OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

¿Puedo compartir mi clave de API con un compañero de equipo o de trabajo?

Descubre por qué conviene mantener privadas las claves de API y cómo dar acceso a tu equipo de forma segura.

Actualización: 2 days ago

¿Puedo compartir mi clave de API?

No recomendamos compartir tu clave de API personal, ni siquiera con compañeros de trabajo o de equipo de confianza. Las claves de API conceden acceso al uso y la facturación de tu organización, y compartirlas puede:

  • Poner en riesgo la seguridad de la cuenta

  • Dificultar el seguimiento del uso

  • Incumplir las prácticas recomendadas para una gestión segura de claves

¿Cuál es la forma recomendada de colaborar?

No debes usar claves basadas en usuarios para la colaboración en equipo. En su lugar, recomendamos usar claves de API basadas en Proyectos, diseñadas para una colaboración segura, auditable y escalable:

  • Crea Proyectos en tu panel de OpenAI.

  • Asigna miembros a Proyectos según el equipo, el producto o el entorno (p. ej., preproducción frente a producción).

  • Genera claves de API distintas por Proyecto, con límites de solicitudes y controles de gasto aislados.

  • Supervisa el uso por Proyecto en tu panel de uso.

Este enfoque te ofrece:

  • Un control de acceso más sólido

  • Una mejor separación de entornos

  • Visibilidad clara del uso por proyecto

  • Límites operativos más seguros para los sistemas de producción

¿Puedo seguir invitando usuarios a la organización?

Sí. Desde la página Equipo, puedes:

  • Invitar a compañeros a tu organización

  • Asignarles el rol de lectores o propietarios

  • Permitirles usar Proyectos de forma segura sin compartir claves personales

Cada usuario puede autenticarse con claves vinculadas a los Proyectos a los que tiene autorización para acceder.

¿Dónde debo guardar las claves de API?

Todas las claves de API deben:

  • Almacenarse de forma segura mediante variables de entorno o herramientas de gestión de secretos

  • No confirmarse nunca en el código ni compartirse en texto sin formato

  • Rotarse si sospechas que han quedado expuestas

Consulta las prácticas recomendadas para proteger las claves de API →

¿Y si quiero separar entornos?

Puedes:

  • Crear Proyectos separados para preproducción, producción y desarrollo

  • Asignar claves de API y usuarios distintos a cada entorno

  • Aplicar límites de solicitudes y de gasto separados por Proyecto

Esto te da un control operativo más estricto y reduce el riesgo de afectar accidentalmente a los sistemas activos.

¿Te ha resultado útil este artículo?