Yleiskatsaus

OpenAI-palveluja käytettäessä on tärkeää pitää sekä API-avaimesi että tilisi suojattuina. Suojaudu API-avainvuodoilta ja tilien kaappauksilta näillä parhailla käytännöillä.

Pidä tilisi suojattuna

Tietoturva on yhteinen vastuu. OpenAI pyrkii suojaamaan tilin käyttöoikeuksia, ja nämä vaiheet voivat auttaa vähentämään luvattoman käytön riskiä. Jos tilin tunnistetietoja käytetään luvatta, ilmoita ongelmasta mahdollisimman pian.

Estä API-avainvuodot

API-avain on pääsykoodi, jota käytetään OpenAI API:n kutsumiseen. Jos se vuotaa, luvattomat käyttäjät voivat käyttää API:a tilisi kautta. Tämä voi johtaa luvattomiin veloituksiin tai toimintaan, joka rikkoo käyttöehtojamme.

Käytä ympäristömuuttujia

Tallenna API-avaimesi kehitysympäristösi ympäristömuuttujiin. Tämä auttaa pitämään avaimen poissa sovelluskoodista ja vähentää paljastumisen riskiä.

Jos käytät GitHub Actionsia, tallenna API-avaimesi GitHub-salaisuuksiin.

Ole varovainen kolmannen osapuolen tuotteiden kanssa

Ole varovainen kolmansien osapuolten kirjastojen, kehysten ja työkalujen kanssa, jotka pyytävät pääsyä API-avaimeesi. Vaikka tuote vaikuttaisi luotettavalta, avaimen paljastumisen tai väärinkäytön riski on silti olemassa.

Ennen kuin käytät kolmannen osapuolen tuotetta, joka edellyttää API-avaintasi, arvioi yritys ja tuote huolellisesti. Tarkista arvostelut, lue tietosuojakäytäntö ja etsi yhteisön esiin nostamia tietoturvahuolia.

Aseta kohtuulliset kulutusrajat

Aseta kuukausikulutuksen seurantaa varten useita kulutusrajoja, kuten 90 % ja 95 %, kuukausibudjettiin nähden organisaatio- tai projektitasolla.

Määritä mukautettuja sähköpostivastaanottajia postituslistojen, häiriönhallinta-alustojen ja viestialustojen integrointia varten. Tämän voi määrittää Platformin asetuksissa.

Älä toimita API-avaintasi sovelluksen mukana

Voi olla houkuttelevaa upottaa API-avain suoraan sovellukseen, jotta mobiilisovellusta tai vastaavaa käyttötapausta varten ei tarvitse käyttää palvelinta. Tämä kuitenkin altistaa API-avaimen väärinkäytölle.

Tee perusteellisia koodikatselmointeja

Ennen kuin työnnät koodia julkisiin tietovarastoihin, tarkista se varmistaaksesi, ettei arkaluonteisia tietoja, kuten API-avaimia, paljastu.

Käytä automaattisia skannaustyökaluja, jotka voivat merkitä mahdolliset vuodot. Lisäohjeita saat myös tutustumalla GitHubin salaisuuksien skannauksen opetusohjelmaan.

Kun OpenAI havaitsee API-avaimen julkisessa internetissä tai vuotaneena sovelluskaupassa olevaan sovellukseen, API-avain poistetaan käytöstä välittömästi.

Ota avainten kierrätys käyttöön

Vaihda API-avaimesi säännöllisesti poistamalla vanhat avaimet ja luomalla uusia API-avainhallintapaneelissa.

Estä tilien kaappaukset

Tilin kaappaus tapahtuu, kun joku saa luvattoman pääsyn tilillesi, mahdollisesti käyttää sen kautta OpenAI-palveluja ja jättää laskun tilin omistajalle.

Käytä vahvoja ja yksilöllisiä kirjautumistietoja

Jos käytät salasanaa, käytä yksilöllistä salasanaa, jota et käytä uudelleen muilla sivustoilla. Suosittelemme salasananhallintaohjelman käyttöä salasanojen luomiseen ja tallentamiseen.

