OpenAI
Αυτή η σελίδα μεταφράστηκε αυτόματα. Δείτε το πρωτότυπο άρθρο στα αγγλικά.

Βέλτιστες πρακτικές για την ασφάλεια κλειδιού API

Τελευταία ενημέρωση: 3 days ago

1. Να χρησιμοποιείτε πάντα μοναδικό κλειδί API για κάθε μέλος της ομάδας στον λογαριασμό σας.

Ένα κλειδί API είναι ένας μοναδικός κωδικός που ταυτοποιεί τα αιτήματά σας προς το API. Το κλειδί API προορίζεται για χρήση από εσάς. Η κοινοποίηση κλειδιών API αντίκειται στους Όρους Χρήσης.

Καθώς αρχίζετε να πειραματίζεστε, ίσως θελήσετε να επεκτείνετε την πρόσβαση API στην ομάδα σας. Το OpenAI δεν υποστηρίζει την κοινή χρήση κλειδιών API. Προσκαλέστε νέα μέλη στον λογαριασμό σας από τη σελίδα Μέλη και θα λάβουν γρήγορα το δικό τους μοναδικό κλειδί κατά τη σύνδεση. Μπορείτε επίσης να εκχωρήσετε δικαιώματα σε μεμονωμένα κλειδιά API.

2. Μην αναπτύσσετε ποτέ το κλειδί σας σε περιβάλλοντα client-side όπως προγράμματα περιήγησης ή εφαρμογές κινητών.

Η έκθεση του κλειδιού API του OpenAI σε περιβάλλοντα client-side όπως προγράμματα περιήγησης ή εφαρμογές κινητών επιτρέπει σε κακόβουλους χρήστες να πάρουν αυτό το κλειδί και να κάνουν αιτήματα εκ μέρους σας – κάτι που μπορεί να οδηγήσει σε απρόσμενες χρεώσεις ή σε παραβίαση ορισμένων δεδομένων λογαριασμού. Τα αιτήματα πρέπει πάντα να δρομολογούνται μέσω του δικού σας backend server, όπου μπορείτε να διατηρείτε ασφαλές το κλειδί API.

3. Μην κάνετε ποτέ commit το κλειδί σας στο αποθετήριο

Η καταχώριση ενός κλειδιού API στον πηγαίο κώδικα είναι συνηθισμένος τρόπος παραβίασης διαπιστευτηρίων. Για όσους έχουν δημόσια αποθετήρια, αυτός είναι ένας συνηθισμένος τρόπος με τον οποίο μπορεί άθελά σας να μοιραστείτε το κλειδί σας στο διαδίκτυο. Τα ιδιωτικά αποθετήρια είναι πιο ασφαλή, αλλά και μια παραβίαση δεδομένων μπορεί να οδηγήσει στη διαρροή των κλειδιών σας. Για αυτούς τους λόγους συνιστούμε ανεπιφύλακτα τη χρήση μεταβλητών περιβάλλοντος ως προληπτικό μέτρο ασφάλειας κλειδιών.

4. Χρησιμοποιήστε μεταβλητές περιβάλλοντος αντί για το κλειδί API σας

Μια μεταβλητή περιβάλλοντος είναι μια μεταβλητή που ορίζεται στο λειτουργικό σας σύστημα και όχι μέσα στην εφαρμογή σας. Αποτελείται από όνομα και τιμή. Συνιστούμε να ορίσετε το όνομα της μεταβλητής ως OPENAI_API_KEY. Διατηρώντας αυτό το όνομα μεταβλητής συνεπές σε όλη την ομάδα σας, μπορείτε να κάνετε commit και να μοιράζεστε τον κώδικά σας χωρίς τον κίνδυνο έκθεσης του κλειδιού API σας.

Ρύθμιση Windows

Επιλογή 1: Ορίστε τη μεταβλητή περιβάλλοντος ‘OPENAI_API_KEY’ μέσω της γραμμής εντολών cmd

Εκτελέστε τα παρακάτω στη γραμμή εντολών cmd, αντικαθιστώντας το <yourkey> με το κλειδί API σας:

setx OPENAI_API_KEY "<yourkey>"

Αυτό θα ισχύσει για μελλοντικά παράθυρα γραμμής εντολών cmd, οπότε θα χρειαστεί να ανοίξετε ένα νέο για να χρησιμοποιήσετε αυτή τη μεταβλητή με το curl. Μπορείτε να επαληθεύσετε ότι αυτή η μεταβλητή έχει οριστεί ανοίγοντας ένα νέο παράθυρο γραμμής εντολών cmd και πληκτρολογώντας 

echo %OPENAI_API_KEY%

Επιλογή 2: Ορίστε τη μεταβλητή περιβάλλοντος ‘OPENAI_API_KEY’ μέσω του Πίνακα Ελέγχου

1. Ανοίξτε τις ιδιότητες Σύστημα και επιλέξτε Ρυθμίσεις συστήματος για προχωρημένους

Windows 10 System settings with Advanced system settings highlighted in Control Panel

2. Επιλέξτε Μεταβλητές περιβάλλοντος...

