¿Puedo compartir mi clave de API?
No recomendamos compartir tu clave de API personal, ni siquiera con compañeros de trabajo o de equipo de confianza. Las claves de API conceden acceso al uso y la facturación de tu organización, y compartirlas puede:
Poner en riesgo la seguridad de la cuenta
Dificultar el seguimiento del uso
Incumplir las prácticas recomendadas para una gestión segura de claves
¿Cuál es la forma recomendada de colaborar?
No debes usar claves basadas en usuarios para la colaboración en equipo. En su lugar, recomendamos usar claves de API basadas en Proyectos, diseñadas para una colaboración segura, auditable y escalable:
Crea Proyectos en tu panel de OpenAI.
Asigna miembros a Proyectos según el equipo, el producto o el entorno (p. ej., preproducción frente a producción).
Genera claves de API distintas por Proyecto, con límites de solicitudes y controles de gasto aislados.
Supervisa el uso por Proyecto en tu panel de uso.
Este enfoque te ofrece:
Un control de acceso más sólido
Una mejor separación de entornos
Visibilidad clara del uso por proyecto
Límites operativos más seguros para los sistemas de producción
¿Puedo seguir invitando usuarios a la organización?
Sí. Desde la página Equipo, puedes:
Invitar a compañeros a tu organización
Asignarles el rol de lectores o propietarios
Permitirles usar Proyectos de forma segura sin compartir claves personales
Cada usuario puede autenticarse con claves vinculadas a los Proyectos a los que tiene autorización para acceder.
¿Dónde debo guardar las claves de API?
Todas las claves de API deben:
Almacenarse de forma segura mediante variables de entorno o herramientas de gestión de secretos
No confirmarse nunca en el código ni compartirse en texto sin formato
Rotarse si sospechas que han quedado expuestas
Consulta las prácticas recomendadas para proteger las claves de API →
¿Y si quiero separar entornos?
Puedes:
Crear Proyectos separados para preproducción, producción y desarrollo
Asignar claves de API y usuarios distintos a cada entorno
Aplicar límites de solicitudes y de gasto separados por Proyecto
Esto te da un control operativo más estricto y reduce el riesgo de afectar accidentalmente a los sistemas activos.
