Свържете се незабавно с поддръжката на OpenAI, ако се притеснявате, че акаунтът или API ключът ви са компрометирани. Можете да се свържете с поддръжката на OpenAI, като отворите нов чат в долния десен ъгъл на която и да е страница на Помощния център.
Общ преглед
Когато използвате услугите на OpenAI, е важно да поддържате защитени както API ключа си, така и акаунта си. Защитете се от изтичане на API ключове и превземане на акаунти с тези добри практики.
Поддържайте акаунта си защитен
Сигурността е споделена отговорност. OpenAI работи за защита на достъпа до акаунти, а тези стъпки могат да помогнат за намаляване на риска от неупълномощено използване. Ако данни за вход в акаунт се използват без разрешение, докладвайте проблема възможно най-скоро.
Предотвратявайте изтичане на API ключове
API ключът е кодът за достъп, използван за извикване на OpenAI API. Ако изтече, неупълномощени потребители могат да получат достъп до API чрез вашия акаунт. Това може да доведе до неупълномощени такси или дейност, която нарушава нашите условия за ползване.
Използвайте променливи на средата
Съхранявайте API ключа си в променливи на средата във вашата среда за разработка. Това помага ключът да остане извън кода на приложението и намалява риска от разкриване.
Ако използвате GitHub Actions, използвайте GitHub secrets, за да съхранявате API ключа си.
Бъдете внимателни с продукти на трети страни
Подхождайте внимателно към библиотеки, рамки и инструменти на трети страни, които искат достъп до вашия API ключ. Дори даден продукт да изглежда надежден, все още има риск от разкриване или злоупотреба с ключа.
Преди да използвате продукт на трета страна, който изисква вашия API ключ, прегледайте внимателно компанията и продукта. Проверете отзивите, прочетете политиката за поверителност и потърсете проблеми със сигурността, повдигнати от общността.
Задайте разумни лимити на разходите
Задайте няколко прага на разходите, например 90% и 95%, спрямо месечен бюджет на ниво организация или проект, за да следите месечните разходи.
Конфигурирайте персонализирани получатели на имейли за интеграция с пощенски списъци, платформи за управление на инциденти и платформи за съобщения. Това може да се конфигурира в настройките на Platform.
Не разпространявайте API ключа си
Може да е изкушаващо да вградите API ключа си директно в приложение, за да избегнете поддържането на сървър за мобилно приложение или подобен случай на употреба. Това обаче прави API ключа уязвим за злоупотреба.
Провеждайте щателни прегледи на кода
Преди да изпратите код в публични хранилища, прегледайте го, за да се уверите, че не е разкрита чувствителна информация, например API ключове.
Използвайте автоматизирани инструменти за сканиране, които могат да маркират потенциални изтичания. Можете също да прегледате ръководството на GitHub за сканиране на тайни за допълнителни насоки.
Когато OpenAI открие API ключ в публичния интернет или изтекъл в приложение в магазин за приложения, API ключът се деактивира незабавно.
Внедрете ротация на ключове
Периодично сменяйте API ключовете си, като изтривате старите и създавате нови чрез таблото за API ключове.
Предотвратявайте превземане на акаунти
Превземане на акаунт възниква, когато някой получи неупълномощен достъп до акаунта ви, потенциално използва услугите на OpenAI чрез него и остави сметката за собственика на акаунта.
Използвайте силни и уникални данни за вход
Ако използвате парола, използвайте уникална парола, която не използвате повторно в други сайтове. Препоръчваме да използвате мениджър на пароли за генериране и съхранение на пароли.
Сменете паролата си незабавно, ако смятате, че е била разкрита, използвана повторно или споделена.
Активирайте многофакторно удостоверяване (MFA)
Активирайте многофакторно удостоверяване (MFA), за да добавите още една стъпка за проверка при влизане. За повече информация вижте: Активиране или деактивиране на многофакторно удостоверяване (MFA).
Дори ако някой получи паролата ви, пак ще му е необходим вторият фактор за достъп до акаунта ви.
Активирането на MFA не прекратява съществуващите влизания. За да блокирате потребители, които вече имат достъп до акаунта ви, първо нулирайте паролата си и след това активирайте MFA.
Ако искате хардуерно подсигурена защита на акаунта и все още нямате ключ за сигурност, отговарящите на условията потребители на OpenAI могат да научат за пакета OpenAI + Yubico YubiKey. За да научите повече, вижте: пакет OpenAI + Yubico YubiKey.
Използвайте разширена защита на акаунта
За отговарящи на условията потребителски акаунти в ChatGPT разширената защита на акаунта добавя по-строги изисквания за влизане и по-строги предпазни мерки за акаунта. За повече информация вижте: Разширена защита на акаунта. Тя не е налична за потребители на ChatGPT Enterprise, корпоративно управлявани акаунти или акаунти, свързани с корпоративно управляван домейн.
Бъдете внимателни с имейли и връзки
Бъдете внимателни с имейли, които искат данни за вход или насочват потребителите към уеб страници, изискващи данни за акаунта.
Винаги проверявайте повторно имейл адреса и URL адреса, за да се уверите, че са от надежден източник.
Реагирайте при подозрение за компрометиране
Ако смятате, че API ключът ви е компрометиран, или подозирате неупълномощена дейност в акаунта си, действайте бързо.
Изтрийте API ключовете си
Изтрийте API ключовете си чрез таблото за API ключове.
OpenAI поддържа и проследяване на използването по API ключ. Това улеснява прегледа на използването по функция, екип, продукт или проект чрез използване на отделни API ключове за всеки от тях.
Свържете се с поддръжката на OpenAI
Колкото по-скоро докладвате проблема, толкова по-скоро OpenAI може да помогне за разрешаването му и да намали потенциалните щети. Свържете се с поддръжката на OpenAI, като отворите нов чат на която и да е страница на Помощния център.
Прегледайте активността в акаунта
Проверете акаунта за непозната активност, например неочаквано използване на API. Подробностите, които предоставяте, могат да помогнат за възстановяването на акаунта.
Излезте от всички сесии
Можете да излезете от всички активни сесии на всички устройства. За инструкции вижте: Излизане от всички сесии.
В ChatGPT:
Отидете в Настройки.
Изберете Сигурност.
Изберете Активни сесии.
Намерете Излизане от всички сесии.
Изберете Изход от всички.
В модалния прозорец за потвърждение изберете Излизане от всички устройства.
Това ви изважда от всички активни сесии на всички устройства, включително текущата ви сесия. Това може да отнеме до 30 минути.
В Platform отидете в Вашият профил > Сигурност и изберете Излизане от всички устройства.
Излизането от други сесии на ChatGPT може да отнеме до 30 минути.