OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

¿Puedo compartir mi clave de API con un compañero de equipo o de trabajo?

Descubre por qué conviene mantener privadas las claves de API y cómo darle acceso a tu equipo de forma segura.

Última actualización: 2 days ago

¿Puedo compartir mi clave de API?

No recomendamos compartir tu clave de API personal, ni siquiera con compañeros de trabajo o de equipo de confianza. Las claves de API otorgan acceso al uso y la facturación de tu organización, y compartirlas puede:

  • Comprometer la seguridad de la cuenta

  • Dificultar el seguimiento del uso

  • Infringir las buenas prácticas para la gestión segura de claves

¿Cuál es la forma recomendada de colaborar?

No debes usar claves basadas en usuarios para colaborar en equipo. En su lugar, recomendamos usar claves de API basadas en proyectos, diseñadas para una colaboración segura, auditable y escalable:

  • Crea proyectos en tu panel de OpenAI.

  • Asigna miembros a los proyectos según el equipo, producto o entorno (por ejemplo, preproducción frente a producción).

  • Genera claves de API distintas para cada proyecto, con límites de solicitudes y controles de gasto aislados.

  • Monitorea el uso por proyecto en tu panel de uso.

Este enfoque te da:

  • Mayor control de acceso

  • Mejor separación de entornos

  • Visibilidad clara del uso por proyecto

  • Límites operativos más seguros para los sistemas de producción

¿Aún puedo invitar usuarios a la organización?

Sí. Desde la página Equipo, puedes:

  • Invitar compañeros de equipo a tu organización

  • Asignarlos como lectores o propietarios

  • Permitirles usar proyectos de forma segura sin compartir claves personales

Cada usuario puede autenticarse con claves vinculadas a los proyectos a los que tiene autorización para acceder.

¿Dónde debo almacenar las claves de API?

Todas las claves de API deben:

  • Almacenarse de forma segura mediante variables de entorno o herramientas de gestión de secretos

  • No confirmarse nunca en el código ni compartirse en texto sin formato

  • Rotarse si sospechas que quedaron expuestas

Revisa las buenas prácticas para la seguridad de las claves de API →

¿Qué hago si quiero separar entornos?

Puedes:

  • Crear proyectos separados para preproducción, producción y desarrollo

  • Asignar claves de API y usuarios distintos a cada entorno

  • Aplicar límites de solicitudes y límites de gasto separados por proyecto

Esto te da un control operativo más estricto y reduce el riesgo de afectar accidentalmente los sistemas en producción.

¿Este artículo te fue útil?