instantly-security-basics
Apply Instantly security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Instantly security configuration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply Instantly security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Instantly security configuration.\nTrigger with phrases like \
How to use
Upewnij się, że masz dostęp do konta Instantly.ai z włączonym dostępem do API oraz dostęp do sekcji Settings > Integrations w panelu Instantly.
Zidentyfikuj przypadki użycia, dla których potrzebujesz kluczy API. Dla każdego przypadku (np. dashboard analityki, automatyzacja kampanii, webhook) określ minimalny zestaw uprawnień wymaganych do działania.
Utwórz osobne klucze API dla każdego przypadku użycia zamiast używania jednego klucza uniwersalnego. Każdy klucz powinien mieć tylko uprawnienia niezbędne do wykonania konkretnego zadania — na przykład klucz do dashboardu analityki powinien mieć tylko uprawnienia do odczytu kampanii i kont, a nie do modyfikacji.
Przechowuj klucze API w zmiennych środowiskowych lub systemie zarządzania tajnymi danymi. Nigdy nie umieszczaj kluczy bezpośrednio w kodzie lub repozytoriach Git.
Skonfiguruj walidację webhook'ów, jeśli używasz integracji opartych na zdarzeniach, oraz włącz logowanie audytu aby śledzić dostęp do API i zmiany uprawnień.
Regularnie przeglądaj przydzielone uprawnienia i usuń klucze API, które nie są już używane. Zmień klucze, jeśli podejrzewasz, że mogły być ujawnione.