OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

¿Puedo compartir mi clave de API con mi compañero de equipo o colega?

Descubre por qué es mejor mantener las claves de API privadas y cómo proporcionar acceso seguro a tu equipo.

Última actualización: 14 days ago

¿Puedo compartir mi clave de API?

No recomendamos compartir tu clave de API personal, ni siquiera con compañeros de trabajo o de equipo de confianza. Las claves de API otorgan acceso al uso y facturación de tu organización, y compartirlas puede:

  • Comprometer la seguridad de la cuenta

  • Ocultar el seguimiento del uso

  • Infringir las mejores prácticas para la gestión segura de claves

¿Cuál es la forma recomendada para colaborar?

No deberías usar claves basadas en usuarios para la colaboración en equipo. En su lugar, te recomendamos usar claves de API basadas en proyectos, diseñadas para una colaboración segura, auditable y escalable:

  • Crea proyectos en tu panel de control de OpenAI.

  • Asigna miembros a proyectos según el equipo, producto o entorno (por ejemplo, staging vs. producción).

  • Genera claves de API únicas por proyecto, con límites de tasa y controles de gasto independientes.

  • Monitorea el uso por proyecto en tu panel de control de uso.

Este enfoque te ofrece:

  • Control de acceso más fuerte

  • Mejor separación de entornos

  • Visibilidad clara del uso por cada proyecto

  • Límites operacionales más seguros para sistemas de producción

¿Todavía puedo invitar a usuarios a la organización?

Sí. Desde la página del Team, puedes:

  • Invita a tus compañeros a tu organización

  • Asígnales como lectores o propietarios

  • Permíteles usar Proyectos de manera segura sin compartir claves personales.

Cada usuario puede autenticarse usando claves vinculadas a los proyectos a los que tiene autorización para acceder.

¿Dónde debería guardar las claves de API?

Todas las claves de API deben ser:

  • Almacenado de forma segura usando variables de entorno o herramientas de gestión de secretos

  • Nunca se debe comprometer al código ni compartir en texto sin formato.

  • Rota si sospechas que han estado expuestos

Revisa las mejores prácticas para la seguridad de la clave de API →

¿Qué hago si quiero separar entornos?

Puedes:

  • Crea proyectos separados para staging, producción y desarrollo

  • Asigna claves de API y usuarios distintos a cada entorno.

  • Aplicar límites de tarifa y gasto por separado por proyecto

Esto te proporciona un control operativo más riguroso y disminuye el riesgo de afectar accidentalmente los sistemas en producción.

¿Este artículo te fue útil?