Общ преглед

Когато използвате услугите на OpenAI, е важно да пазите защитени както своя API ключ, така и акаунта си. Предпазвайте се от изтичане на API ключове и превземане на акаунти с тези добри практики.

Пазете акаунта си защитен

Сигурността е споделена отговорност. OpenAI работи за защита на достъпа до акаунти, а тези стъпки могат да помогнат за намаляване на риска от неразрешена употреба. Ако идентификационните данни за акаунта се използват без разрешение, съобщете за проблема възможно най-скоро.

Предотвратявайте изтичане на API ключове

API ключът е кодът за достъп, който се използва за извикване на API на OpenAI. Ако изтече, неупълномощени потребители може да получат достъп до API чрез вашия акаунт. Това може да доведе до неразрешени такси или дейност, която нарушава нашите условия за ползване.

Използвайте променливи на средата

Съхранявайте своя API ключ в променливи на средата във вашата среда за разработка. Това помага ключът да остане извън кода на приложението и намалява риска от разкриване.

Ако използвате GitHub Actions, използвайте тайни в GitHub, за да съхранявате своя API ключ.

Бъдете внимателни с продукти на трети страни

Подхождайте внимателно към библиотеки, рамки и инструменти на трети страни, които искат достъп до вашия API ключ. Дори даден продукт да изглежда надежден, все още има риск от разкриване или злоупотреба с ключа.

Преди да използвате продукт на трета страна, който изисква вашия API ключ, внимателно прегледайте компанията и продукта. Проверете отзивите, прочетете политиката за поверителност и потърсете дали общността е повдигнала опасения за сигурността.

Задайте разумни лимити за разходи

Задайте няколко прага за разходи, например 90% и 95%, спрямо месечен бюджет на ниво организация или проект, за да наблюдавате месечните разходи.

Конфигурирайте персонализирани получатели на имейли за интеграция с пощенски списъци, платформи за управление на инциденти и платформи за съобщения. Това може да се конфигурира в настройките на Platform.

Не публикувайте своя API ключ

Може да е изкушаващо да вградите API ключа си директно в приложение, за да избегнете стартиране на сървър за мобилно приложение или подобен случай на употреба. Това обаче прави API ключа уязвим за злоупотреба.

Извършвайте щателни прегледи на кода

Преди да изпратите код в публични хранилища, прегледайте го, за да се уверите, че не е разкрита чувствителна информация, като API ключове.

Използвайте автоматизирани инструменти за сканиране, които могат да маркират потенциални изтичания. Можете също да прегледате урока за сканиране за тайни на GitHub за повече насоки.

Когато OpenAI открие API ключ в публичния интернет или изтекъл в приложение в магазин за приложения, API ключът се деактивира незабавно.

Внедрете ротация на ключове

Периодично сменяйте API ключовете си, като изтривате старите ключове и създавате нови чрез таблото за API ключове.

Предотвратявайте превземане на акаунти

Превземане на акаунт възниква, когато някой получи неразрешен достъп до вашия акаунт, потенциално използва услугите на OpenAI чрез него и остави сметката на собственика на акаунта.

Използвайте силни пароли или удостоверяване чрез Google

Ако използвате парола, използвайте комбинация от главни и малки букви, цифри и специални знаци. Препоръчваме да използвате мениджър на пароли за генериране и съхранение на пароли.

Актуализирайте паролата си на всеки няколко месеца.

Активиране на многофакторно удостоверяване (MFA)

Активирайте многофакторно удостоверяване (MFA), за да добавите допълнителна стъпка за проверка, обикновено включваща телефона ви.

Дори някой да получи паролата ви, пак ще му е нужен вторият фактор, за да получи достъп до акаунта ви.

Активирането на MFA не прекратява съществуващите влизания. За да блокирате потребители, които вече имат достъп до акаунта ви, първо нулирайте паролата си и след това активирайте MFA.

Използвайте разширена защита на акаунта

За отговарящи на условията потребителски акаунти в ChatGPT Разширена защита на акаунта добавя по-строги изисквания за вход и по-строги предпазни мерки за акаунта. Тя не е налична за потребители на ChatGPT Enterprise, акаунти, управлявани от предприятие, или акаунти, свързани с домейн, управляван от предприятие.

Бъдете внимателни с имейли и връзки

Бъдете внимателни с имейли, които искат идентификационни данни или насочват потребителите към уеб страници, изискващи данни за акаунта.

Винаги проверявайте повторно имейл адреса и URL адреса, за да се уверите, че са от доверен източник.

Реагирайте при предполагаемо компрометиране

Ако смятате, че API ключът ви е компрометиран, или подозирате неразрешена дейност в акаунта си, действайте бързо.

Изтрийте API ключовете си

Изтрийте API ключовете си чрез таблото за API ключове.

OpenAI поддържа и проследяване на употребата по API ключ. Това улеснява прегледа на употребата по функция, екип, продукт или проект чрез използване на отделни API ключове за всеки.

Свържете се с поддръжката на OpenAI

Колкото по-скоро съобщите за проблема, толкова по-скоро OpenAI може да помогне за разрешаването му и да намали потенциалните щети. Свържете се с поддръжката на OpenAI, като отворите нов чат на която и да е страница на Помощния център.

Прегледайте активността в акаунта

Проверете акаунта за непозната дейност, например неочаквана употреба на API. Подробностите, които предоставите, могат да помогнат за възстановяването на акаунта.

Излезте от всички сесии

Можете да излезете от всички активни сесии на всички устройства.

В ChatGPT:

1. Отидете в Настройки.

2. Изберете Сигурност.

3. Изберете Активни сесии.

4. Намерете Излизане от всички сесии.

5. Изберете Излизане от всички.

6. В модалния прозорец за потвърждение изберете Излизане от всички устройства.

Това ви излиза от всички активни сесии на всички устройства, включително текущата ви сесия. Това може да отнеме до 30 минути.

В Platform отидете на Вашият профил > Сигурност и изберете Излизане от всички устройства.

Може да отнеме до 30 минути, докато другите сесии в ChatGPT бъдат прекратени.