OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

API Key সুরক্ষার সেরা অনুশীলন

আপডেট করা হয়েছে: 2 days ago

১. আপনার অ্যাকাউন্টে দলের প্রতিটি সদস্যের জন্য সবসময় একটি অনন্য API কী ব্যবহার করুন.

API কী হলো একটি অনন্য কোড, যা API-তে আপনার অনুরোধগুলি শনাক্ত করে. আপনার API কী আপনার নিজের ব্যবহারের জন্যই নির্ধারিত. API কী শেয়ার করা টার্মস অফ ইউজ-এর বিরুদ্ধে.

আপনি পরীক্ষানিরীক্ষা শুরু করলে, আপনার দলের জন্য API অ্যাক্সেস বাড়াতে চাইতে পারেন. OpenAI API কী শেয়ার করা সমর্থন করে না. অনুগ্রহ করে সদস্য পৃষ্ঠা থেকে আপনার অ্যাকাউন্টে নতুন সদস্যদের আমন্ত্রণ জানান, এবং লগ ইন করার পর তারা দ্রুত তাদের নিজস্ব অনন্য কী পেয়ে যাবেন. আপনি পৃথক API কীগুলিতে অনুমতিও বরাদ্দ করতে পারেন.

২. ব্রাউজার বা মোবাইল অ্যাপের মতো ক্লায়েন্ট-সাইড পরিবেশে কখনো আপনার কী ডিপ্লয় করবেন না.

ব্রাউজার বা মোবাইল অ্যাপের মতো ক্লায়েন্ট-সাইড পরিবেশে আপনার OpenAI API কী প্রকাশ করলে ক্ষতিকর ব্যবহারকারীরা সেই কী নিয়ে আপনার পক্ষ থেকে অনুরোধ করতে পারে – যার ফলে অপ্রত্যাশিত চার্জ বা কিছু অ্যাকাউন্ট ডেটা ঝুঁকিতে পড়তে পারে. অনুরোধগুলি সর্বদা আপনার নিজের ব্যাকএন্ড সার্ভারের মাধ্যমে রাউট করা উচিত, যেখানে আপনি আপনার API কী নিরাপদে রাখতে পারেন.

৩. আপনার কী কখনো আপনার রিপোজিটরিতে কমিট করবেন না

সোর্স কোডে API কী কমিট করা ক্রেডেনশিয়াল ফাঁসের একটি সাধারণ কারণ. যাদের পাবলিক রিপোজিটরি আছে, তাদের ক্ষেত্রে এটি একটি সাধারণ উপায় যার মাধ্যমে আপনি অজান্তেই আপনার কী ইন্টারনেটের সঙ্গে শেয়ার করতে পারেন. প্রাইভেট রিপোজিটরি বেশি নিরাপদ, তবে ডেটা লঙ্ঘনের ফলে আপনার কীগুলিও ফাঁস হতে পারে. এই কারণে আমরা সক্রিয় কী সুরক্ষা ব্যবস্থা হিসেবে পরিবেশ ভেরিয়েবল ব্যবহারের জন্য জোরালোভাবে সুপারিশ করি.

৪. আপনার API কী-এর পরিবর্তে পরিবেশ ভেরিয়েবল ব্যবহার করুন

পরিবেশ ভেরিয়েবল হলো এমন একটি ভেরিয়েবল যা আপনার অ্যাপ্লিকেশনের ভেতরে নয়, বরং আপনার অপারেটিং সিস্টেমে সেট করা হয়. এটি একটি নাম ও মান নিয়ে গঠিত. আমরা সুপারিশ করি যে আপনি ভেরিয়েবলের নাম OPENAI_API_KEY সেট করুন. আপনার দলের মধ্যে এই ভেরিয়েবলের নাম একই রাখলে, আপনার API কী প্রকাশের ঝুঁকি ছাড়াই আপনি আপনার কোড কমিট ও শেয়ার করতে পারেন.


Windows সেটআপ

বিকল্প ১: cmd প্রম্পটের মাধ্যমে আপনার ‘OPENAI_API_KEY’ পরিবেশ ভেরিয়েবল সেট করুন

cmd প্রম্পটে নিচেরটি চালান, <yourkey>-এর বদলে আপনার API কী দিন:

setx OPENAI_API_KEY "<yourkey>"

এটি ভবিষ্যতের cmd প্রম্পট উইন্ডোতে প্রযোজ্য হবে, তাই curl-এর সঙ্গে সেই ভেরিয়েবলটি ব্যবহার করতে আপনাকে একটি নতুন উইন্ডো খুলতে হবে. একটি নতুন cmd প্রম্পট উইন্ডো খুলে এবং নিচেরটি টাইপ করে আপনি যাচাই করতে পারেন যে এই ভেরিয়েবলটি সেট করা হয়েছে

echo %OPENAI_API_KEY%

বিকল্প ২: কন্ট্রোল প্যানেলের মাধ্যমে আপনার ‘OPENAI_API_KEY’ পরিবেশ ভেরিয়েবল সেট করুন

  1. System properties খুলুন এবং Advanced system settings নির্বাচন করুন

Windows 10 System settings with Advanced system settings highlighted in Control Panel

  1. Environment Variables... নির্বাচন করুন

Windows System Properties Advanced tab with Environment Variables button highlighted

  1. ব্যবহারকারী ভেরিয়েবল বিভাগ (উপরে) থেকে New… নির্বাচন করুন. আপনার নাম/কী মানের জোড়া যোগ করুন, <yourkey>-এর বদলে আপনার API কী দিন.

