1. احرص دائمًا على استخدام مفتاح API فريد لكل عضو في فريقك ضمن حسابك.

مفتاح API هو رمز فريد يُعرّف طلباتك المرسلة إلى واجهة API. ويكون مفتاح API مُخصصًا لاستخدامك الشخصي فقط. ويُعدّ تشارك مفاتيح API مخالفًا لشروط الاستخدام.

عند البدء بالتجربة، قد ترغب في توسيع صلاحيات الوصول إلى واجهة API لتشمل فريقك. لا تدعم OpenAI مشاركة مفاتيح API. يرجى دعوة أعضاء جدد إلى حسابك عبر صفحة الأعضاء، حيث سيحصل كل منهم سريعًا على مفتاح فريد خاص به عند تسجيل الدخول. كما يمكنك تعيين أذونات مختلفة لكل مفتاح API على حدة.

2. لا تنشر أبدًا مفتاحك في بيئات جهة العميل مثل المتصفحات أو تطبيقات الهاتف المحمول.

إن كشف مفتاح API الخاص بـ OpenAI في بيئات جهة العميل، مثل المتصفحات أو تطبيقات الهاتف المحمول، يتيح لمستخدمين ضارين الاستيلاء على المفتاح وإرسال طلبات نيابةً عنك، ما قد يؤدي إلى رسوم غير متوقعة أو تعريض بعض بيانات الحساب للخطر. يجب دائمًا توجيه الطلبات عبر الخادم الخلفي لديك، حيث يمكنك الحفاظ على أمان مفتاح API.

3. لا تضع مفتاحك في المستودع البرمجي أبدًا

يُعد إدراج مفتاح API في الكود البرمجي المصدري أحد أكثر أسباب اختراق بيانات الاعتماد شيوعًا. وبالنسبة لأولئك الذين لديهم مستودعات عامة، هذه طريقة شائعة يمكنك من خلالها مشاركة مفتاحك مع الإنترنت دون علمك. ورغم أن المستودعات الخاصة أكثر أمانًا، إلا أن أي خرق أمني قد يؤدي أيضًا إلى تسريب مفاتيحك. لهذه الأسباب، نوصي بشدة باستخدام متغيرات البيئة كإجراء وقائي لحماية مفاتيح API.

4. استخدم متغيرات البيئة بدلًا من إدراج مفتاح API مباشرة

متغير البيئة هو إعداد يُحفظ في نظام التشغيل وليس داخل التطبيق، ويتكوّن من اسم وقيمة. نوصي بتعيين اسم المتغير إلى OPENAI_API_KEY. من خلال الحفاظ على اتساق اسم هذا المتغير بين جميع أعضاء الفريق، يمكنك مشاركة الشيفرة البرمجية وإيداعها في المستودعات دون تعريض مفتاح API لخطر الانكشاف.

إعداد على نظام التشغيل Windows

الخيار 1: ضبط متغير البيئة "OPENAI_API_KEY" باستخدام موجه الأوامر (cmd)

قم بتنفيذ المطالبة التالية في موجه الأوامر (cmd)، مع استبدال <yourkey> بمفتاح API لديك:

setx OPENAI_API_KEY "<yourkey>"

سيتم تطبيق هذا الإعداد على نوافذ موجه الأوامر (cmd) المستقبلية، لذا ستحتاج إلى فتح نافذة جديدة لاستخدام هذا المتغير مع curl. يمكنك التحقق من تعيين المتغير بفتح نافذة جديدة لموجه الأوامر (cmd) وإدخال الأمر التالي

echo %OPENAI_API_KEY%

الخيار 2: ضبط متغير البيئة ‘OPENAI_API_KEY’ من خلال لوحة التحكم

1. افتح خصائص النظام واختر إعدادات النظام المتقدمة

Windows 10 System settings with Advanced system settings highlighted in Control Panel

2. اختر متغيرات البيئة...

Windows System Properties Advanced tab with Environment Variables button highlighted

3. اختر جديد… من قسم متغيرات المستخدم (في الأعلى). أضف زوج قيم اسمك/مفتاحك، مع استبدال <yourkey> بمفتاح API لديك.

