Fonctionnalités
URL de flux sécurisées et clés rotatives
Comment Cybora protège les flux avec HTTPS et clés de licence, et quoi vérifier après fuite, rotation ou changement d'appareil.
Dernière mise à jour: 26 juin 2026
Sur cette page
Une URL de flux Cybora contient une clé de licence. Il doit donc être traité comme un secret : ne le publiez pas dans des tickets publics, des captures d’écran, des salons de discussion, de la documentation ou des exemples de configuration.
La livraison s’effectue via HTTPS. La clé autorise la récupération du flux et attribue l’utilisation à un plan, un appareil ou un bord logique.
Pourquoi les URL de flux sont sensibles
Toute personne disposant d’une URL de flux complète peut généralement tenter de récupérer le flux. Même si les limites de débit et les protections contre les abus sont utiles, une gestion correcte des clés est essentielle.
Les sources de fuite typiques comprennent :
- captures d’écran des configurations de pare-feu
- wikis internes ou documentation publique
- tickets d’assistance avec l’URL complète
- historique des discussions
- scripts de test partagés
Rotation des clés
Si une clé a été exposée ou si un appareil est remplacé, il doit être pivoté. Après cela, la configuration du pare-feu doit être mise à jour avec la nouvelle URL du flux. Pour les MSP, cette rotation doit être la plus ciblée possible par client ou par site.
Le flux de travail exact est documenté dans Rotation des touches.
Bonne pratique
Utilisez des espaces réservés dans la documentation et les tickets, par exemple :
https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4Partagez les vraies clés uniquement via des canaux sécurisés désignés et vérifiez après les modifications que le pare-feu récupère toujours le flux avec succès.