> ## Documentation Index
> Fetch the complete documentation index at: https://docs.zelinqa.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité des clés API

> Bonnes pratiques pour sécuriser votre clé API NBQ Engine.

Votre clé API NBQ Engine donne un accès complet à votre configuration et à votre utilisation. Traitez-la comme un mot de passe.

## Points clés

<CardGroup cols={2}>
  <Card title="Format" icon="key">
    Chaque clé commence par `nbq_live_` suivi d'une chaîne aléatoire.
  </Card>

  <Card title="Affichée une seule fois" icon="eye-slash">
    La clé n'est affichée qu'à la génération. Elle ne peut pas être récupérée ensuite.
  </Card>

  <Card title="Révocable immédiatement" icon="ban">
    Vous pouvez révoquer une clé instantanément depuis la section Clés API du NBQ Studio.
  </Card>

  <Card title="Pas d'expiration automatique" icon="clock">
    Les clés n'expirent pas automatiquement. Renouvelez-les périodiquement par mesure de précaution.
  </Card>
</CardGroup>

## À faire et à ne pas faire

<Tabs>
  <Tab title="À faire">
    * Stockez la clé dans une variable d'environnement ou un gestionnaire de secrets (AWS Secrets Manager, Doppler, HashiCorp Vault).
    * Faites tourner la clé lorsque des membres de l'équipe y ayant accès quittent l'organisation.
    * Révoquez la clé immédiatement si vous suspectez qu'elle a été exposée.
    * Utilisez la clé côté serveur uniquement — jamais dans le code frontend ou côté client.
  </Tab>

  <Tab title="À ne pas faire">
    * Ne codez jamais la clé en dur dans le code source.
    * Ne commitez jamais la clé sur GitHub ou tout système de contrôle de version, même dans un dépôt privé.
    * Ne partagez jamais la clé via Slack, e-mail ou tout autre outil de messagerie.
    * N'exposez jamais la clé dans les outils de développement du navigateur ou le JavaScript côté client.
  </Tab>
</Tabs>

## Si votre clé est compromise

<Steps>
  <Step title="Révoquer immédiatement">
    Allez dans la section Clés API du NBQ Studio et cliquez sur **Révoquer**. La clé cesse de fonctionner instantanément.
  </Step>

  <Step title="Générer une nouvelle clé">
    Cliquez sur **Générer une clé** pour créer un remplacement. Copiez-la immédiatement.
  </Step>

  <Step title="Mettre à jour votre intégration">
    Remplacez l'ancienne clé dans vos variables d'environnement ou votre gestionnaire de secrets et redéployez.
  </Step>

  <Step title="Vérifier vos journaux">
    Examinez les journaux d'utilisation de l'API pour détecter tout appel inattendu effectué pendant que la clé était potentiellement exposée.
  </Step>
</Steps>

<Warning>
  Ne commitez jamais une clé API sur GitHub, même dans un dépôt privé. Utilisez `.gitignore` pour exclure les fichiers `.env`. Si une clé a déjà été committée, révoquez-la immédiatement — l'historique git est permanent et peut être consulté.
</Warning>