OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Puis-je partager ma clé API avec un coéquipier ou un collègue?

Découvrez pourquoi il vaut mieux garder vos clés API privées et comment donner un accès sécurisé à votre équipe.

Mise à jour : 8 days ago

Puis-je partager ma clé API?

Nous ne recommandons pas de partager votre clé API personnelle, même avec des collègues ou des coéquipiers de confiance. Les clés API donnent accès à l’utilisation et à la facturation de votre organisation, et les partager peut :

  • Compromettre la sécurité du compte

  • Rendre le suivi de l’utilisation moins clair

  • Aller à l’encontre des bonnes pratiques de gestion sécuritaire des clés

Quelle est la façon recommandée de collaborer?

Vous ne devriez pas utiliser de clés basées sur les utilisateurs pour la collaboration d’équipe. Nous recommandons plutôt d’utiliser des clés API basées sur les projets, conçues pour une collaboration sûre, vérifiable et évolutive :

  • Créez des projets dans votre tableau de bord OpenAI.

  • Attribuez des membres aux projets selon l’équipe, le produit ou l’environnement (p. ex., test vs production).

  • Générez des clés API distinctes par projet, avec des limites de débit et des contrôles de dépenses isolés.

  • Surveillez l’utilisation par projet dans votre tableau de bord d’utilisation.

Cette approche vous offre :

  • Un contrôle d’accès renforcé

  • Une meilleure séparation des environnements

  • Une visibilité claire de l’utilisation par projet

  • Des limites opérationnelles plus sûres pour les systèmes de production

Puis-je quand même inviter des utilisateurs dans l’organisation?

Oui. À partir de la page Équipe, vous pouvez :

  • Inviter des coéquipiers dans votre organisation

  • Les attribuer comme lecteurs ou propriétaires

  • Leur permettre d’utiliser les projets de façon sécuritaire sans partager de clés personnelles

Chaque utilisateur peut s’authentifier avec des clés liées aux projets auxquels il est autorisé à accéder.

Où devrais-je stocker les clés API?

Toutes les clés API devraient être :

  • Stockées de façon sécuritaire à l’aide de variables d’environnement ou d’outils de gestion des secrets

  • Jamais intégrées au code ni partagées en texte brut

  • Renouvelées si vous pensez qu’elles ont été exposées

Consultez les bonnes pratiques de sécurité des clés API →

Que faire si je veux séparer les environnements?

Vous pouvez :

  • Créer des projets distincts pour les environnements de test, de production et de développement

  • Attribuer des clés API et des utilisateurs distincts à chaque environnement

  • Appliquer des limites de débit et de dépenses distinctes par projet

Cela vous donne un contrôle opérationnel plus serré et réduit le risque d’affecter accidentellement des systèmes en production.

Cet article vous a-t-il été utile?