ভেরিয়েবলের নাম: OPENAI_API_KEY
ভেরিয়েবলের মান: <yourkey>

Linux / MacOS সেটআপ

বিকল্প ১: zsh ব্যবহার করে আপনার ‘OPENAI_API_KEY’ পরিবেশ ভেরিয়েবল সেট করুন

  1. আপনার টার্মিনালে নিচের কমান্ডটি চালান, yourkey-এর বদলে আপনার API কী দিন.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

  1. নতুন ভেরিয়েবল দিয়ে shell আপডেট করুন:

source ~/.zshrc

  1. নিচের কমান্ডটি ব্যবহার করে নিশ্চিত করুন যে আপনি আপনার পরিবেশ ভেরিয়েবল সেট করেছেন.

echo $OPENAI_API_KEY

আপনার API কী-এর মানই ফলাফল হিসেবে আউটপুট হবে.


বিকল্প ২: bash ব্যবহার করে আপনার ‘OPENAI_API_KEY’ পরিবেশ ভেরিয়েবল সেট করুন

বিকল্প ১-এর নির্দেশনা অনুসরণ করুন, .zshrc-এর বদলে .bash_profile. ব্যবহার করে.

আপনার কাজ শেষ! এখন আপনি curl-এ কীটি উল্লেখ করতে পারেন বা আপনার Python-এ এটি লোড করতে পারেন:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

৫. একটি কী ব্যবস্থাপনা পরিষেবা ব্যবহার করুন

গোপন API কী নিরাপদে পরিচালনার জন্য বিভিন্ন ধরনের পণ্য উপলভ্য রয়েছে. এই টুলগুলি আপনাকে আপনার কীগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে এবং আপনার সামগ্রিক ডেটা নিরাপত্তা উন্নত করতে দেয়. আপনার অ্যাপ্লিকেশনে ডেটা লঙ্ঘন ঘটলে, আপনার কী(গুলি) ঝুঁকিতে পড়বে না, কারণ সেগুলি এনক্রিপ্টেড থাকবে এবং সম্পূর্ণ আলাদা স্থানে পরিচালিত হবে.

যেসব দল তাদের অ্যাপ্লিকেশন প্রোডাকশনে ডিপ্লয় করছে, আমরা সুপারিশ করি যে আপনি এই পরিষেবাগুলির একটির কথা বিবেচনা করুন.

৬. আপনার অ্যাকাউন্টের ব্যবহার পর্যবেক্ষণ করুন এবং প্রয়োজন হলে কীগুলি রোটেট করুন

একটি ফাঁস হওয়া API কী আপনার সম্মতি ছাড়াই কাউকে আপনার অ্যাকাউন্ট কোটায় অ্যাক্সেস পেতে দেয়. এর ফলে ডেটা হারানো, অপ্রত্যাশিত চার্জ, আপনার মাসিক কোটা শেষ হয়ে যাওয়া এবং আপনার API অ্যাক্সেসে বাধা ঘটতে পারে.

আপনার দলের ব্যবহার ব্যবহার পৃষ্ঠার মাধ্যমে ট্র্যাক করা যেতে পারে. অপব্যবহার নিয়ে আপনার কখনো উদ্বেগ থাকলে, আপনার অ্যাকাউন্ট সুরক্ষিত রাখতে আপনি কয়েকটি পদক্ষেপ নিতে পারেন:

  • আপনার ব্যবহার পর্যালোচনা করুন, এটি আপনার দলের কাজের সঙ্গে সামঞ্জস্যপূর্ণ কিনা দেখার জন্য. যেসব ব্যবহারকারী একাধিক প্রতিষ্ঠানের অন্তর্ভুক্ত (যেমন কর্পোরেট ও ব্যক্তিগত), নিশ্চিত করুন যে ব্যবহারকারী ট্র্যাকিং সক্রিয় করেছেন এবং ব্যবহার ও ট্র্যাকিংয়ের জন্য তাদের ডিফল্ট প্রতিষ্ঠান সেট করেছেন.

  • আপনি যদি মনে করেন আপনার কী ফাঁস হয়েছে, তাহলে API কী পৃষ্ঠা থেকে অবিলম্বে আপনার কী রোটেট করুন. যেসব গ্রাহকের অ্যাপ্লিকেশন প্রোডাকশনে রয়েছে, আপনাকে সে অনুযায়ী আপনার কী-এর মান আপডেট করতে হবে.

  • আরও তদন্তের জন্য help.openai.com-এর মাধ্যমে আমাদের সঙ্গে যোগাযোগ করুন.

৭. IP অনুমোদন-তালিকা ব্যবহার করে API অ্যাক্সেস সীমিত করুন

IP অনুমোদন-তালিকা আপনাকে কোন IP ঠিকানাগুলি আপনার OpenAI API-তে অ্যাক্সেস করতে পারবে তা সীমিত করতে দেয়. সক্ষম করা হলে, কেবল কনফিগার করা IP ঠিকানা বা রেঞ্জ থেকে আসা অনুরোধগুলি অনুমোদিত হয়, আর বাকি সব প্রত্যাখ্যান করা হয়—এমনকি সেগুলিতে বৈধ API কী থাকলেও.

এটি নিশ্চিত করে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে যে আপনার API শুধুমাত্র বিশ্বস্ত অবকাঠামো, যেমন আপনার ব্যাকএন্ড সার্ভার বা ক্লাউড পরিবেশ থেকে অ্যাক্সেস করা যাবে.

আরও তথ্যের জন্য, OpenAI API-এর জন্য IP অনুমোদন-তালিকা বিষয়ক নিবন্ধটি দেখুন.

এই নিবন্ধটি কি সহায়ক ছিল?