素晴らしい観察と素晴らしい質問。
現在、すべてのAPIキーは、ユーザーのアカウントに関連付けられたデータベースへの読み取りおよび書き込みアクセス権を持っており、APIキーを所有するすべてのエージェントは、そのような要求を正常に発行できます。
ご覧のとおり、この非常に基本的なパスキーは、きめ細かいセキュリティを念頭に置いて設計されたものではありません。
ただし、まさにそれを目的とした新しいRESTAPIセキュリティ機能のバッチに取り組んでいます。
[email protected] までお問い合わせください 詳細について話し合うことに興味がある場合。