Security model
APIキーや監査ログ保存方針を最初から分ける
公開APIキー、Console認証、利用ログ、Customer Content を分離し、HTML/JSON本文の常時保存を避けます。
API key oncemetadata logsdomain policy
平文キーは一度だけ
作成直後だけ表示し、以後はprefixと管理メタデータを扱います。
メタデータ中心
request_id、状態、Credits、エラーコードを監査に使います。
対象サイト保護
対応サイト、操作、同時実行、上限を制御します。
請求と利用量
Credits と従量上限を分けて表示します。
セキュリティ
APIキー
平文は一度だけ表示し、以後はプレフィックスと管理用メタデータだけを扱います。
シークレット管理
内部接続情報や提供事業者向けキーはユーザー画面に表示せず、管理されたシークレットとして扱います。
Console認証
開発者コンソールはログインセッションを検証し、ワークスペース権限に応じて利用できます。
決済
有料プランの決済、請求書、支払い方法管理は外部決済サービスで処理し、カード情報をCrawl Hubの画面や運用データに保存しません。
メタデータログ
request eventsやusage logsにHTML本文や抽出JSONを常時保存しません。