微信支付的密钥包括：

• APIv2 密钥 (opens new window)，用于 APIv2 所有接口。
• 商户 API 证书 (opens new window)对应的私钥，用于 APIv2 的高安全级别接口和 APIv3 所有接口。
• APIv3 密钥 (opens new window)，用于 APIv3 的微信支付平台证书下载接口以及回调通知。

如果以上密钥在 GitHub 泄漏，请根据当前文档执行应急处理。

更换泄漏的密钥

如果你的密钥在 GitHub 泄漏，你应该第一时间更换你的密钥：

• APIv2 密钥，请参考 APIv2 密钥更换指引 (opens new window)。
• 商户 API 证书对应的私钥，请参考 更换和作废商户 API 证书 (opens new window)。
• APIv3 密钥，请参考 APIv3 密钥更换指引 (opens new window)。

来自 GitHub 的警告

将提交推送到 GitHub 后，应将提交中的所有敏感数据视为泄露。 如果你提交了密码，请更改密码！ 如果您提交了密钥，请生成新密钥。 删除泄露的数据并不能解决其初始暴露问题，尤其是在仓库的现有克隆或复刻中。

删除泄漏的密钥

请参考 GitHub 的 从存储库中删除敏感数据 (opens new window)，删除已经泄漏的密钥。

检查商户系统

请检查你的商户系统，排查可疑的日志和微信支付的交易记录，确认泄漏密钥是否造成影响。

联系我们

如果你需要帮助，可通过 在线技术支持 (opens new window) 联系微信支付。