Dify Agent上下文中如何正确设置与管理API密钥以确保安全性？

在Dify Agent的使用过程中，如何正确设置与管理API密钥以确保安全性？ 许多用户在配置Dify Agent时，会将API密钥直接硬编码在代码或配置文件中，这可能导致密钥泄露的风险。例如，不小心将包含密钥的文件推送到公共代码仓库，或者在日志记录中暴露密钥内容。为避免这些问题，建议采用环境变量存储API密钥，并通过安全的配置管理工具（如Vault或Secrets Manager）进行集中管控。此外，定期轮换API密钥并限制其权限范围也是关键措施。如何在实际开发中实现这些安全策略，同时保证Dify Agent的功能正常运行？