密钥泄漏修复指引

更新时间：2024.12.24

微信支付的密钥包括：

APIv2 密钥，用于 APIv2 所有接口。
商户 API 证书对应的私钥，用于 APIv2 的高安全级别接口和 APIv3 所有接口。
APIv3 密钥，用于 APIv3 的微信支付平台证书下载接口以及回调通知。

如果以上密钥在 GitHub 泄漏，请根据当前文档执行应急处理。

更换泄漏的密钥

如果你的密钥在 GitHub 泄漏，你应该第一时间更换你的密钥：

APIv2 密钥，请参考 APIv2 密钥更换指引。
商户 API 证书对应的私钥，请参考更换和作废商户 API 证书。
APIv3 密钥，请参考 APIv3 密钥更换指引。

来自 GitHub 的警告

将提交推送到 GitHub 后，应将提交中的所有敏感数据视为泄露。如果你提交了密码，请更改密码！如果您提交了密钥，请生成新密钥。删除泄露的数据并不能解决其初始暴露问题，尤其是在仓库的现有克隆或复刻中。

删除泄漏的密钥

请参考 GitHub 的从存储库中删除敏感数据，删除已经泄漏的密钥。

检查商户系统

请检查你的商户系统，排查可疑的日志和微信支付的交易记录，确认泄漏密钥是否造成影响。

联系我们

如果你需要帮助，可通过在线技术支持联系微信支付。

文档是否有帮助

更多支持

开发文档(服务商)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服