instantly-security-basics

Skill do wdrażania najlepszych praktyk bezpieczeństwa dla platformy Instantly.ai. Pomaga w konfiguracji kluczy API z granularnymi uprawnieniami, implementacji zasady najmniejszych uprawnień, zarządzaniu tajnymi danymi oraz audycie uprawnień workspace'u. Użyj go gdy chcesz zabezpieczyć klucze API, ograniczyć dostęp do konkretnych zasobów lub sprawdzić konfigurację bezpieczeństwa integracji Instantly.

1. Upewnij się, że masz dostęp do konta Instantly.ai z włączonym dostępem do API oraz dostęp do sekcji Settings > Integrations w panelu Instantly.

2. Zidentyfikuj przypadki użycia, dla których potrzebujesz kluczy API. Dla każdego przypadku (np. dashboard analityki, automatyzacja kampanii, webhook) określ minimalny zestaw uprawnień wymaganych do działania.

3. Utwórz osobne klucze API dla każdego przypadku użycia zamiast używania jednego klucza uniwersalnego. Każdy klucz powinien mieć tylko uprawnienia niezbędne do wykonania konkretnego zadania — na przykład klucz do dashboardu analityki powinien mieć tylko uprawnienia do odczytu kampanii i kont, a nie do modyfikacji.

4. Przechowuj klucze API w zmiennych środowiskowych lub systemie zarządzania tajnymi danymi. Nigdy nie umieszczaj kluczy bezpośrednio w kodzie lub repozytoriach Git.

5. Skonfiguruj walidację webhook'ów, jeśli używasz integracji opartych na zdarzeniach, oraz włącz logowanie audytu aby śledzić dostęp do API i zmiany uprawnień.

6. Regularnie przeglądaj przydzielone uprawnienia i usuń klucze API, które nie są już używane. Zmień klucze, jeśli podejrzewasz, że mogły być ujawnione.