OpenAI
Tämä sivu on konekäännetty. Katso alkuperäinen englanninkielinen artikkeli.

Parhaat käytännöt API-avaimen turvallisuuteen

Päivitetty: 9 days ago

1. Käytä aina yksilöllistä API-avainta jokaiselle tilisi tiimin jäsenelle.

API-avain on yksilöllinen koodi, joka tunnistaa API-pyyntösi. API-avaimesi on tarkoitettu vain sinun käyttöösi. API-avainten jakaminen on käyttöehtojen vastaista.

Kun alat kokeilla, saatat haluta laajentaa API-käyttöoikeuden tiimillesi. OpenAI ei tue API-avainten jakamista. Lisää uusia jäseniä tilillesi Jäsenet-sivulta, ja he saavat nopeasti oman yksilöllisen avaimensa kirjautuessaan sisään. Voit myös määrittää käyttöoikeuksia yksittäisille API-avaimille.

2. Älä koskaan ota avaintasi käyttöön selain- tai mobiilisovellusten kaltaisissa asiakaspuolen ympäristöissä.

OpenAI API -avaimen paljastaminen asiakaspuolen ympäristöissä, kuten selaimissa tai mobiilisovelluksissa, antaa haitallisille käyttäjille mahdollisuuden ottaa avain käyttöönsä ja tehdä pyyntöjä puolestasi – mikä voi johtaa odottamattomiin kuluihin tai tiettyjen tilitietojen vaarantumiseen. Pyynnöt tulisi aina ohjata oman taustapalvelimesi kautta, jossa voit pitää API-avaimesi turvassa.

3. Älä koskaan commitoi avaintasi repositorioosi

API-avaimen commitointi lähdekoodiin on yleinen tunnistetietojen vaarantumisen väylä. Julkisten repositorioiden kohdalla tämä on yleinen tapa, jolla voit huomaamattasi jakaa avaimesi internetiin. Yksityiset repositoriot ovat turvallisempia, mutta myös tietomurto voi johtaa avaintesi vuotamiseen. Näistä syistä suosittelemme vahvasti ympäristömuuttujien käyttöä ennakoivana avainturvallisuuden toimenpiteenä.

4. Käytä API-avaimesi sijaan ympäristömuuttujia

Ympäristömuuttuja on muuttuja, joka asetetaan käyttöjärjestelmässäsi sovelluksen sisällä asettamisen sijaan. Se koostuu nimestä ja arvosta.Suosittelemme, että asetat muuttujan nimeksi OPENAI_API_KEY. Pitämällä tämän muuttujan nimen yhdenmukaisena koko tiimissäsi voit commitoida ja jakaa koodiasi ilman riskiä API-avaimesi paljastumisesta.

Windows-asennus

Vaihtoehto 1: Aseta OPENAI_API_KEY-ympäristömuuttuja cmd-kehotteessa

Suorita cmd-kehotteessa seuraava komento ja korvaa <yourkey> omalla API-avaimellasi:

setx OPENAI_API_KEY "<yourkey>"

Tämä tulee voimaan tulevissa cmd-kehoteikkunoissa, joten sinun on avattava uusi ikkuna käyttääksesi muuttujaa curlin kanssa. Voit varmistaa, että tämä muuttuja on asetettu, avaamalla uuden cmd-kehoteikkunan ja kirjoittamalla 

echo %OPENAI_API_KEY%

Vaihtoehto 2: Aseta OPENAI_API_KEY-ympäristömuuttuja Ohjauspaneelin kautta

1. Avaa Järjestelmän ominaisuudet ja valitse Järjestelmän lisäasetukset

Windows 10 System settings with Advanced system settings highlighted in Control Panel

2. Valitse Ympäristömuuttujat...

Windows System Properties Advanced tab with Environment Variables button highlighted

3. Valitse Uusi… Käyttäjämuuttujat-osiosta (ylhäällä). Lisää nimi-/avain-arvopari ja korvaa <yourkey> omalla API-avaimellasi.

Muuttujan nimi: OPENAI_API_KEY
Muuttujan arvo: <yourkey>

Linux / MacOS -asennus

Vaihtoehto 1: Aseta OPENAI_API_KEY-ympäristömuuttuja zsh:lla

1. Suorita seuraava komento terminaalissasi ja korvaa yourkey omalla API-avaimellasi. 

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. Päivitä shell uudella muuttujalla:

source ~/.zshrc

3. Vahvista, että olet asettanut ympäristömuuttujan seuraavalla komennolla. 

echo $OPENAI_API_KEY

API-avaimesi arvo näkyy tulosteessa.

Vaihtoehto 2: Aseta OPENAI_API_KEY-ympäristömuuttuja bashilla

Noudata vaihtoehdon 1 ohjeita ja korvaa .zshrc tiedostolla .bash_profile.

Kaikki on valmista! Voit nyt viitata avaimeen curlissa tai ladata sen Pythoniin:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Käytä avaintenhallintapalvelua

Saatavilla on useita tuotteita salaisten API-avainten turvalliseen hallintaan. Näiden työkalujen avulla voit hallita pääsyä avaimiisi ja parantaa yleistä tietoturvaasi. Jos sovellukseesi kohdistuu tietomurto, avaimesi eivät vaarantuisi, koska ne olisivat salattuja ja hallinnoitu täysin erillisessä sijainnissa.

Suosittelemme näiden palvelujen harkitsemista tiimeille, jotka vievät sovelluksiaan tuotantoon.

6. Seuraa tilisi käyttöä ja kierrätä avaimesi tarvittaessa

Vaarantunut API-avain antaa henkilölle pääsyn tilisi käyttökiintiöön ilman suostumustasi. Tämä voi johtaa tietojen menetykseen, odottamattomiin kuluihin, kuukausikiintiösi ehtymiseen ja API-käyttösi keskeytymiseen.

Tiimisi käyttöä voidaan seurata Käyttö-sivulla. Jos olet joskus huolissasi väärinkäytöstä, voit suojata tiliäsi muutamalla tavalla:

  • Tarkista käyttösi nähdäksesi, vastaako se tiimisi työtä. Jos käyttäjä kuuluu useaan organisaatioon (esim. yritys ja henkilökohtainen), varmista, että käyttäjä on ottanut seurannan käyttöön ja asettanut oletusorganisaationsa käyttöä ja seurantaa varten.

  • Jos uskot avaimesi vuotaneen, kierrätä avain välittömästi API-avaimet-sivulta. Jos asiakkaillasi on sovelluksia tuotannossa, sinun on päivitettävä avainarvosi vastaavasti.

  • Ota meihin yhteyttä osoitteessa help.openai.com lisäselvityksiä varten.

7. Rajoita API-käyttöä IP-sallintaluettelon avulla

IP-sallintaluetteloiden avulla voit rajoittaa, mitkä IP-osoitteet voivat käyttää OpenAI APIa. Kun tämä on käytössä, vain määritetyistä IP-osoitteista tai alueista tulevat pyynnöt sallitaan, ja kaikki muut hylätään — vaikka niissä olisi kelvollinen API-avain.

Tämä lisää ylimääräisen suojauskerroksen varmistamalla, että APIasi voidaan käyttää vain luotetusta infrastruktuurista, kuten taustapalvelimiltasi tai pilviympäristöstäsi.

Lisätietoja on artikkelissa IP allowlisting for the OpenAI API article.

Oliko tästä artikkelista apua?