Vaihda salasanasi heti, jos arvelet sen paljastuneen, sitä käytetyn uudelleen tai jaetun.

Ota monivaiheinen tunnistautuminen (MFA) käyttöön

Ota monivaiheinen tunnistautuminen (MFA) käyttöön lisätäksesi kirjautumiseen toisen vahvistusvaiheen. Lisätietoja: Monivaiheisen tunnistautumisen (MFA) ottaminen käyttöön tai poistaminen käytöstä.

Vaikka joku saisi salasanasi, hän tarvitsisi silti toisen tekijän päästäkseen tilillesi.

MFA:n ottaminen käyttöön ei peruuta olemassa olevia kirjautumisia. Jos haluat estää käyttäjiä, joilla on jo pääsy tilillesi, nollaa ensin salasanasi ja ota sitten MFA käyttöön.

Jos haluat laitteistopohjaisen tilin suojauksen eikä sinulla vielä ole suojausavainta, ehdot täyttävät OpenAI-käyttäjät voivat tutustua OpenAI + Yubico YubiKey -pakettiin. Lisätietoja: OpenAI + Yubico YubiKey -paketti.

Käytä edistynyttä tilin suojausta

Ehdot täyttäville kuluttajien ChatGPT-tileille edistynyt tilin suojaus lisää vahvemmat kirjautumisvaatimukset ja tiukemmat tilin suojatoimet. Lisätietoja: Edistynyt tilin suojaus. Se ei ole saatavilla ChatGPT Enterprise -käyttäjille, yrityksen hallinnoimille tileille eikä tileille, jotka liittyvät yrityksen hallinnoimaan verkkotunnukseen.

Ole varovainen sähköpostien ja linkkien kanssa

Ole varovainen sähköpostien kanssa, joissa pyydetään tunnistetietoja tai ohjataan käyttäjiä verkkosivuille, jotka vaativat tilitietoja.

Tarkista aina sähköpostiosoite ja URL-osoite varmistaaksesi, että ne ovat luotettavasta lähteestä.

Reagoi epäiltyyn vaarantumiseen

Jos arvelet, että API-avaimesi on vaarantunut, tai epäilet luvatonta toimintaa tililläsi, toimi nopeasti.

Poista API-avaimesi

Poista API-avaimesi API-avainhallintapaneelin kautta.

OpenAI tukee myös käytön seurantaa API-avaimen mukaan. Tämä helpottaa käytön tarkastelua ominaisuuden, tiimin, tuotteen tai projektin mukaan käyttämällä kullekin erillisiä API-avaimia.

Ota yhteyttä OpenAI-tukeen

Mitä nopeammin ilmoitat ongelmasta, sitä nopeammin OpenAI voi auttaa ratkaisemaan sen ja vähentämään mahdollisia vahinkoja. Ota yhteyttä OpenAI-tukeen avaamalla uusi keskustelu millä tahansa ohjekeskuksen sivulla.

Tarkista tilin toiminta

Tarkista, onko tilillä tuntematonta toimintaa, kuten odottamatonta API-käyttöä. Antamasi tiedot voivat auttaa tilin palauttamisessa.

Kirjaudu ulos kaikista istunnoista

Voit kirjautua ulos kaikista aktiivisista istunnoista eri laitteilla. Katso ohjeet: Kirjaudu ulos kaikista istunnoista.

ChatGPT:ssä:

1. Siirry kohtaan Asetukset.

2. Valitse Suojaus.

3. Valitse Aktiiviset istunnot.

4. Etsi kohta Kirjaudu ulos kaikista istunnoista.

5. Valitse Kirjaudu ulos kaikista.

6. Valitse vahvistusikkunassa Kirjaudu ulos kaikilta laitteilta.

Tämä kirjaa sinut ulos kaikista aktiivisista istunnoista eri laitteilla, myös nykyisestä istunnostasi. Tämä voi kestää enintään 30 minuuttia.

Siirry Platformissa kohtaan Oma profiilisi > Suojaus ja valitse Kirjaudu ulos kaikilta laitteilta.

Muiden ChatGPT-istuntojen uloskirjaaminen voi kestää enintään 30 minuuttia.