OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Puis-je partager ma clé API avec un coéquipier ou un collègue ?

Découvrez pourquoi il est préférable de garder les clés API privées et comment donner à votre équipe un accès sécurisé.

Dernière mise à jour : 9 hours ago

Puis-je partager ma clé API ?

Nous déconseillons de partager votre clé API personnelle, même avec des collègues ou coéquipiers de confiance. Les clés API donnent accès à l’utilisation et à la facturation de votre organisation, et les partager peut :

  • Compromettre la sécurité du compte

  • Rendre le suivi de l’utilisation moins clair

  • Enfreindre les bonnes pratiques de gestion sécurisée des clés

Quelle est la méthode recommandée pour collaborer ?

Vous ne devez pas utiliser de clés basées sur les utilisateurs pour la collaboration en équipe. Nous vous recommandons plutôt d’utiliser des clés API basées sur les projets, conçues pour une collaboration sûre, traçable et évolutive :

  • Créez des projets dans votre tableau de bord OpenAI.

  • Affectez des membres aux projets selon l’équipe, le produit ou l’environnement (par ex. préproduction ou production).

  • Générez des clés API distinctes par projet, avec des limites de débit et des contrôles de dépenses isolés.

  • Surveillez l’utilisation par projet dans votre tableau de bord d’utilisation.

Cette approche vous offre :

  • Un contrôle d’accès renforcé

  • Une meilleure séparation des environnements

  • Une visibilité claire de l’utilisation, projet par projet

  • Des limites opérationnelles plus sûres pour les systèmes de production

Puis-je toujours inviter des utilisateurs dans l’organisation ?

Oui. Depuis la page Équipe, vous pouvez :

  • Inviter des coéquipiers dans votre organisation

  • Les attribuer comme lecteurs ou propriétaires

  • Leur permettre d’utiliser les projets en toute sécurité, sans partager de clés personnelles

Chaque utilisateur peut s’authentifier avec des clés liées aux projets auxquels il est autorisé à accéder.

Où dois-je stocker les clés API ?

Toutes les clés API doivent être :

  • Stockées de manière sécurisée à l’aide de variables d’environnement ou d’outils de gestion des secrets

  • Jamais validées dans le code ni partagées en texte clair

  • Renouvelées si vous pensez qu’elles ont été exposées

Consulter les bonnes pratiques de sécurité des clés API →

Et si je veux séparer les environnements ?

Vous pouvez :

  • Créer des projets distincts pour la préproduction, la production et le développement

  • Attribuer des clés API et des utilisateurs distincts à chaque environnement

  • Appliquer des limites de débit et des limites de dépenses distinctes par projet

Vous bénéficiez ainsi d’un contrôle opérationnel plus strict et réduisez le risque d’affecter accidentellement les systèmes en production.

Cet article vous a-t-il été utile ?