Pokud máte obavy, že byl váš účet nebo klíč API kompromitován, okamžitě nás kontaktujte. Tým podpory OpenAI můžete kontaktovat otevřením nového chatu v pravém dolním rohu kterékoli stránky Centra nápovědy. Jsme tu, abychom pomohli.
Přehled
Při používání služeb OpenAI je důležité zabezpečit klíč API i svůj účet. Chraňte se před úniky klíčů API a převzetím účtu pomocí těchto osvědčených postupů.
Zabezpečte svůj účet
Zabezpečení je sdílená odpovědnost. OpenAI pracuje na ochraně přístupu k účtům a tyto kroky mohou pomoci snížit riziko neoprávněného použití. Pokud jsou přihlašovací údaje k účtu použity bez povolení, nahlaste problém co nejdříve.
Předcházejte únikům klíčů API
Klíč API je přístupový kód používaný k volání rozhraní OpenAI API. Pokud unikne, neoprávnění uživatelé by mohli přes váš účet přistupovat k API. To může vést k neoprávněným poplatkům nebo aktivitě, která porušuje naše podmínky služby.
Používejte proměnné prostředí
Ukládejte svůj klíč API do proměnných prostředí ve svém vývojovém prostředí. Pomáhá to udržet klíč mimo kód aplikace a snižuje riziko jeho odhalení.
Pokud používáte GitHub Actions, uložte svůj klíč API pomocí tajemství GitHubu.
Buďte opatrní u produktů třetích stran
Buďte opatrní u knihoven, frameworků a nástrojů třetích stran, které žádají o přístup k vašemu klíči API. I když produkt působí důvěryhodně, stále existuje riziko odhalení nebo zneužití klíče.
Než použijete produkt třetí strany, který vyžaduje váš klíč API, pečlivě prověřte společnost i produkt. Zkontrolujte recenze, přečtěte si zásady ochrany soukromí a hledejte případné bezpečnostní obavy vznesené komunitou.
Nastavte přiměřené limity výdajů
Nastavte více prahových hodnot výdajů, například 90 % a 95 %, vůči měsíčnímu rozpočtu na úrovni organizace nebo projektu, abyste mohli sledovat měsíční výdaje.
Nakonfigurujte vlastní příjemce e-mailů pro integraci s mailing listy, platformami pro správu incidentů a platformami pro zasílání zpráv. To lze nakonfigurovat v nastavení Platformy.
Nedistribuujte svůj klíč API
Může být lákavé vložit klíč API přímo do aplikace, abyste nemuseli provozovat server pro mobilní aplikaci nebo podobný případ použití. Tím se však klíč API stává zranitelným vůči zneužití.
Provádějte důkladné kontroly kódu
Před odesláním kódu do veřejných repozitářů jej zkontrolujte a ujistěte se, že neobsahuje odhalené citlivé informace, například klíče API.
Používejte automatizované skenovací nástroje, které dokážou označit potenciální úniky. Další pokyny najdete také v kurzu GitHubu o skenování tajemství.
Když OpenAI zjistí klíč API na veřejném internetu nebo uniklý uvnitř aplikace v obchodě s aplikacemi, klíč API je okamžitě deaktivován.
Zaveďte rotaci klíčů
Pravidelně měňte své klíče API odstraněním starých klíčů a vytvořením nových prostřednictvím panelu klíčů API.
Předcházejte převzetí účtu
K převzetí účtu dochází, když někdo získá neoprávněný přístup k vašemu účtu, potenciálně přes něj používá služby OpenAI a účet za to ponechá vlastníkovi účtu.
Používejte silná hesla nebo ověřování přes Google
Pokud používáte heslo, zvolte kombinaci velkých a malých písmen, číslic a speciálních znaků. Doporučujeme používat správce hesel k vytváření a ukládání hesel.
Heslo aktualizujte každých několik měsíců.
Povolte vícefaktorové ověřování (MFA)
Povolte vícefaktorové ověřování (MFA) a přidejte další ověřovací krok, obvykle zahrnující váš telefon.
I kdyby někdo získal vaše heslo, k přístupu k vašemu účtu by stále potřeboval druhý faktor.
Povolení MFA nezruší stávající přihlášení. Chcete-li zablokovat uživatele, kteří už k vašemu účtu přistupují, nejprve resetujte heslo a poté povolte MFA.
Používejte pokročilé zabezpečení účtu
U způsobilých spotřebitelských účtů ChatGPT přidává pokročilé zabezpečení účtu silnější požadavky na přihlášení a přísnější ochrany účtu. Není k dispozici pro uživatele ChatGPT Enterprise, účty spravované podnikem ani účty spojené s doménou spravovanou podnikem.
Buďte opatrní u e-mailů a odkazů
Buďte opatrní u e-mailů, které žádají o přihlašovací údaje nebo uživatele směrují na webové stránky vyžadující údaje o účtu.
Vždy dvakrát zkontrolujte e-mailovou adresu a URL, abyste měli jistotu, že pocházejí z důvěryhodného zdroje.
Reagujte na podezření na kompromitaci
Pokud si myslíte, že byl váš klíč API kompromitován, nebo máte podezření na neoprávněnou aktivitu ve svém účtu, jednejte rychle.
Odstraňte své klíče API
Odstraňte své klíče API prostřednictvím panelu klíčů API.
OpenAI podporuje také sledování využití podle klíče API. Díky tomu lze snáze zobrazit využití podle funkce, týmu, produktu nebo projektu pomocí samostatných klíčů API pro každý z nich.
Kontaktujte podporu OpenAI
Čím dříve problém nahlásíte, tím dříve může OpenAI pomoci s jeho vyřešením a snížit potenciální škody. Kontaktujte podporu OpenAI otevřením nového chatu na libovolné stránce Centra nápovědy.
Zkontrolujte aktivitu účtu
Zkontrolujte, zda v účtu neprobíhá neznámá aktivita, například neočekávané využití API. Údaje, které poskytnete, mohou pomoci s obnovením účtu.
Odhlaste se ze všech relací
Můžete se odhlásit ze všech aktivních relací napříč zařízeními.
V ChatGPT:
Přejděte do Nastavení.
Vyberte Zabezpečení.
Vyberte Aktivní relace.
Najděte Odhlásit se ze všech relací.
Vyberte Odhlásit vše.
V potvrzovacím modálním okně vyberte Odhlásit ze všech zařízení.
Tím se odhlásíte ze všech aktivních relací napříč zařízeními, včetně své aktuální relace. Může to trvat až 30 minut.
Na Platformě přejděte na Váš profil > Zabezpečení a vyberte Odhlásit ze všech zařízení.
Odhlášení ostatních relací ChatGPT může trvat až 30 minut.