OpenAI
Tämä sivu on konekäännetty. Katso alkuperäinen englanninkielinen artikkeli.

Voinko jakaa API-avaimeni tiimikaverin/työkaverin kanssa?

Lue, miksi API-avaimet kannattaa pitää yksityisinä ja miten annat tiimillesi käyttöoikeuden turvallisesti.

Päivitetty: 21 days ago

Voinko jakaa API-avaimeni?

Emme suosittele henkilökohtaisen API-avaimesi jakamista — edes luotettujen työkavereiden tai tiimikavereiden kanssa. API-avaimet antavat pääsyn organisaatiosi käyttöön ja laskutukseen, ja niiden jakaminen voi:

  • Vaarantaa tilin turvallisuuden

  • Hämärtää käytön seurantaa

  • Rikkoa turvallisen avainten hallinnan parhaita käytäntöjä

Mikä on suositeltu tapa tehdä yhteistyötä?

Sinun ei tule käyttää käyttäjäkohtaisia avaimia tiimiyhteistyössä. Sen sijaan suosittelemme käyttämään projektipohjaisia API-avaimia, jotka on suunniteltu turvalliseen, auditoitavaan ja skaalautuvaan yhteistyöhön:

  • Luo projekteja OpenAI-hallintapaneelissasi.

  • Määritä jäseniä projekteihin tiimin, tuotteen tai ympäristön perusteella (esim. testaus vs. tuotanto).

  • Luo erilliset API-avaimet jokaista projektia varten sekä eristetyt nopeusrajoitukset ja kulutuksen hallinta.

  • Seuraa kunkin projektin käyttöä käytön hallintapaneelissa.

Tämä lähestymistapa antaa sinulle:

  • Vahvemman käyttöoikeuksien hallinnan

  • Paremman ympäristöjen erottelun

  • Selkeän näkyvyyden projektikohtaiseen käyttöön

  • Turvallisemmat toiminnalliset rajat tuotantojärjestelmille

Voinko silti kutsua käyttäjiä organisaatioon?

Kyllä. Tiimi-sivulla voit:

  • Kutsua tiimikavereita organisaatioosi

  • Määrittää heidät lukijoiksi tai omistajiksi

  • Antaa heidän käyttää projekteja turvallisesti jakamatta henkilökohtaisia avaimia

Jokainen käyttäjä voi tunnistautua käyttämällä avaimia, jotka on liitetty projekteihin, joihin heillä on käyttöoikeus.

Missä API-avaimia tulisi säilyttää?

Kaikki API-avaimet tulisi:

  • Säilyttää turvallisesti ympäristömuuttujien tai salaisuuksien hallintatyökalujen avulla

  • Ei koskaan tallentaa koodiin tai jakaa selväkielisinä

  • Vaihtaa, jos epäilet niiden paljastuneen

Katso API-avainten turvallisuuden parhaat käytännöt →

Entä jos haluan erottaa ympäristöt?

Voit:

  • Luoda erilliset projektit testaukselle, tuotannolle ja kehitykselle

  • Määrittää erilliset API-avaimet ja käyttäjät kullekin ympäristölle

  • Asettaa erilliset nopeusrajat ja kulutusrajat projektikohtaisesti

Tämä antaa sinulle tiukemman operatiivisen hallinnan ja vähentää riskiä vaikuttaa vahingossa käytössä oleviin järjestelmiin.

Oliko tästä artikkelista apua?