Variable name: OPENAI_API_KEY
Variable value: <yourkey>

الإعداد على نظام التشغيل Linux / macOS

الخيار 1: ضبط متغير البيئة "OPENAI_API_KEY" باستخدام zsh

1. قم بتنفيذ المطالبة التالية في الواجهة الطرفية، مع استبدال yourkey بمفتاح API لديك.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. حدّث القشرة (Shell) بالمتغير الجديد:

source ~/.zshrc

3. تأكّد من تعيين متغير البيئة باستخدام الأمر التالي.

echo $OPENAI_API_KEY

تمثل النتائج قيمة مفتاح API لديك.

الخيار 2: ضبط متغير البيئة ‘OPENAI_API_KEY’ باستخدام bash

اتبع التعليمات الواردة في الخيار 1، واستبدل ‎.zshrc بـ ‎.bash_profile.

تم الانتهاء من الإعداد! يمكنك الآن الرجوع إلى المفتاح عند استخدام curl أو تحميله في Python:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. استخدم خدمة إدارة المفاتيح

تتوفر مجموعة متنوعة من المنتجات المخصصة لإدارة مفاتيح API السرية بشكل آمن. تتيح لك هذه الأدوات التحكم في الوصول إلى مفاتيحك وتعزيز الأمان العام للبيانات. وفي حال حدوث خرق أمني لتطبيقك، لن تتعرض مفاتيحك للخطر، إذ سيتم تشفيرها وإدارتها في موقع منفصل تمامًا.

بالنسبة للأفرقة التي تنشر تطبيقاتها في بيئة الإنتاج، نوصي بشدة الأخذ في الاعتبار استخدام إحدى هذه الخدمات.

6. راقب استخدام حسابك ودوّر مفاتيحك عند الحاجة

يسمح مفتاح API المخترق لشخص آخر بالوصول إلى حصتك في الحساب دون إذنك، ما قد يؤدي إلى فقدان البيانات، ورسوم غير متوقعة، ونفاد الحصة الشهرية، وانقطاع الوصول إلى واجهة API.

يمكن تتبع استخدام فرقك عبر صفحة الاستخدام. إذا كانت لديك أي مخاوف بشأن سوء الاستخدام، نقدم لك بعض الإجراءات التي يمكنك اتخاذها لحماية حسابك:

راجع استخدامك للتأكد من توافقه مع عمل فريقك. بالنسبة للمستخدمين الذين ينتمون إلى عدة منظمات (مثل: منظمة لشركة أو لفرد)، تأكد من تمكين تتبع الاستخدام وتعيين المنظمة الافتراضية لتسجيل البيانات وتتبعها.
إذا اشتبهت في تسريب مفتاحك، فدوّره فورًا من صفحة مفاتيح API. وبالنسبة للعملاء الذين لديهم تطبيقات في بيئة الإنتاج، ستحتاج إلى تحديث قيم مفاتيحك وفقًا لذلك.
تواصل معنا من خلال help.openai.com لمزيد من التحقيقات.

7. تقييد الوصول إلى واجهة API باستخدام قوائم السماح لعناوين IP

تتيح لك قائمة السماح لعناوين IP تقييد الوصول إلى واجهة OpenAI API الخاصة بك ليقتصر على عناوين IP محددة. وعند التفعيل، يُسمح فقط بالطلبات الواردة من عناوين IP أو النطاقات التي تم تحديدها، ويتم رفض جميع الطلبات الأخرى حتى إذا تضمنت مفتاح API صالحًا.

يضيف هذا طبقة إضافية من الحماية من خلال ضمان عدم الوصول إلى واجهة API الخاصة بك إلا من خلال البنية التحتية الموثوق بها، مثل الخوادم الخلفية لديك أو بيئة العمل السحابية.

لمزيد من المعلومات، راجع مقالة قوائم السماح لعناوين IP الخاصة بواجهة OpenAI API.

أفضل الممارسات للحفاظ على أمان مفاتيح API