OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Мога ли да споделя своя API ключ със съотборник/колега?

Научете защо е най-добре API ключовете да останат поверителни и как да дадете на екипа си сигурен достъп.

Актуализирано: 3 days ago

Мога ли да споделя своя API ключ?

Не препоръчваме да споделяте личния си API ключ — дори с доверени колеги или съотборници. API ключовете дават достъп до използването и фактурирането на вашата организация и споделянето им може да:

  • Компрометира сигурността на акаунта

  • Затрудни проследяването на използването

  • Наруши добрите практики за безопасно управление на ключове

Какъв е препоръчителният начин за съвместна работа?

Не бива да използвате потребителски ключове за екипна работа. Вместо това препоръчваме да използвате API ключове, базирани на проекти, които са създадени за безопасна, проследима и мащабируема съвместна работа:

  • Създайте проекти в своето табло на OpenAI.

  • Назначавайте членове към проекти според екипа, продукта или средата (напр. staging спрямо production).

  • Генерирайте отделни API ключове за всеки проект, с изолирани лимити на заявките и контрол на разходите.

  • Следете използването по проекти в своето табло за използване.

Този подход ви дава:

  • По-силен контрол на достъпа

  • По-добро разделяне на средите

  • Ясна видимост на използването по проекти

  • По-безопасни оперативни граници за production системи

Мога ли все още да каня потребители в организацията?

Да. От страницата Team можете да:

  • Каните съотборници в организацията си

  • Ги назначавате като читатели или собственици

  • Им позволявате да използват проектите сигурно, без да споделят лични ключове

Всеки потребител може да се удостоверява с ключове, свързани с проектите, до които има разрешен достъп.

Къде трябва да съхранявам API ключовете?

Всички API ключове трябва да бъдат:

  • Съхранявани сигурно чрез променливи на средата или инструменти за управление на тайни

  • Никога да не се commit-ват в код и да не се споделят като обикновен текст

  • Ротирани, ако подозирате, че са били изложени на риск

Прегледайте добрите практики за безопасност на API ключовете →

Какво да направя, ако искам да разделя средите?

Можете да:

  • Създадете отделни проекти за staging, production и development

  • Зададете отделни API ключове и потребители за всяка среда

  • Прилагате отделни лимити на заявките и лимити на разходите за всеки проект

Това ви дава по-строг оперативен контрол и намалява риска случайно да засегнете работещи системи.

Беше ли Ви полезна тази статия?