Comprendo las preocupaciones, por lo que quería ser totalmente transparente y compartir lo que hago con las claves API de Stripe compartidas en TrustMRR: 1. Al subir la clave, esta se conecta a mi punto de conexión API (NextJS /api en Vercel) y obtiene información de Stripe. 2. La clave debe tener acceso a los datos de Cargos y Suscripciones para reconstruir tus ingresos y MRR. También necesita acceso de solo lectura a Connect y File para que pueda usar el nombre, el icono y la descripción de tu cuenta de Stripe y crear una página atractiva. 3. Una vez hecho esto, proceso estos datos y los almaceno en mi base de datos. Solo almaceno la información que TrustMRR necesita para mostrar una página: ingresos diarios, MRR actual, nombre de la startup, etc. Si no la ves en la página, significa que no está almacenada en mi base de datos. 4. Tu API se cifra en mi base de datos MongoDB. De esta forma, cada 12 horas, mi tarea cron consulta Stripe, obtiene los nuevos pagos y actualiza tus datos de ingresos. Acabo de contratar a un experto en seguridad para auditar el código fuente porque sé lo importante que es la seguridad. ¡Eso es todo!
Por ejemplo, esto es todo lo que almaceno para mi startup: https://t.co/wix2POHCuF
