mas sim de commits comuns, logs e pacotes de cliente. Assim que uma chave recém-gerada é exposta em um repositório público, bots começam a testá-la em menos de um minuto. A conclusão a que chegamos após múltiplos incidentes é clara: lutar para evitar que uma chave vaze é uma guerra perdida. A guerra que se ganha é tornar o vazamento inútil.

Por que as Chaves Vazaram Sempre

Em um projeto médio, uma única chave de API da OpenAI pode residir em até cinco locais simultaneamente: no arquivo .env nos notebooks dos desenvolvedores; nos segredos de CI (e, ocasionalmente, nos logs de CI – printenv em uma etapa de depuração); na configuração de produção; em scripts "só para testar" (como test_gpt.py com a chave diretamente no código); e, mais recentemente, no contexto de um agente de IA que "escreve código sozinho". Cada uma dessas cópias representa um ponto de falha independente. Embora as medidas clássicas de segurança funcionem, cada uma tem suas limitações:

  • .env + .gitignore: Protege contra commits acidentais, mas não contra vazamentos em logs, CI, agentes ou scripts "só para testar".
  • Scanners (gitleaks, trufflehog): Detectam vazamentos no Git antes do push, mas não cobrem outros canais.
  • Gerenciadores de Segredos (Vault, ASM): Protegem o armazenamento e a entrega, mas a chave ainda reside no ambiente de runtime da aplicação.
  • Chaves com Escopo de Provedor: Limitamm o raio de impacto, mas nem todos os provedores oferecem essa funcionalidade; o revogamento ainda afeta todos os consumidores da chave.

A característica comum a todos esses métodos é que a chave real, em algum momento, chega ao consumidor. E, consequentemente, vaza junto com ele.

O Esquema: Proxy de Credenciais

A ideia de um proxy de credenciais não é nova – é assim que funcionam, por exemplo, os tokenizadores de pagamento – mas, surpreendentemente, é pouco aplicada a chaves de API. A abordagem consiste em quebrar a ligação direta entre a aplicação e a chave real:

aplicação ──(passagem_vlt)──▶ proxy ──(chave_real)──▶ provedor status / IP / limites → log

Nesse esquema:

  • Segredo (Secret): É a chave real. É inserida uma única vez, criptografada, e nunca é retornada para fora por nenhuma API.
  • Passagem (Pass): É um token virtual vinculado ao segredo. Possui sua própria vinculação a IP, limites de RPM/RPD (requisições por minuto/dia) e um período de vida, além de um log associado. É essa passagem que as aplicações, scripts e agentes recebem.
  • Proxy: Verifica a passagem, descriptografa o segredo na memória apenas para uma única requisição, o insere e transmite a resposta de volta.

As consequências dessa abordagem são significativas:

  • A zona onde o original pode vazar é reduzida a um único servidor.
  • Um vazamento de passagem não é um incidente: se vier de um IP incorreto, resulta em 403 (Forbidden); se exceder os limites, em 429 (Too Many Requests); o revogamento é feito com um clique, sem afetar o segredo original.
  • Um bônus adicional: é possível monitorar quem está acessando e com que frequência cada consumidor está sendo utilizado, pois cada um possui sua própria passagem.

Para o código, a transição é simples: basta substituir api.openai.com por <proxy>/p/openai e a chave sk-... por vlt_.... O caminho, corpo, cabeçalhos e o streaming SSE são repassados integralmente.

