Google API密钥安全边界模糊，Gemini引发新隐患

Google API密钥本非‘秘密’，但Gemini的出现改变了这一规则。Gemini API密钥不仅用于访问地图服务，还能用于调用Gemini模型并触发付费请求，因此必须严格保密。而Google Maps的API密钥则因直接嵌入网页而公开。Truffle Security在2025年11月的扫描中发现，有2,863个API密钥可能被用于访问Gemini的/models端点，其中一些甚至早于Gemini发布。这表明部分密钥在Gemini上线前已被赋予了额外权限，存在严重的安全风险。Google正在尝试撤销这些密钥，但开发者仍需自行检查其密钥是否受到影响。