1. તમારા એકાઉન્ટ પરના દરેક ટીમ સભ્ય માટે હંમેશા અનન્ય API કીનો ઉપયોગ કરો.
API કી એ અનન્ય કોડ છે જે API માટેની તમારી વિનંતીઓને ઓળખે છે. તમારી API કીનો ઉપયોગ તમારા દ્વારા જ થવો જોઈએ. API કીઓ શેર કરવું ટર્મ્સ ઓફ યુઝની વિરુદ્ધ છે.
જ્યારે તમે પ્રયોગો શરૂ કરો છો, ત્યારે તમે તમારી ટીમ માટે API ઍક્સેસ વિસ્તૃત કરવા માગી શકો છો. OpenAI API કીઓ શેર કરવાનું સમર્થન કરતું નથી. કૃપા કરીને Members પેજ પરથી નવા સભ્યોને તમારા એકાઉન્ટમાં આમંત્રિત કરો અને સાઇન-ઇન કર્યા પછી તેઓ ઝડપથી પોતાની અનન્ય કી મેળવશે. તમે વ્યક્તિગત API કીઓ માટે પરવાનગીઓ અસાઇન પણ કરી શકો છો.
2. બ્રાઉઝર્સ અથવા મોબાઇલ ઍપ્સ જેવા ક્લાયન્ટ-સાઇડ એન્વાયરમેન્ટમાં તમારી કી ક્યારેય ડિપ્લોય કરશો નહીં.
બ્રાઉઝર્સ અથવા મોબાઇલ ઍપ્સ જેવા ક્લાયન્ટ-સાઇડ એન્વાયરમેન્ટમાં તમારી OpenAI API કી ખુલ્લી રાખવાથી દૂષિત વપરાશકર્તાઓ તે કી લઈ તમારી તરફથી વિનંતીઓ કરી શકે છે – જેના કારણે અનપેક્ષિત શુલ્ક લાગી શકે છે અથવા ચોક્કસ એકાઉન્ટ ડેટા સાથે ચેડાં થઈ શકે છે. વિનંતીઓ હંમેશા તમારા પોતાના બેકએન્ડ સર્વર મારફતે જ રાઉટ થવી જોઈએ, જ્યાં તમે તમારી API કી સુરક્ષિત રાખી શકો છો.
3. તમારી કી ક્યારેય તમારી રિપોઝિટરીમાં કમિટ કરશો નહીં
સ્રોત કોડમાં API કી કમિટ કરવી એ ક્રેડેન્શિયલ સાથે ચેડાં થવાનો સામાન્ય માર્ગ છે. જેઓ પાસે જાહેર રિપોઝિટરીઓ છે, તેમના માટે આ એક સામાન્ય રીત છે જેના દ્વારા તમે અજાણતાં તમારી કી ઇન્ટરનેટ સાથે શેર કરી શકો છો. ખાનગી રિપોઝિટરીઓ વધુ સુરક્ષિત હોય છે, પરંતુ ડેટા ભંગને કારણે પણ તમારી કીઓ લીક થઈ શકે છે. આ કારણોસર, પ્રોઍક્ટિવ કી સુરક્ષા ઉપાય તરીકે અમે એન્વાયરમેન્ટ વેરિયેબલ્સનો ઉપયોગ કરવાની મજબૂત ભલામણ કરીએ છીએ.
4. તમારી API કીના સ્થાને એન્વાયરમેન્ટ વેરિયેબલ્સનો ઉપયોગ કરો
એન્વાયરમેન્ટ વેરિયેબલ એ એવો વેરિયેબલ છે જે તમારી ઍપ્લિકેશનની અંદર નહીં, પરંતુ તમારી ઑપરેટિંગ સિસ્ટમ પર સેટ કરવામાં આવે છે. તેમાં નામ અને મૂલ્ય હોય છે. અમે ભલામણ કરીએ છીએ કે તમે વેરિયેબલનું નામ OPENAI_API_KEY રાખો. તમારી ટીમમાં આ વેરિયેબલનું નામ સુસંગત રાખીને, તમે તમારી API કી ખુલ્લી પડી જવાના જોખમ વિના તમારો કોડ કમિટ અને શેર કરી શકો છો.
