Security overview
StableКлючевые меры безопасности: разделение токенов, TLS, хранение секретов.
Обновлено: 3 февраля 2026 г.
- API key отделён от DSN; хранится захешированным в каталоге CP.
- pg_user/pg_password шифруются в каталоге и выдаются только владельцу tenant.
- Gateway принимает только TLS; сертификаты выдаёт CP на основе CSR агента.
- client_token опционален, не заменяет API key.