Mohu sdílet svůj API klíč?
Nedoporučujeme sdílet váš osobní API klíč — ani s důvěryhodnými kolegy nebo spolupracovníky. API klíče udělují přístup k využití a fakturaci vaší organizace a jejich sdílení může:
Ohrozit zabezpečení účtu
Znepřehlednit sledování využití
Porušit osvědčené postupy pro bezpečnou správu klíčů
Jaký je doporučený způsob spolupráce?
Pro týmovou spolupráci byste neměli používat klíče vázané na uživatele. Místo toho doporučujeme používat API klíče založené na projektech, které jsou navrženy pro bezpečnou, auditovatelnou a škálovatelnou spolupráci:
Vytvořte projekty ve svém dashboardu OpenAI.
Přiřaďte členy do projektů podle týmu, produktu nebo prostředí (např. staging vs. produkce).
Vygenerujte samostatné API klíče pro každý projekt s oddělenými limity rychlosti a kontrolami výdajů.
Sledujte využití podle projektů ve svém dashboardu využití.
Tento přístup vám poskytne:
Silnější řízení přístupu
Lepší oddělení prostředí
Jasný přehled o využití pro každý projekt
Bezpečnější provozní hranice pro produkční systémy
Mohu do organizace stále zvát uživatele?
Ano. Na stránce Tým můžete:
Pozvat spoluhráče do své organizace
Přiřadit jim role čtenářů nebo vlastníků
Umožnit jim bezpečně používat projekty bez sdílení osobních klíčů
Každý uživatel se může ověřit pomocí klíčů vázaných na projekty, ke kterým má oprávněný přístup.
Kam mám ukládat API klíče?
Všechny API klíče by měly být:
Bezpečně uložené pomocí proměnných prostředí nebo nástrojů pro správu tajných údajů
Nikdy neuložené do kódu ani nesdílené v prostém textu
Obměněné, pokud máte podezření, že byly odhaleny
Projděte si osvědčené postupy pro bezpečnost API klíčů →
Co když chci oddělit prostředí?
Můžete:
Vytvořit samostatné projekty pro staging, produkci a vývoj
Přiřadit ke každému prostředí samostatné API klíče a uživatele
Použít pro každý projekt samostatné limity rychlosti a výdajů
Získáte tak přísnější provozní kontrolu a snížíte riziko neúmyslného ovlivnění produkčních systémů.