Windows સેટ-અપ
વિકલ્પ 1: cmd પ્રોમ્પ્ટ મારફતે તમારું ‘OPENAI_API_KEY’ એન્વાયરમેન્ટ વેરિયેબલ સેટ કરો
cmd પ્રોમ્પ્ટમાં નીચેનું ચલાવો, જેમાં <yourkey> ને તમારી API કીથી બદલો:
setx OPENAI_API_KEY "<yourkey>"આ ભવિષ્યની cmd પ્રોમ્પ્ટ વિન્ડો પર લાગુ થશે, તેથી curl સાથે તે વેરિયેબલનો ઉપયોગ કરવા માટે તમારે નવી વિન્ડો ખોલવી પડશે. નવી cmd પ્રોમ્પ્ટ વિન્ડો ખોલીને અને તેમાં ટાઇપ કરીને તમે ચકાસી શકો છો કે આ વેરિયેબલ સેટ થયું છે
echo %OPENAI_API_KEY%વિકલ્પ 2: Control Panel મારફતે તમારું ‘OPENAI_API_KEY’ એન્વાયરમેન્ટ વેરિયેબલ સેટ કરો
System પ્રોપર્ટીઝ ખોલો અને Advanced system settings પસંદ કરો
Environment Variables... પસંદ કરો
User variables વિભાગ (ઉપર)માંથી New… પસંદ કરો. તમારી name/key value જોડી ઉમેરો, જેમાં <yourkey> ને તમારી API કીથી બદલો.
વેરિએબલ નામ: OPENAI_API_KEY
વેરિએબલ મૂલ્ય: <yourkey>Linux / MacOS સેટ-અપ
વિકલ્પ 1: zsh નો ઉપયોગ કરીને તમારું ‘OPENAI_API_KEY’ એન્વાયરમેન્ટ વેરિયેબલ સેટ કરો
તમારા ટર્મિનલમાં નીચેનો આદેશ ચલાવો, જેમાં yourkey ને તમારી API કીથી બદલો.
echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrcનવા વેરિયેબલ સાથે shell અપડેટ કરો:
source ~/.zshrcનીચેના આદેશનો ઉપયોગ કરીને ખાતરી કરો કે તમે તમારું એન્વાયરમેન્ટ વેરિયેબલ સેટ કર્યું છે.
echo $OPENAI_API_KEYતમારી API કીનું મૂલ્ય પરિણામરૂપ આઉટપુટ હશે.
વિકલ્પ 2: bash નો ઉપયોગ કરીને તમારું ‘OPENAI_API_KEY’ એન્વાયરમેન્ટ વેરિયેબલ સેટ કરો
વિકલ્પ 1ની સૂચનાઓ અનુસરો, જેમાં .zshrc ને .bash_profile. થી બદલો.
તમારી તૈયારી પૂરી થઈ ગઈ છે! હવે તમે curl માં કીનો સંદર્ભ આપી શકો છો અથવા તેને તમારા Python માં લોડ કરી શકો છો:
import os
import openai
openai.api_key = os.environ["OPENAI_API_KEY"]5. Key Management Service નો ઉપયોગ કરો
ગુપ્ત API કીઓનું સુરક્ષિત રીતે સંચાલન કરવા માટે વિવિધ પ્રકારના ઉત્પાદનો ઉપલબ્ધ છે. આ ટૂલ્સ તમને તમારી કીઓની ઍક્સેસ નિયંત્રિત કરવાની અને તમારી એકંદર ડેટા સુરક્ષા સુધારવાની મંજૂરી આપે છે. તમારી ઍપ્લિકેશનમાં ડેટા ભંગ થાય તો, તમારી કી(ઓ) સાથે ચેડાં નહીં થાય, કારણ કે તે એન્ક્રિપ્ટેડ હશે અને સંપૂર્ણપણે અલગ સ્થાનમાં મેનેજ કરવામાં આવશે.