Windows System Properties Advanced tab with Environment Variables button highlighted

3. Επιλέξτε Νέα… από την ενότητα Μεταβλητές χρήστη (επάνω). Προσθέστε το ζεύγος ονόματος/τιμής κλειδιού, αντικαθιστώντας το <yourkey> με το κλειδί API σας.

Όνομα μεταβλητής: OPENAI_API_KEY
Τιμή μεταβλητής: <yourkey>

Ρύθμιση Linux / MacOS

Επιλογή 1: Ορίστε τη μεταβλητή περιβάλλοντος ‘OPENAI_API_KEY’ χρησιμοποιώντας zsh

1. Εκτελέστε την παρακάτω εντολή στο terminal σας, αντικαθιστώντας το yourkey με το κλειδί API σας. 

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. Ενημερώστε το shell με τη νέα μεταβλητή:

source ~/.zshrc

3. Επιβεβαιώστε ότι έχετε ορίσει τη μεταβλητή περιβάλλοντος χρησιμοποιώντας την παρακάτω εντολή. 

echo $OPENAI_API_KEY

Η τιμή του κλειδιού API σας θα είναι το αποτέλεσμα που θα εμφανιστεί.

Επιλογή 2: Ορίστε τη μεταβλητή περιβάλλοντος ‘OPENAI_API_KEY’ χρησιμοποιώντας bash

Ακολουθήστε τις οδηγίες στην Επιλογή 1, αντικαθιστώντας το .zshrc με το .bash_profile.

Είστε έτοιμοι! Μπορείτε τώρα να αναφερθείτε στο κλειδί στο curl ή να το φορτώσετε στην Python σας:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Χρησιμοποιήστε μια Υπηρεσία Διαχείρισης Κλειδιών

Υπάρχουν διάφορα διαθέσιμα προϊόντα για την ασφαλή διαχείριση μυστικών κλειδιών API. Αυτά τα εργαλεία σάς επιτρέπουν να ελέγχετε την πρόσβαση στα κλειδιά σας και να βελτιώνετε τη συνολική ασφάλεια των δεδομένων σας. Σε περίπτωση παραβίασης δεδομένων της εφαρμογής σας, τα κλειδιά σας δεν θα παραβιάζονταν, καθώς θα ήταν κρυπτογραφημένα και θα διαχειρίζονταν σε εντελώς ξεχωριστή τοποθεσία.

Για ομάδες που αναπτύσσουν τις εφαρμογές τους σε production, συνιστούμε να εξετάσετε μία από αυτές τις υπηρεσίες.

6. Παρακολουθείτε τη χρήση του λογαριασμού σας και κάνετε εναλλαγή των κλειδιών σας όταν χρειάζεται

Ένα παραβιασμένο κλειδί API επιτρέπει σε κάποιο άτομο να αποκτήσει πρόσβαση στο όριο χρήσης του λογαριασμού σας χωρίς τη συγκατάθεσή σας. Αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων, απρόσμενες χρεώσεις, εξάντληση του μηνιαίου ορίου σας και διακοπή της πρόσβασής σας στο API.

Η Χρήση της ομάδας σας μπορεί να παρακολουθηθεί μέσω της σελίδας Χρήση. Αν έχετε ποτέ ανησυχίες για κακή χρήση, υπάρχουν μερικές ενέργειες που μπορείτε να κάνετε για να προστατεύσετε τον λογαριασμό σας:

  • Ελέγξτε τη χρήση σας για να δείτε αν ευθυγραμμίζεται με την εργασία της ομάδας σας. Για χρήστες που ανήκουν σε πολλούς οργανισμούς (π.χ. εταιρικό και προσωπικό), βεβαιωθείτε ότι ο χρήστης έχει ενεργοποιήσει την παρακολούθηση και έχει ορίσει τον προεπιλεγμένο οργανισμό του για χρήση και παρακολούθηση.

  • Αν πιστεύετε ότι το κλειδί σας έχει διαρρεύσει, κάντε αμέσως εναλλαγή του κλειδιού σας από τη σελίδα Κλειδιά API. Για πελάτες με εφαρμογές σε production, θα χρειαστεί να ενημερώσετε ανάλογα τις τιμές των κλειδιών σας.

  • Επικοινωνήστε μαζί μας μέσω του help.openai.com για περαιτέρω διερεύνηση.

7. Περιορίστε την πρόσβαση API με allowlisting IP

Το allowlisting IP σάς επιτρέπει να περιορίσετε ποιες διευθύνσεις IP μπορούν να έχουν πρόσβαση στο API του OpenAI. Όταν είναι ενεργοποιημένο, επιτρέπονται μόνο αιτήματα από διαμορφωμένες διευθύνσεις ή εύρη IP και όλα τα υπόλοιπα απορρίπτονται — ακόμη κι αν περιλαμβάνουν έγκυρο κλειδί API.

Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας, διασφαλίζοντας ότι το API σας είναι προσβάσιμο μόνο από αξιόπιστη υποδομή, όπως οι backend servers σας ή το περιβάλλον cloud σας.

Για περισσότερες πληροφορίες, δείτε το άρθρο IP allowlisting for the OpenAI API article.

Σας βοήθησε αυτό το άρθρο;