OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Puis-je partager ma clé API avec un coéquipier ou un collègue ?

Découvrez pourquoi il est préférable de garder les clés API privées et comment donner un accès sécurisé à votre équipe.

Mise à jour : 14 hours ago

Puis-je partager ma clé API ?

Nous ne recommandons pas de partager votre clé API personnelle, même avec des collègues ou des coéquipiers de confiance. Les clés API donnent accès à l’utilisation et à la facturation de votre organisation, et leur partage peut :

  • Compromettre la sécurité du compte

  • Nuire au suivi de l’utilisation

  • Aller à l’encontre des pratiques exemplaires de gestion sécuritaire des clés

Quelle est la façon recommandée de collaborer ?

Vous ne devriez pas utiliser de clés propres à un utilisateur pour la collaboration en équipe. Nous recommandons plutôt d’utiliser des clés API basées sur des projets, conçues pour une collaboration sécuritaire, vérifiable et évolutive :

  • Créez des projets dans votre tableau de bord OpenAI.

  • Attribuez des membres aux projets selon l’équipe, le produit ou l’environnement (p. ex., préproduction plutôt que production).

  • Générez des clés API distinctes pour chaque projet, avec des limites de débit et des contrôles de dépenses isolés.

  • Surveillez l’utilisation par projet dans votre tableau de bord d’utilisation.

Cette approche vous offre :

  • Un contrôle d’accès renforcé

  • Une meilleure séparation des environnements

  • Une visibilité claire de l’utilisation par projet

  • Des garde-fous opérationnels plus sûrs pour les systèmes de production

Puis-je encore inviter des utilisateurs dans l’organisation ?

Oui. Depuis la page Équipe, vous pouvez :

  • Inviter des coéquipiers dans votre organisation

  • Leur attribuer le rôle de lecteurs ou de propriétaires

  • Leur permettre d’utiliser les projets en toute sécurité sans partager de clés personnelles

Chaque utilisateur peut s’authentifier avec des clés liées aux projets auxquels il est autorisé à accéder.

Où dois-je conserver les clés API ?

Toutes les clés API doivent être :

  • Conservées en toute sécurité au moyen de variables d’environnement ou d’outils de gestion des secrets

  • Ne jamais être validées dans le code ni partagées en texte clair

  • Remplacées si vous soupçonnez qu’elles ont été exposées

Consulter les pratiques exemplaires pour la sécurité des clés API →

Et si je veux séparer les environnements ?

Vous pouvez :

  • Créer des projets distincts pour la préproduction, la production et le développement

  • Attribuer des clés API et des utilisateurs distincts à chaque environnement

  • Appliquer des limites de débit et des limites de dépenses distinctes par projet

Vous obtenez ainsi un contrôle opérationnel plus strict et réduisez le risque de toucher accidentellement aux systèmes en production.

Cet article vous a-t-il été utile?