Pokud máte obavy, že váš účet nebo klíč API byl kompromitován, okamžitě kontaktujte podporu OpenAI. Podporu OpenAI můžete kontaktovat otevřením nového chatu v pravém dolním rohu kterékoli stránky Centra nápovědy.
Přehled
Při používání služeb OpenAI je důležité udržovat v bezpečí jak klíč API, tak účet. Chraňte se před úniky klíčů API a převzetím účtu pomocí těchto osvědčených postupů.
Udržujte svůj účet v bezpečí
Bezpečnost je sdílená odpovědnost. OpenAI pracuje na ochraně přístupu k účtu a tyto kroky mohou pomoci snížit riziko neoprávněného použití. Pokud jsou přihlašovací údaje k účtu použity bez povolení, nahlaste problém co nejdříve.
Zabraňte únikům klíčů API
Klíč API je přístupový kód používaný k volání OpenAI API. Pokud unikne, neoprávnění uživatelé by mohli získat přístup k API prostřednictvím vašeho účtu. To může vést k neoprávněným poplatkům nebo aktivitě, která porušuje naše podmínky služby.
Používejte proměnné prostředí
Ukládejte svůj klíč API do proměnných prostředí ve svém vývojovém prostředí. To pomáhá udržet klíč mimo kód aplikace a snižuje riziko odhalení.
Pokud používáte GitHub Actions, použijte tajné klíče GitHubu k uložení svého klíče API.
Buďte opatrní u produktů třetích stran
Buďte opatrní u knihoven, frameworků a nástrojů třetích stran, které požadují přístup k vašemu klíči API. I když produkt působí důvěryhodně, stále existuje riziko odhalení nebo zneužití klíče.
Před použitím produktu třetí strany, který vyžaduje váš klíč API, si pečlivě prověřte společnost i produkt. Zkontrolujte recenze, přečtěte si zásady ochrany soukromí a hledejte případné bezpečnostní obavy vznesené komunitou.
Nastavte přiměřené limity útraty
Nastavte několik prahových hodnot útraty, například 90 % a 95 %, vůči měsíčnímu rozpočtu na úrovni organizace nebo projektu, abyste mohli sledovat měsíční útratu.
Nakonfigurujte vlastní příjemce e-mailů pro integraci s mailing listy, platformami pro správu incidentů a komunikačními platformami. Toto lze nakonfigurovat v nastavení Platformy.
Nedistribuujte svůj klíč API
Může být lákavé vložit klíč API přímo do aplikace, abyste nemuseli provozovat server pro mobilní aplikaci nebo podobný případ použití. Tím se však klíč API stává zranitelným vůči zneužití.
Provádějte důkladné kontroly kódu
Před odesláním kódu do veřejných repozitářů ho zkontrolujte, abyste měli jistotu, že nejsou odhaleny žádné citlivé informace, například klíče API.
Používejte automatizované skenovací nástroje, které dokážou označit potenciální úniky. Další pokyny najdete také v kurzu GitHubu o skenování tajných údajů.
Když OpenAI zjistí klíč API na veřejném internetu nebo uniklý v aplikaci v obchodě s aplikacemi, klíč API je okamžitě deaktivován.
Implementujte rotaci klíčů
Pravidelně měňte své klíče API odstraněním starých klíčů a vytvořením nových prostřednictvím řídicího panelu klíčů API.
Zabraňte převzetí účtu
K převzetí účtu dochází, když někdo získá neoprávněný přístup k vašemu účtu, potenciálně přes něj používá služby OpenAI a majiteli účtu zanechá účet k zaplacení.
Používejte silné a jedinečné přihlašovací údaje
Pokud používáte heslo, použijte jedinečné heslo, které nepoužíváte na jiných webech. Doporučujeme používat správce hesel k vytváření a ukládání hesel.
Pokud si myslíte, že heslo bylo zveřejněno, znovu použito nebo sdíleno, ihned ho změňte.
Povolte vícefaktorové ověřování (MFA)
Povolte vícefaktorové ověřování (MFA), abyste při přihlášení přidali další ověřovací krok. Další informace najdete zde: Povolení nebo zakázání vícefaktorového ověřování (MFA).
I kdyby někdo získal vaše heslo, k přístupu k vašemu účtu by stále potřeboval druhý faktor.
Povolení MFA nezruší stávající přihlášení. Chcete-li zablokovat uživatele, kteří již mají přístup k vašemu účtu, nejprve resetujte heslo a poté povolte MFA.
Pokud chcete ochranu účtu podpořenou hardwarem a zatím nemáte bezpečnostní klíč, způsobilí uživatelé OpenAI se mohou dozvědět více o balíčku OpenAI + Yubico YubiKey. Další informace najdete zde: balíček OpenAI + Yubico YubiKey.
Používejte Pokročilé zabezpečení účtu
U způsobilých spotřebitelských účtů ChatGPT přidává Pokročilé zabezpečení účtu silnější požadavky na přihlášení a přísnější ochranná opatření účtu. Další informace najdete zde: Pokročilé zabezpečení účtu. Není k dispozici pro uživatele ChatGPT Enterprise, účty spravované podnikem ani účty přidružené k doméně spravované podnikem.
Buďte opatrní u e-mailů a odkazů
Buďte opatrní u e-mailů, které žádají o přihlašovací údaje nebo směřují uživatele na webové stránky vyžadující údaje o účtu.
Vždy si dvakrát zkontrolujte e-mailovou adresu a URL, abyste měli jistotu, že pocházejí z důvěryhodného zdroje.
Reagujte na podezření na kompromitaci
Pokud si myslíte, že byl váš klíč API kompromitován, nebo máte podezření na neoprávněnou aktivitu na svém účtu, jednejte rychle.
Odstraňte své klíče API
Odstraňte své klíče API prostřednictvím řídicího panelu klíčů API.
OpenAI také podporuje sledování využití podle klíče API. Díky použití samostatných klíčů API pro jednotlivé funkce, týmy, produkty nebo projekty je snazší zobrazit využití podle nich.
Kontaktujte podporu OpenAI
Čím dříve problém nahlásíte, tím dříve může OpenAI pomoci s jeho vyřešením a snížit potenciální škody. Kontaktujte podporu OpenAI otevřením nového chatu na kterékoli stránce Centra nápovědy.
Zkontrolujte aktivitu účtu
Zkontrolujte, zda se na účtu neobjevila neznámá aktivita, například neočekávané používání API. Podrobnosti, které poskytnete, mohou pomoci s obnovením účtu.
Odhlaste se ze všech relací
Můžete se odhlásit ze všech aktivních relací na všech zařízeních. Pokyny najdete zde: Odhlášení ze všech relací.
V ChatGPT:
Přejděte do Nastavení.
Vyberte Zabezpečení.
Vyberte Aktivní relace.
Najděte Odhlásit ze všech relací.
Vyberte Odhlásit vše.
V potvrzovacím modálním okně vyberte Odhlásit ze všech zařízení.
Tím se odhlásíte ze všech aktivních relací na všech zařízeních, včetně aktuální relace. Může to trvat až 30 minut.
Na Platformě přejděte na Váš profil > Zabezpečení a vyberte Odhlásit ze všech zařízení.
Odhlášení ostatních relací ChatGPT může trvat až 30 minut.