OpenAI
هذه الصفحة مترجمة باستخدام الترجمة الآلية. تفضل بالاطّلاع على المقال الأصلي بالإنجليزية.

السماح لعناوين IP لـ ChatGPT (1)

تأكّد من أن حركة المرور القادمة من عناوين IP موثوقة فقط يمكنها الوصول إلى ChatGPT

تم التحديث: 5 hours ago

نظرة عامة

قائمة السماح لعناوين IP هي ميزة أمان اختيارية تتيح لك تقييد عناوين IP التي يمكنها الوصول إلى OpenAI API لديك.

عند تفعيلها، يُسمح فقط بالطلبات الواردة من عناوين IP أو نطاقات IP التي تم تكوينها. يتم رفض الطلبات الواردة من جميع عناوين IP الأخرى، حتى إذا كانت تتضمن مفتاح API صالحًا.

تهدف هذه الميزة إلى المساعدة في تقليل مخاطر الاستخدام غير المصرح به لـ API عبر حصر الوصول في بيئات الشبكات الموثوقة.


ملاحظة: تنطبق قائمة السماح لعناوين IP على طلبات API فقط. لا تؤثر في الوصول إلى platform.openai.com أو تسجيل دخول المستخدم.


لماذا تستخدم قائمة السماح لعناوين IP

يمكن أن تساعدك قائمة السماح لعناوين IP على:

  • تقييد الوصول إلى API على البنية الأساسية المعروفة (على سبيل المثال، خوادمك أو بيئاتك السحابية)

  • تقليل التعرض للمخاطر في حال تسرّب مفتاح API

  • إضافة طبقة تحكم إضافية على المكان الذي تنشأ منه زيارات API

تُستخدم قائمة السماح لعناوين IP غالبًا في بيئات الإنتاج التي تنشأ فيها زيارات API من نطاقات شبكة ثابتة أو محددة جيدًا.

آلية العمل

تقوم بتكوين قائمة بعناوين IP المسموح بها أو نطاقات CIDR.

  • تُقبل الطلبات الواردة من عناوين IP المسموح بها

  • تُرفض الطلبات الواردة من عناوين IP غير الموجودة في قائمة السماح

يمكن تطبيق قائمة السماح لعناوين IP على:

  • مستوى المؤسسة، أو

  • مستوى المشروع

التوفر

تتوفر قائمة السماح لعناوين IP لجميع عملاء API.

يمكنك تكوينها في المنصة ضمن:


الإعدادات → الأمان → قائمة السماح لعناوين IP

كيفية تكوين قائمة السماح لعناوين IP

  1. انتقل إلى الإعدادات → الأمان → قائمة السماح لعناوين IP

  2. أضِف عنوان IP واحدًا أو أكثر أو نطاقات CIDR

  3. ملاحظة: يمكنك إضافة ما يصل إلى 50 عنوان IP أو نطاق CIDR.

  4. (اختياري) استخدم أداة التحقق للتحقق مما إذا كان عنوان IP مدرجًا في قائمة السماح لديك

  5. فعّل قائمة السماح لـ:

    • مشروع محدد، أو

    • مؤسستك بالكامل

  6. اختبر الطلبات من البيئات المتوقعة لديك

نوصي بالبدء بمشروع واحد قبل تفعيل الإنفاذ على مستوى المؤسسة.

بعد إجراء التغييرات، قد تستغرق التحديثات ما يصل إلى 15 دقيقة حتى تدخل حيز التنفيذ.


ملاحظة: يجب أن تكون لديك أذونات المؤسسة المناسبة لتكوين إعدادات قائمة السماح لعناوين IP.

استكشاف الأخطاء وإصلاحها

إذا واجهت حالات فشل غير متوقعة في الطلبات:

  • تأكد من أن الطلب ينشأ من عنوان IP مسموح به

  • تحقق مما إذا كانت عناوين IP الخاصة ببنيتك الأساسية قد تغيّرت

  • راجع دقة نطاقات IP التي قمت بتكوينها

  • اسمح بما يصل إلى 15 دقيقة لنشر تغييرات التكوين

  • استخدم أداة التحقق للتحقق مما إذا كان عنوان IP مسموحًا به

ما يحدث عند حظر طلب

إذا نشأ طلب من عنوان IP غير مدرج في قائمة السماح، فستفشل الطلبات مع:

  • حالة HTTP: 401 غير مصرح به

  • رمز الخطأ: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

الأسئلة الشائعة

هل ستمنع قائمة السماح لعناوين IP كل الاستخدام غير المصرح به لمفتاح API الخاص بي؟

لا. يمكن أن تساعد قائمة السماح لعناوين IP في تقليل المخاطر عبر تقييد مصدر طلبات API، لكنها لا تمنع بالكامل كل أشكال إساءة الاستخدام. ينبغي استخدامها إلى جانب أفضل ممارسات الأمان الأخرى مثل تخزين المفاتيح بأمان، وتدوير المفاتيح، وأمان الحساب القوي. لمزيد من الأمان، راجع أدلة مركز المساعدة لدينا حول أفضل ممارسات أمان مفاتيح API ومنع الاستخدام غير المصرح به.

هل تؤثر قائمة السماح لعناوين IP في زمن الاستجابة؟

قد تؤدي قائمة السماح لعناوين IP إلى زمن استجابة ضئيل في بعض الحالات، عادةً في الطلبات الأولية. لا يُتوقع أن تؤثر بشكل كبير في الأداء العام لـ API.

كيف أعرف ما إذا كان فشل الطلب بسبب قائمة السماح لعناوين IP؟

تُرجع الطلبات التي تفشل بسبب قائمة السماح لعناوين IP ما يلي:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

هل كانت هذه المقالة مفيدة؟