OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Мога ли да споделя своя API ключ с колега/съотборник?

Научете защо е най-добре да пазите API ключовете си поверителни и как сигурно да дадете достъп на екипа си.

Актуализирано: 14 days ago

Мога ли да споделя своя API ключ?

Не препоръчваме да споделяте личния си API ключ — дори с доверени колеги или съотборници. API ключовете дават достъп до използването и фактурирането на вашата организация, а споделянето им може да:

  • Компрометира сигурността на акаунта

  • Затрудни проследяването на използването

  • Наруши добрите практики за безопасно управление на ключове

Какъв е препоръчителният начин за сътрудничество?

Не бива да използвате потребителски ключове за сътрудничество в екип. Вместо това препоръчваме да използвате API ключове, базирани на проекти, които са създадени за безопасно, проследимо и мащабируемо сътрудничество:

  • Създавайте Projects в своя OpenAI dashboard.

  • Назначавайте членове към Projects според екип, продукт или среда (напр. staging спрямо production).

  • Генерирайте отделни API ключове за всеки Project с изолирани ограничения на скоростта и контроли на разходите.

  • Следете използването за всеки Project в своя usage dashboard.

Този подход ви дава:

  • По-строг контрол на достъпа

  • По-добро разделяне на средите

  • Ясна видимост на използването за всеки проект

  • По-безопасни оперативни граници за производствени системи

Мога ли все пак да каня потребители в организацията?

Да. От страницата Team можете да:

  • Поканите съотборници във вашата организация

  • Да ги зададете като readers или owners

  • Да им позволите да използват Projects сигурно, без да споделят лични ключове

Всеки потребител може да се удостоверява с ключове, свързани с Projects, до които има разрешен достъп.

Къде трябва да съхранявам API ключове?

Всички API ключове трябва да бъдат:

  • Съхранявани сигурно чрез променливи на средата или инструменти за управление на тайни

  • Никога да не се записват в код или споделят в открит текст

  • Подменяни, ако подозирате, че са били изложени

Прегледайте добрите практики за безопасност на API ключове →

Ами ако искам да разделя средите?

Можете да:

  • Създадете отделни Projects за staging, production и development

  • Зададете отделни API ключове и потребители за всяка среда

  • Прилагате отделни ограничения на скоростта и лимити на разходите за всеки Project

Това ви дава по-строг оперативен контрол и намалява риска от неволно засягане на работещи системи.

Беше ли Ви полезна тази статия?