← 전체 가이드로 돌아가기
08. 데이터와 인프라

API 키 관리

# 외부 시스템과 안전하게 연결하세요 Admin API 인증 키를 생성하고 관리하세요. Claude 같은 AI 에이전트나 Zapier, Make 같은 자동화 도구에서 클리닉의 환자 정보, 상담 기록 등에 접근할 수 있도록 권한을 부여합니다. 한 번에 하나의 활성 키만 사용 가능하며, 새 키 생성 시 기존 키는 자동 무효화됩니다. --- ## 에이전트에게 맡기세요 ``` "API Key를 재발급해줘. 새 키를 안전한 곳에 저장할 거야" ``` ``` "현재 API Key 상태를 확인해줄래? 혹시 삭제되었나" ``` --- ## 관리자 패널에서 확인 관리자 > **설정 > API 키** 에서: - 현재 API Key 상태 확인 (초록색=활성, 회색=미설정) - 새 키 생성 또는 재발급 - 기존 키 삭제 및 무효화 - API 사용 방법 및 보안 가이드 확인 --- ## API 키 생성하고 관리하기 **새 API Key 생성** 1. "새 API Key 생성" 버튼을 클릭합니다 2. 기존 키가 있으면 자동 무효화된다는 경고를 확인하고 진행합니다 3. 생성된 키가 초록색 박스에 한 번만 표시됩니다 **중요: 반드시 지금 복사하세요** - 새로고침하면 다시 볼 수 없습니다 - 우측의 "복사" 버튼을 클릭해 클립보드에 복사합니다 - 환경변수, .env 파일, 또는 비밀 관리 도구(1Password, Vault 등)에 즉시 저장합니다 **기존 키 삭제** - 현재 키를 삭제하려면 "삭제" 버튼을 클릭합니다 - 삭제 후 새 키를 생성해야 시스템을 다시 사용할 수 있습니다 --- ## API 사용 방법 **AI 에이전트와 사용 (Claude, Gemini 등)** ``` "병원 전화를 010-1234-5678로 변경해줘. API Key는 cos_xxxxx야" ``` **자동화 도구 (Zapier, Make 등) — HTTP 헤더** ``` X-Admin-API-Key: cos_your_api_key ``` **cURL 예시** ``` curl -X GET https://your-site.com/api/admin/clinic-info \ -H "X-Admin-API-Key: cos_your_api_key" ``` 응답은 JSON 형식이며, 인증 실패 시 401 Unauthorized, 권한 부족 시 403 Forbidden이 반환됩니다. --- ## 보안 주의사항 - API Key는 비밀번호처럼 취급하세요 - Git 저장소나 공개 채널에 업로드하면 안 됩니다 - 환경변수나 비밀 관리 도구에만 저장하세요 - 유출이 의심되면 즉시 이 페이지에서 키를 삭제하고 새로 생성하세요 --- ## 관련 콘텐츠 - 🎯 **직원 투어**: 관리자 패널에서 **API 키** 투어를 시작하세요 - [AI 설정](/guide#ai-settings) — AI 제공자 연결 및 모델 선택
Clinic-OS 시작하기 가격 안내 보기