OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

Kann ich meinen API-Schlüssel mit meinem Team/meinen Kolleg:innen teilen?

Erfahre, warum es am besten ist, API-Schlüssel privat zu halten und wie du deinem Team sicher Zugang gewähren kannst.

Aktualisiert: 12 days ago

Kann ich meinen API-Schlüssel teilen?

Wir raten davon ab, deinen persönlichen API-Schlüssel zu teilen – auch bei vertrauenswürdigen Kolleg:innen und Teammitgliedern. API-Schlüssel gewähren Zugriff auf die Nutzung und Abrechnung deiner Organisation, und deren Weitergabe kann:

  • Kontosicherheit kompromittieren

  • Nutzungsverfolgung erschweren

  • gegen bewährte Vorgehensweisen für sichere Schlüsselverwaltung verstoßen

Wie sollte eine Zusammenarbeit erfolgen?

Du solltest keine benutzerbasierten Schlüssel für die Teamarbeit verwenden. Stattdessen empfehlen wir dir, projektbasierte API-Schlüssel zu verwenden, die für eine sichere, überprüfbare und skalierbare Zusammenarbeit konzipiert sind:

  • Erstelle Projekte in deinem OpenAI-Dashboard.

  • Weise Mitglieder Projekten basierend auf Team, Produkt oder Umgebung zu (z. B. Staging vs. Produktion).

  • Generiere für jedes Projekt eindeutige API-Schlüssel mit isolierten Ratenbegrenzungen und Ausgabenkontrollen.

  • Überwache die Nutzung pro Projekt in deinem Nutzungs-Dashboard.

Dieser Ansatz bietet dir:

  • bessere Zugriffskontrolle

  • bessere Trennung der Umgebungen

  • klare, projektbasierte Nutzungssichtbarkeit

  • sicherere Betriebsgrenzen für Produktionssysteme

Kann ich weiterhin Benutzer:innen zur Organisation einladen?

Ja. Über die Team-Seite kannst du:

  • Teammitglieder in deine Organisation einladen

  • sie als Leser:innen oder Eigentümer:innen zuweisen

  • sie Projekte sicher nutzen lassen, ohne persönliche Schlüssel zu teilen

Jede:r Benutzer:in kann sich mit Schlüsseln authentifizieren, die mit den Projekten verknüpft sind, auf die er/sie zugreifen darf.

Wo soll ich API-Schlüssel speichern?

Alle API-Schlüssel sollten:

  • mithilfe von Umgebungsvariablen oder Geheimnisverwaltungs-Tools sicher gespeichert werden

  • niemals in den Code aufgenommen oder im Klartext weitergegeben werden

  • gewechselt werden, wenn du vermutest, dass sie offengelegt wurden

Überprüfe bewährte Vorgehensweisen für die Sicherheit von API-Schlüsseln →

Was ist, wenn ich Umgebungen trennen möchte?

Du kannst:

  • separate Projekte für Staging, Produktion und Entwicklung erstellen

  • jeder Umgebung eindeutige API-Schlüssel und Benutzer:innen zuweisen

  • separate Tarife und Ausgabengrenzen pro Projekt anwenden

Das gibt dir eine engere operative Kontrolle und verringert das Risiko, versehentlich Live-Systeme zu beeinträchtigen.

War dieser Artikel hilfreich?