Kan jeg dele min API-nøgle?
Vi anbefaler ikke at dele din personlige API-nøgle — heller ikke med betroede kolleger eller teammedlemmer. API-nøgler giver adgang til din organisations brug og fakturering, og deling af dem kan:
Kompromittere kontosikkerheden
Gøre brugsregistrering utydelig
Bryde med bedste praksis for sikker nøglehåndtering
Hvad er den anbefalede måde at samarbejde på?
Du bør ikke bruge brugerbaserede nøgler til teamsamarbejde. I stedet anbefaler vi at bruge projektbaserede API-nøgler, som er udviklet til sikkert, sporbar og skalerbart samarbejde:
Opret projekter i dit OpenAI-dashboard.
Tildel medlemmer til projekter ud fra team, produkt eller miljø (f.eks. staging kontra produktion).
Generér særskilte API-nøgler pr. projekt med isolerede brugsgrænser og forbrugskontroller.
Overvåg brug pr. projekt i dit brugsdashboard.
Denne tilgang giver dig:
Stærkere adgangskontrol
Bedre adskillelse af miljøer
Tydelig indsigt i brug pr. projekt
Sikrere driftsmæssige rammer for produktionssystemer
Kan jeg stadig invitere brugere til organisationen?
Ja. På teamsiden kan du:
Invitere teammedlemmer til din organisation
Tildele dem roller som læsere eller ejere
Lade dem bruge projekter sikkert uden at dele personlige nøgler
Hver bruger kan autentificere sig med nøgler, der er knyttet til de projekter, de har adgang til.
Hvor skal jeg opbevare API-nøgler?
Alle API-nøgler bør:
Opbevares sikkert ved hjælp af miljøvariabler eller værktøjer til hemmelighedsstyring
Aldrig committes til kode eller deles i klartekst
Roteres, hvis du har mistanke om, at de er blevet eksponeret
Hvad hvis jeg vil adskille miljøer?
Du kan:
Oprette separate projekter til staging, produktion og udvikling
Tildele særskilte API-nøgler og brugere til hvert miljø
Anvende separate brugsgrænser og forbrugsgrænser pr. projekt
Det giver dig strammere driftskontrol og mindsker risikoen for ved et uheld at påvirke live-systemer.
