AK（AccessKey）是云上用户调用云服务API、访问云上资源的身份凭证。API凭证相当于登录密码，客A户可以使用AK构造一个API请求或者使用云服务SDK来操作资源。如果公司员工将包含AK信息的公司源码上传至Github，导致AK泄露，直接威胁云上资源安全，例如∶敏感数据泄漏、资源被释放导致业务不可用、创建大量服务器来挖矿造成资金损失等。

为了降低凭证泄漏风险，建议不要将AK嵌入代码中，将其写入数据库或者独立文件，定期更新代码中存在的AK，清理不需要的AK。遵循最小权限原则，主账号不直接用来调用资源，使用RAM账户，为不同业务分配不同子账户的AK。开启主账号双因素认证，降低未授权访问风险。开启审计日志，分析异常的调用行为。云安全中心已率先和最大的开源代码托管服务商Github合作，可对在Github上泄漏的AK进行实时检测，同时对AK异常调用行为进行告警，可关注云安全中心告警及时做出响应。