Если ключ попал не в те руки или сотрудник ушел из компании — доступ к серверу нужно закрыть сразу. В Вайбкоде это делается точечно: можно деактивировать конкретный API-ключ, убрать пользователя с сервера или отозвать ссылку — изменения вступают в силу мгновенно.

Как деактивировать API-ключ

Этот способ подходит, когда ключ скомпрометирован, передан не тому человеку или вышел из обращения. После деактивации все запросы с этим ключом получают отказ мгновенно.

1. Перейдите в раздел API-ключи. Найдите нужный ключ в списке — по названию, имени пользователя или префиксу.
2–3. Нажмите на Три точки (...) рядом с нужным ключом и выберите Деактивировать.

Если ключ был привязан к работающему серверу, выпустите новый: нажмите Создать ключ в верхней части раздела и привяжите новый ключ к серверу вместо старого.
Что такое ключи доступа в Вайбкоде

Как закрыть доступ конкретному сотруднику

Этот способ подходит при увольнении сотрудника или изменении его роли. После удаления сотрудник сразу перестает видеть сервер и не может к нему обращаться.

1. Перейдите в раздел Серверы Black Hole.
2. В нужном сервере нажмите Доступ.
3. Найдите сотрудника в списке и нажмите Удалить.

Если сотрудник уволился из компании, дополнительно отключите его учетную запись в Битрикс24 — тогда он потеряет доступ не только к этому серверу, но и ко всему порталу.
Как уволить сотрудника из Битрикс24

Как отозвать ссылку доступа

Ссылку доступа отзывают, когда она попала к посторонним или больше не нужна. После отзыва ссылка перестает работать — открыть по ней доступ к серверу уже не выйдет.

Пользователи, которые уже получили доступ по этой ссылке, продолжат пользоваться сервером — закрыть доступ для них нужно отдельно через вкладку Доступ.
Как закрыть доступ конкретному сотруднику

1. Перейдите в раздел Серверы Black Hole.
2. В нужном сервере нажмите на любую вкладку, например, Доступ.
3. В открывшемся окне перейдите на вкладку Ссылки.
4. Найдите нужную ссылку в списке и нажмите иконку удаления справа от нее.

Как удалить приложение из каталога

Этот способ подходит, когда приложение больше не нужно совсем. Удаление необратимо — если приложение понадобится снова, его придется создавать заново. При удалении:

• все API-ключи приложения деактивируются мгновенно,
• приложение исчезает из каталога у всех пользователей,
• логи и история сборок удаляются.

1. Перейдите в раздел Каталог приложений.
2. В карточке приложения нажмите на Три точки (...).
3. Выберите Удалить.
Как обновить или удалить AI-решение в Битрикс24 Вайбкод

Что проверить после закрытия доступа

После любого из сценариев убедитесь, что доступ действительно закрыт. В журнале сервера видно, кто и когда обращался к серверу — если после отзыва приходят новые запросы, значит ключ или ссылка где-то еще активны. Вайбкод блокирует такие запросы, но лучше убедиться в этом самостоятельно.

1. Перейдите в раздел Серверы Black Hole.
2. В нужном сервере нажмите Журнал.
3. Проверьте последние обращения к серверу — кто, когда и с каким результатом. Если после отзыва приходят новые запросы, значит ключ или ссылка где-то еще активны — найдите их и отзовите.

Что делать, если ключ украден

Если есть подозрение, что ключ попал не в те руки — действуйте быстро.

1. Деактивируйте ключ в разделе API-ключи.
2. Откройте вкладку Журнал на сервере и проверьте активность за последние часы.
3. Если в журнале есть подозрительные обращения — поставьте на паузу приложение целиком.
4. Обратитесь в службу поддержки Битрикс24 — они помогут оценить, успели ли воспользоваться украденным ключом.

• Битрикс24 Вайбкод: начало работы
• Битрикс24 Вайбкод: как создать и подготовить приложение к работе
• Как Битрикс24 Вайбкод обеспечивает безопасность