Mohu sdílet svůj API klíč?
Sdílení osobního API klíče nedoporučujeme — ani s důvěryhodnými kolegy nebo členy týmu. API klíče poskytují přístup k využití a fakturaci vaší organizace a jejich sdílení může:
Ohrozit zabezpečení účtu
Ztížit sledování využití
Porušit osvědčené postupy pro bezpečnou správu klíčů
Jaký je doporučený způsob spolupráce?
Pro týmovou spolupráci byste neměli používat klíče založené na uživatelích. Místo toho doporučujeme používat API klíče založené na projektech, které jsou navrženy pro bezpečnou, auditovatelnou a škálovatelnou spolupráci:
Vytvořte projekty na svém řídicím panelu OpenAI.
Přiřaďte členy k projektům podle týmu, produktu nebo prostředí (např. staging vs. produkce).
Generujte samostatné API klíče pro každý projekt s izolovanými limity frekvence požadavků a kontrolami útraty.
Sledujte využití podle projektu na svém řídicím panelu využití.
Tento přístup vám poskytne:
Silnější řízení přístupu
Lepší oddělení prostředí
Jasný přehled využití podle projektu
Bezpečnější provozní hranice pro produkční systémy
Mohu stále zvát uživatele do organizace?
Ano. Na stránce Tým můžete:
Pozvat členy týmu do své organizace
Přiřadit je jako čtenáře nebo vlastníky
Umožnit jim bezpečně používat projekty bez sdílení osobních klíčů
Každý uživatel se může ověřovat pomocí klíčů vázaných na projekty, k nimž má oprávněný přístup.
Kde mám ukládat API klíče?
Všechny API klíče by měly být:
Bezpečně uložené pomocí proměnných prostředí nebo nástrojů pro správu tajných klíčů
Nikdy neukládané do kódu ani nesdílené jako prostý text
Rotované, pokud máte podezření, že byly vystaveny
Co když chci oddělit prostředí?
Můžete:
Vytvořit samostatné projekty pro staging, produkci a vývoj
Přiřadit ke každému prostředí samostatné API klíče a uživatele
Použít samostatné limity frekvence požadavků a limity útraty pro každý projekt
Získáte tak přísnější provozní kontrolu a snížíte riziko nechtěného ovlivnění živých systémů.