પ્રોડક્શનમાં તેમની ઍપ્લિકેશનો ડિપ્લોય કરતી ટીમો માટે, અમે ભલામણ કરીએ છીએ કે તમે આમાંથી કોઈ એક સેવા પર વિચાર કરો.
6. તમારા એકાઉન્ટના ઉપયોગ પર નજર રાખો અને જરૂર પડે ત્યારે તમારી કીઓ રોટેટ કરો
ચેડાં થયેલી API કી કોઈ વ્યક્તિને તમારી સંમતિ વિના તમારા એકાઉન્ટ ક્વોટાની ઍક્સેસ મેળવવા દે છે. આના પરિણામે ડેટા ગુમાવવો, અનપેક્ષિત શુલ્ક, તમારા માસિક ક્વોટાનો ઘટાડો અને તમારી API ઍક્સેસમાં વિક્ષેપ આવી શકે છે.
તમારી ટીમોના ઉપયોગને Usage પેજ મારફતે ટ્રૅક કરી શકાય છે. જો તમને ક્યારેય દુરુપયોગ અંગે ચિંતા હોય, તો તમારા એકાઉન્ટને સુરક્ષિત રાખવા માટે તમે અમુક પગલાં લઈ શકો છો:
તમારા ઉપયોગની સમીક્ષા કરો અને જુઓ કે તે તમારી ટીમના કામ સાથે સુસંગત છે કે નહીં. ઘણી સંસ્થાઓ (દા.ત. કોર્પોરેટ અને વ્યક્તિગત) સાથે જોડાયેલા વપરાશકર્તાઓ માટે, ખાતરી કરો કે વપરાશકર્તાએ ટ્રૅકિંગ સક્ષમ કર્યું છે અને ઉપયોગ તથા ટ્રૅકિંગ માટે તેમની ડિફૉલ્ટ સંસ્થા સેટ કરી છે.
જો તમને લાગે કે તમારી કી લીક થઈ ગઈ છે, તો API Keys પેજ પરથી તરત જ તમારી કી રોટેટ કરો. પ્રોડક્શનમાં ઍપ્લિકેશનો ધરાવતા ગ્રાહકો માટે, તમારે તમારી કી મૂલ્યો તે મુજબ અપડેટ કરવા પડશે.
વધુ તપાસ માટે help.openai.com મારફતે અમારો સંપર્ક કરો.
7. IP અલાઉલિસ્ટિંગનો ઉપયોગ કરીને API ઍક્સેસ મર્યાદિત કરો
IP અલાઉલિસ્ટિંગ તમને કયા IP ઍડ્રેસ તમારા OpenAI API ને ઍક્સેસ કરી શકે તે મર્યાદિત કરવાની મંજૂરી આપે છે. સક્ષમ હોય ત્યારે, ફક્ત કન્ફિગર કરેલા IP ઍડ્રેસ અથવા રેન્જમાંથી આવતી વિનંતીઓને મંજૂરી મળે છે, અને બાકીની તમામ વિનંતીઓ નકારી દેવામાં આવે છે—ભલે તેમાં માન્ય API કી શામેલ હોય.
આ ખાતરી કરીને સુરક્ષાનું વધારાનું સ્તર ઉમેરે છે કે તમારી API ફક્ત તમારા બેકએન્ડ સર્વર્સ અથવા ક્લાઉડ એન્વાયરમેન્ટ જેવા વિશ્વસનીય ઇન્ફ્રાસ્ટ્રક્ચર પરથી જ ઍક્સેસ કરી શકાય.
વધુ માહિતી માટે, OpenAI API માટે IP અલાઉલિસ્ટિંગ લેખ જુઓ.
