OpenAI
Αυτή η σελίδα μεταφράστηκε αυτόματα. Δείτε το πρωτότυπο άρθρο στα αγγλικά.

Μπορώ να μοιραστώ το κλειδί API μου με συνάδελφο/συνεργάτη;

Μάθετε γιατί είναι καλύτερο να κρατάτε τα κλειδιά API ιδιωτικά και πώς να δίνετε με ασφάλεια πρόσβαση στην ομάδα σας.

Τελευταία ενημέρωση: 15 days ago

Μπορώ να μοιραστώ το κλειδί API μου;

Δεν συνιστούμε να μοιράζεστε το προσωπικό σας κλειδί API — ακόμη και με έμπιστους συναδέλφους ή συνεργάτες. Τα κλειδιά API παρέχουν πρόσβαση στη χρήση και τη χρέωση του οργανισμού σας και η κοινοποίησή τους μπορεί να:

  • Θέσει σε κίνδυνο την ασφάλεια του λογαριασμού

  • Δυσκολέψει την παρακολούθηση χρήσης

  • Παραβιάσει τις βέλτιστες πρακτικές για ασφαλή διαχείριση κλειδιών

Ποιος είναι ο συνιστώμενος τρόπος συνεργασίας;

Δεν πρέπει να χρησιμοποιείτε κλειδιά βάσει χρήστη για ομαδική συνεργασία. Αντ’ αυτού, συνιστούμε τη χρήση κλειδιών API βάσει Project, τα οποία έχουν σχεδιαστεί για ασφαλή, ελέγξιμη και κλιμακούμενη συνεργασία:

  • Δημιουργήστε Projects στο dashboard του OpenAI.

  • Αναθέστε μέλη σε Projects με βάση την ομάδα, το προϊόν ή το περιβάλλον (π.χ. staging έναντι production).

  • Δημιουργήστε ξεχωριστά κλειδιά API ανά Project, με απομονωμένα όρια ρυθμού και ελέγχους δαπανών.

  • Παρακολουθείτε τη χρήση ανά Project στο dashboard χρήσης.

Αυτή η προσέγγιση σας προσφέρει:

  • Ισχυρότερο έλεγχο πρόσβασης

  • Καλύτερο διαχωρισμό περιβαλλόντων

  • Καθαρή ορατότητα χρήσης ανά Project

  • Ασφαλέστερα λειτουργικά όρια για συστήματα παραγωγής

Μπορώ ακόμη να προσκαλώ χρήστες στον οργανισμό;

Ναι. Από τη σελίδα Team, μπορείτε να:

  • Προσκαλείτε συνεργάτες στον οργανισμό σας

  • Τους αναθέτετε ως readers ή owners

  • Τους επιτρέπετε να χρησιμοποιούν Projects με ασφάλεια χωρίς να μοιράζονται προσωπικά κλειδιά

Κάθε χρήστης μπορεί να πραγματοποιεί έλεγχο ταυτότητας χρησιμοποιώντας κλειδιά που συνδέονται με τα Projects στα οποία είναι εξουσιοδοτημένος να έχει πρόσβαση.

Πού πρέπει να αποθηκεύω τα κλειδιά API;

Όλα τα κλειδιά API πρέπει να:

  • Αποθηκεύονται με ασφάλεια χρησιμοποιώντας μεταβλητές περιβάλλοντος ή εργαλεία διαχείρισης μυστικών

  • Μην καταχωρίζονται ποτέ σε κώδικα και να μη μοιράζονται σε απλό κείμενο

  • Ανανεώνονται αν υποψιάζεστε ότι έχουν εκτεθεί

Δείτε τις βέλτιστες πρακτικές για την ασφάλεια των κλειδιών API →

Τι γίνεται αν θέλω να διαχωρίσω περιβάλλοντα;

Μπορείτε να:

  • Δημιουργήσετε ξεχωριστά Projects για staging, production και development

  • Αναθέσετε ξεχωριστά κλειδιά API και χρήστες σε κάθε περιβάλλον

  • Εφαρμόσετε ξεχωριστά όρια ρυθμού και δαπανών ανά Project

Αυτό σας δίνει αυστηρότερο λειτουργικό έλεγχο και μειώνει τον κίνδυνο να επηρεαστούν κατά λάθος ενεργά συστήματα.

Σας βοήθησε αυτό το άρθρο;