هل يمكنني مشاركة مفتاح API الخاص بي؟
لا نوصي بمشاركة مفتاح API الشخصي الخاص بك — حتى مع زملاء عمل أو زملاء فريق موثوقين. تمنح مفاتيح API إمكانية الوصول إلى استخدام مؤسستك وفوترتها، ومشاركتها قد تؤدي إلى:
تعريض أمان الحساب للخطر
إرباك تتبّع الاستخدام
مخالفة أفضل الممارسات لإدارة المفاتيح بأمان
ما الطريقة الموصى بها للتعاون؟
ينبغي عدم استخدام المفاتيح القائمة على المستخدم للتعاون بين الفريق. بدلاً من ذلك، نوصي باستخدام مفاتيح API القائمة على المشاريع، فهي مصممة لتعاون آمن وقابل للتدقيق والتوسّع:
أنشئ مشاريع في لوحة معلومات OpenAI.
عيّن الأعضاء إلى المشاريع بحسب الفريق أو المنتج أو البيئة (مثل بيئة الاختبار مقابل الإنتاج).
أنشئ مفاتيح API منفصلة لكل مشروع، مع حدود استخدام وضوابط إنفاق معزولة.
راقب الاستخدام لكل مشروع في لوحة معلومات الاستخدام.
يمنحك هذا النهج:
تحكمًا أقوى في الوصول
فصلاً أفضل بين البيئات
رؤية واضحة للاستخدام على مستوى كل مشروع
حدودًا تشغيلية أكثر أمانًا لأنظمة الإنتاج
هل لا يزال بإمكاني دعوة مستخدمين إلى المؤسسة؟
نعم. من صفحة الفريق، يمكنك:
دعوة زملاء الفريق إلى مؤسستك
تعيينهم قرّاء أو مالكين
السماح لهم باستخدام المشاريع بأمان من دون مشاركة المفاتيح الشخصية
يمكن لكل مستخدم المصادقة باستخدام مفاتيح مرتبطة بالمشاريع المصرّح له بالوصول إليها.
أين ينبغي تخزين مفاتيح API؟
ينبغي أن تكون جميع مفاتيح API:
مخزّنة بأمان باستخدام متغيرات البيئة أو أدوات إدارة الأسرار
لا تُحفظ مطلقًا في التعليمات البرمجية ولا تُشارك كنص عادي
تُدوَّر إذا اشتبهت في أنها انكشفت
ماذا لو أردت فصل البيئات؟
يمكنك:
إنشاء مشاريع منفصلة لـبيئة الاختبار والإنتاج والتطوير
تعيين مفاتيح API ومستخدمين مختلفين لكل بيئة
تطبيق حدود الاستخدام وحدود الإنفاق بشكل منفصل لكل مشروع
يمنحك ذلك تحكمًا تشغيليًا أدق ويقلل خطر التأثير غير المقصود في الأنظمة الحية.