Общ преглед
Списъкът с разрешени IP адреси е незадължителна функция за сигурност, която ви позволява да ограничите кои IP адреси имат достъп до вашия OpenAI API.
Когато е активирана, се разрешават само заявки, идващи от конфигурирани IP адреси или IP диапазони. Заявките от всички други IP адреси се отхвърлят, дори ако включват валиден API ключ.
Тази функция има за цел да помогне за намаляване на риска от неоторизирано използване на API чрез ограничаване на достъпа до надеждни мрежови среди.
Забележка: Списъкът с разрешени IP адреси се прилага само за API заявки. Той не засяга достъпа до platform.openai.com или влизането на потребители.
Защо да използвате списък с разрешени IP адреси
Списъкът с разрешени IP адреси може да ви помогне да:
Ограничите API достъпа до позната инфраструктура (например вашите сървъри или облачни среди)
Намалите риска в случай на изтичане на API ключ
Добавите допълнителен слой на контрол върху това откъде произхожда API трафикът
Списъкът с разрешени IP адреси се използва най-често в производствени среди, където API трафикът произхожда от фиксирани или добре дефинирани мрежови диапазони.
Как работи
Конфигурирате списък с разрешени IP адреси или CIDR диапазони.
Заявките от разрешени IP адреси се приемат
Заявките от IP адреси, които не са в списъка, се отхвърлят
Списъкът с разрешени IP адреси може да се прилага на:
Ниво организация или
Ниво проект
Наличност
Списъкът с разрешени IP адреси е наличен за всички клиенти на API.
Можете да го конфигурирате в платформата тук:
Settings → Security → IP allowlist
Как да конфигурирате списък с разрешени IP адреси
Отидете на Settings → Security → IP allowlist
Добавете един или повече IP адреси или CIDR диапазони
Забележка: Има ограничение до 50 CIDR диапазона.
(По избор) Използвайте инструмента Check, за да проверите дали даден IP адрес е включен в списъка ви
Активирайте списъка с разрешени IP адреси за:
Конкретен проект или
Цялата ви организация
Тествайте заявки от очакваните от вас среди
Препоръчваме да започнете с един проект, преди да активирате налагане за цялата организация.
След като бъдат направени промени, актуализациите може да отнемат до 15 минути, за да влязат в сила.
Забележка: Трябва да имате подходящите разрешения в организацията, за да конфигурирате настройките за списъка с разрешени IP адреси.
Отстраняване на неизправности
Ако срещнете неочаквани неуспехи на заявки:
Потвърдете, че заявката произхожда от разрешен IP адрес
Проверете дали IP адресите на вашата инфраструктура са се променили
Прегледайте конфигурираните от вас IP диапазони за точност
Изчакайте до 15 минути, за да се разпространят промените в конфигурацията
Използвайте инструмента Check, за да проверите дали даден IP адрес е разрешен
Какво се случва, когато заявка бъде блокирана
Ако заявка произхожда от IP адрес, който не е в списъка с разрешени, заявките ще завършат с неуспех със:
HTTP статус: 401 Unauthorized
Тип грешка: ip_not_authorized
Примерен отговор:
{
"error": {
"message": "Вашият IP адрес няма право на достъп до тази организация.",
"type": "ip_not_authorized"
}
}
ЧЗВ
Ще предотврати ли списъкът с разрешени IP адреси всяка неоторизирана употреба на моя API ключ?
Не. Списъкът с разрешени IP адреси може да помогне за намаляване на риска, като ограничи откъде произхождат API заявките, но не предотвратява напълно всички форми на злоупотреба. Той трябва да се използва заедно с други добри практики за сигурност, като сигурно съхранение на ключове, ротация на ключове и силна сигурност на акаунта. За допълнителна сигурност прегледайте ръководствата в нашия помощен център за Най-добри практики за безопасност на API ключове и Предотвратяване на неоторизирана употреба.
Влияе ли списъкът с разрешени IP адреси върху латентността?
Списъкът с разрешени IP адреси може да въведе минимална латентност в някои случаи, обикновено при първоначални заявки. Не се очаква да повлияе съществено на цялостната производителност на API.
Как да разбера дали дадена заявка се проваля заради списъка с разрешени IP адреси?
Заявките, които се провалят поради списъка с разрешени IP адреси, връщат:
HTTP status: 401 UnauthorizedError type: ip_not_authorized