Cuidado
Recomendamos que você não envie telemetria diretamente para o endpoint OTLP da New Relic a partir de um aplicativo de browser, pois isso pode expor sua chave de licença.
O suporte para browser de instrumentos, dispositivos móveis e outros aplicativos do lado do cliente para permitir monitoramento de usuário real (RUM) com OpenTelemetry é atualmente limitado e está em desenvolvimento ativo. Embora você possa usar a API OpenTelemetry ou OpenTelemetry JS para instrumentar um aplicativo em execução no browser, nunca é seguro incluir sua chave de licença da New Relic ou outros dados confidenciais, pois eles podem ser facilmente obtidos.
Você pode aplicar as seguintes práticas em camadas para mitigar os riscos associados a uma chave exposta:
- Execute o coletor OpenTelemetry entre seu aplicativo e o endpoint OTLP da New Relic para evitar a exposição de sua chave no browser de um cliente.
- Crie uma chave de licença dedicada para ingerir dados de telemetria do aplicativo do browser que pode ser facilmente revogada se for usada de forma maliciosa.
- Entenda os muitos riscos associados a uma chave exposta, incluindo a possibilidade de atingir limites de uso ou problemas de cobrança.
- Use uma conta separada e isolada para dados de telemetria do browser enviados via OTLP para limitar os possíveis efeitos negativos de uma chave exposta.