OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

Kann ich meinen API-Schlüssel mit Teammitgliedern oder Kolleginnen und Kollegen teilen?

Erfahre, warum API-Schlüssel privat bleiben sollten und wie du deinem Team sicheren Zugriff gibst.

Aktualisiert: 2 days ago

Kann ich meinen API-Schlüssel teilen?

Wir raten davon ab, deinen persönlichen API-Schlüssel zu teilen, auch nicht mit vertrauten Kolleginnen, Kollegen oder Teammitgliedern. API-Schlüssel ermöglichen Zugriff auf Nutzung und Abrechnung deiner Organisation. Wenn du sie teilst, kann das:

  • die Kontosicherheit gefährden

  • die Nachverfolgung der Nutzung erschweren

  • Best Practices für sichere Schlüsselverwaltung verletzen

Wie arbeitet ihr am besten zusammen?

Du solltest keine nutzerbasierten Schlüssel für die Zusammenarbeit im Team verwenden. Wir empfehlen stattdessen projektbasierte API-Schlüssel. Sie sind für sichere, nachvollziehbare und skalierbare Zusammenarbeit konzipiert:

  • Erstelle Projekte in deinem OpenAI-Dashboard.

  • Weise Projekten Mitglieder je nach Team, Produkt oder Umgebung zu (z. B. Staging oder Produktion).

  • Erstelle pro Projekt eigene API-Schlüssel mit separaten Ratenlimits und Ausgabenkontrollen.

  • Überwache die Nutzung pro Projekt in deinem Nutzungs-Dashboard.

Dieser Ansatz bietet dir:

  • Stärkere Zugriffskontrolle

  • Bessere Trennung von Umgebungen

  • Klare Übersicht über die Nutzung je Projekt

  • Bessere Absicherung von Produktionssystemen im Betrieb

Kann ich weiterhin Nutzende in die Organisation einladen?

Ja. Auf der Teamseite kannst du:

  • Teammitglieder in deine Organisation einladen

  • ihnen die Rollen Leseberechtigte oder Owner zuweisen

  • ihnen ermöglichen, Projekte sicher zu nutzen, ohne persönliche API-Schlüssel zu teilen

Jede Person kann sich mit Schlüsseln authentifizieren, die mit den Projekten verknüpft sind, auf die sie Zugriff hat.

Wo sollte ich API-Schlüssel speichern?

Alle API-Schlüssel sollten:

  • sicher über Umgebungsvariablen oder Secret-Management-Tools gespeichert werden

  • niemals in Code eingecheckt oder im Klartext geteilt werden

  • ausgetauscht werden, wenn du vermutest, dass sie offengelegt wurden

Empfehlungen für den sicheren Umgang mit API-Schlüsseln ansehen →

Was, wenn ich Umgebungen trennen möchte?

Du kannst:

  • separate Projekte für Staging, Produktion und Entwicklung erstellen

  • jeder Umgebung eigene API-Schlüssel und Nutzende zuweisen

  • separate Ratenlimits und Ausgabenlimits pro Projekt anwenden

So hast du mehr Kontrolle im Betrieb und reduzierst das Risiko, versehentlich Live-Systeme zu beeinträchtigen.

War dieser Artikel hilfreich?