Como Funciona Internamente (Nossa Implementação)

Implementamos essa arquitetura como um serviço chamado proxykey, utilizando Node.js 22, Fastify 5, PostgreSQL e Redis. Algumas soluções técnicas que podem ser interessantes independentemente do produto incluem:

  • Criptografia Envelopada: Para cada segredo, utiliza-se uma chave de criptografia de dados (DEK) própria (AES-256-GCM, AAD = ID do segredo), que é, por sua vez, criptografada por uma chave de criptografia de chaves (KEK) do ambiente. A descriptografia ocorre na memória apenas durante uma requisição; o texto plano não é cacheado nem logado em nenhum lugar, e a DEK é zerada após o uso.
  • Tokens Não Armazenados: O banco de dados armazena apenas hashes SHA-256 das passagens. O caminho de acesso rápido valida contra um cache Redis (com TTL de 300 segundos), com fallback para o PostgreSQL.
  • Degradação Diferenciada: Se o PostgreSQL cair, o sistema continua operando com o cache (fail-closed para tokens não cacheados). Se o Redis cair, a validação é feita pelo PostgreSQL, mas os limites de taxa podem ser abertos (fail-open), enquanto a validação não é comprometida.
  • Proteção SSRF (Server-Side Request Forgery): URLs base customizadas são resolvidas e verificadas contra intervalos de IP privados/de metadados. Sem essa proteção, um proxy com upstream configurado pelo usuário se torna um vetor SSRF pronto.
  • Logs de Requisições: O PostgreSQL é particionado por mês, e os metadados são armazenados sem cabeçalhos de autorização ou valores de chave.
  • Bots do Telegram: Representam um desafio particular, pois o token reside no caminho da URL. Bibliotecas como aiogram/grammY validam o formato do token antes da primeira requisição. Nosso proxy aceita o formato bot<digits>:vlt_..., ignorando os dígitos e substituindo o token real no servidor, permitindo que a validação das bibliotecas do cliente seja bem-sucedida.

Agentes de IA: O Novo Principal Consumidor de Chaves

Os agentes de IA (como Claude Code, Cursor, etc.) são uma razão fundamental pela qual nos dedicamos a essa solução. Eles frequentemente precisam configurar serviços e bots, o que exige chaves de API. No entanto, tudo o que entra no contexto de um modelo de IA deve ser considerado publicado: o contexto é logado, rastreado e pode ser extraído através de ataques de prompt injection. A solução é fornecer ao agente não um segredo, mas uma ferramenta: um servidor de armazenamento MCP (Managed Credential Proxy). O agente se conecta via URL com um token mcp_... e pode emitir, rotacionar, revogar passagens e ler logs. A operação de "ler a chave real" simplesmente não existe no conjunto de ferramentas disponíveis, sendo uma propriedade do protocolo de acesso, não uma promessa.

Um cenário ideal é o "segredo adiado": um agente configura um bot do Telegram cujo token ainda não existe. O agente cria uma passagem pendente, a configura no arquivo de configuração e fornece um link ao usuário. O usuário insere o token real no painel, a passagem é ativada e o bot entra em funcionamento. O agente conclui seu trabalho sem nunca ter visto o segredo.

Trade-offs Honrosos

  • Ponto Crítico: O proxy é um ponto crítico. Se ele cair, todas as chamadas falham. Isso pode ser mitigado com réplicas e cache de validação, mas é um fator a ser considerado.
  • Visibilidade do Tráfego: O proxy tem visibilidade do tráfego. A questão não é "se ele vê", mas "o que ele loga". Em nossa implementação, apenas metadados são registrados; a visualização de corpos de requisição é opcional e configurável por passagem. Se o modelo de ameaças não permitir uma terceira parte, essa arquitetura pode ser implementada internamente, pois o padrão é replicável.
  • Latência: Um salto adicional e uma verificação de cache adicionam apenas milissegundos, o que é insignificante em comparação com as centenas de milissegundos de latência na geração de LLMs. Para APIs de baixa latência que não sejam LLMs, o impacto deve ser avaliado individualmente.

Disclaimer

Somos os autores do proxykey (proxykey.org). O serviço é gratuito e não requer cartão de crédito. O painel, o proxy e o servidor MCP descritos neste artigo são apresentados de forma honesta, incluindo suas limitações. A arquitetura de proxy de credenciais é replicável sem a necessidade de nossos serviços – se você optar por implementar sua própria solução, lembre-se de incluir a proteção SSRF e a estratégia fail-closed para validações.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.