Puis-je partager ma clé API ?
Nous ne recommandons pas de partager votre clé API personnelle, même avec des collègues ou des coéquipiers de confiance. Les clés API donnent accès à l’utilisation et à la facturation de votre organisation, et leur partage peut :
Compromettre la sécurité du compte
Nuire au suivi de l’utilisation
Aller à l’encontre des pratiques exemplaires de gestion sécuritaire des clés
Quelle est la façon recommandée de collaborer ?
Vous ne devriez pas utiliser de clés propres à un utilisateur pour la collaboration en équipe. Nous recommandons plutôt d’utiliser des clés API basées sur des projets, conçues pour une collaboration sécuritaire, vérifiable et évolutive :
Créez des projets dans votre tableau de bord OpenAI.
Attribuez des membres aux projets selon l’équipe, le produit ou l’environnement (p. ex., préproduction plutôt que production).
Générez des clés API distinctes pour chaque projet, avec des limites de débit et des contrôles de dépenses isolés.
Surveillez l’utilisation par projet dans votre tableau de bord d’utilisation.
Cette approche vous offre :
Un contrôle d’accès renforcé
Une meilleure séparation des environnements
Une visibilité claire de l’utilisation par projet
Des garde-fous opérationnels plus sûrs pour les systèmes de production
Puis-je encore inviter des utilisateurs dans l’organisation ?
Oui. Depuis la page Équipe, vous pouvez :
Inviter des coéquipiers dans votre organisation
Leur attribuer le rôle de lecteurs ou de propriétaires
Leur permettre d’utiliser les projets en toute sécurité sans partager de clés personnelles
Chaque utilisateur peut s’authentifier avec des clés liées aux projets auxquels il est autorisé à accéder.
Où dois-je conserver les clés API ?
Toutes les clés API doivent être :
Conservées en toute sécurité au moyen de variables d’environnement ou d’outils de gestion des secrets
Ne jamais être validées dans le code ni partagées en texte clair
Remplacées si vous soupçonnez qu’elles ont été exposées
Consulter les pratiques exemplaires pour la sécurité des clés API →
Et si je veux séparer les environnements ?
Vous pouvez :
Créer des projets distincts pour la préproduction, la production et le développement
Attribuer des clés API et des utilisateurs distincts à chaque environnement
Appliquer des limites de débit et des limites de dépenses distinctes par projet
Vous obtenez ainsi un contrôle opérationnel plus strict et réduisez le risque de toucher accidentellement aux systèmes en production.
