Maaari ko bang ibahagi ang API key ko?
Hindi namin inirerekomenda ang pagbabahagi ng iyong personal na API key — kahit sa pinagkakatiwalaang coworkers o teammates. Nagbibigay ang API keys ng access sa paggamit at billing ng iyong organization, at kapag ibinahagi ang mga ito, maaari nitong:
Makompromiso ang seguridad ng account
Gawing malabo ang pagsubaybay sa paggamit
Lumabag sa best practices para sa ligtas na pamamahala ng key
Ano ang inirerekomendang paraan para mag-collaborate?
Huwag gumamit ng user-based keys para sa team collaboration. Sa halip, inirerekomenda naming gumamit ng Project-based API keys, na dinisenyo para sa ligtas, naa-audit, at scalable na collaboration:
Gumawa ng Projects sa iyong OpenAI dashboard.
Magtalaga ng mga member sa Projects batay sa team, produkto, o environment (hal., staging vs. production).
Gumawa ng magkakahiwalay na API key para sa bawat Project, na may hiwalay na mga rate limit at kontrol sa gastos.
I-monitor ang paggamit kada Project sa iyong dashboard ng paggamit.
Sa paraang ito, magkakaroon ka ng:
Mas matibay na kontrol sa access
Mas maayos na paghihiwalay ng mga environment
Malinaw na visibility ng paggamit kada project
Mas ligtas na operational boundaries para sa mga production system
Makakapag-imbita pa rin ba ako ng mga user sa organization?
Oo. Mula sa page ng Team, maaari mong:
Imbitahan ang mga teammate sa iyong organization
Italaga sila bilang reader o owner
Payagan silang gamitin ang Projects nang secure nang hindi nagbabahagi ng personal keys
Makakapag-authenticate ang bawat user gamit ang mga key na nakatali sa Projects na awtorisado nilang i-access.
Saan ko dapat i-store ang API keys?
Dapat ang lahat ng API key ay:
Naka-store nang secure gamit ang environment variables o secret management tools
Hindi kailanman naka-commit sa code o ibinabahagi bilang plaintext
Niro-rotate kung pinaghihinalaan mong na-expose ang mga ito
Paano kung gusto kong paghiwalayin ang mga environment?
Maaari mong:
Gumawa ng magkakahiwalay na Projects para sa staging, production, at development
Magtalaga ng magkakaibang API key at user sa bawat environment
Mag-apply ng magkakahiwalay na rate at limit sa gastos kada Project
Nagbibigay ito sa iyo ng mas mahigpit na operational control at binabawasan ang panganib na aksidenteng maapektuhan ang live systems.
