OpenAI
यह पेज मशीन द्वारा अनुवादित है. मूल अंग्रेज़ी आर्टिकल देखें.

क्या मैं अपनी API कुंजी अपने टीममेट/सहकर्मी के साथ साझा कर सकता/सकती हूँ?

जानें कि API कुंजियों को निजी रखना क्यों बेहतर है और अपनी टीम को सुरक्षित रूप से एक्सेस कैसे दें.

अपडेट किया गया: yesterday

क्या मैं अपनी API कुंजी साझा कर सकता/सकती हूँ?

हम आपकी निजी API कुंजी साझा करने की सलाह नहीं देते — भरोसेमंद सहकर्मियों या टीममेट्स के साथ भी नहीं. API कुंजियां आपके संगठन के उपयोग और बिलिंग का एक्सेस देती हैं, और उन्हें साझा करने से ये हो सकता है:

  • खाते की सुरक्षा जोखिम में पड़ सकती है

  • उपयोग ट्रैकिंग अस्पष्ट हो सकती है

  • सुरक्षित कुंजी प्रबंधन की सर्वोत्तम प्रथाओं का उल्लंघन हो सकता है

साथ मिलकर काम करने का सुझाया गया तरीका क्या है?

टीम के साथ मिलकर काम करने के लिए आपको उपयोगकर्ता-आधारित कुंजियां इस्तेमाल नहीं करनी चाहिए. इसके बजाय, हम प्रोजेक्ट-आधारित API कुंजियां इस्तेमाल करने की सलाह देते हैं, जिन्हें सुरक्षित, ऑडिट करने योग्य और स्केलेबल सहयोग के लिए डिज़ाइन किया गया है:

  • अपने OpenAI डैशबोर्ड में प्रोजेक्ट बनाएं.

  • टीम, प्रोडक्ट या एनवायरनमेंट (जैसे, स्टेजिंग बनाम प्रोडक्शन) के आधार पर सदस्यों को प्रोजेक्ट असाइन करें.

  • हर प्रोजेक्ट के लिए अलग API कुंजियां जनरेट करें, अलग-अलग रेट लिमिट और खर्च नियंत्रणों के साथ.

  • अपने उपयोग डैशबोर्ड में हर प्रोजेक्ट का उपयोग मॉनिटर करें.

इस तरीके से आपको ये मिलता है:

  • ज़्यादा मजबूत एक्सेस नियंत्रण

  • एनवायरनमेंट का बेहतर अलगाव

  • हर प्रोजेक्ट के उपयोग की साफ़ दृश्यता

  • प्रोडक्शन सिस्टम के लिए ज़्यादा सुरक्षित परिचालन सीमाएं

क्या मैं अब भी उपयोगकर्ताओं को संगठन में आमंत्रित कर सकता/सकती हूँ?

हाँ. टीम पेज से, आप ये काम कर सकते हैं:

  • टीम के साथियों को अपने संगठन में आमंत्रित करें

  • उन्हें रीडर या ओनर के रूप में असाइन करें

  • निजी कुंजियां साझा किए बिना उन्हें प्रोजेक्ट सुरक्षित रूप से इस्तेमाल करने दें

हर उपयोगकर्ता उन कुंजियों से प्रमाणीकरण कर सकता है जो उन प्रोजेक्ट से जुड़ी हैं जिन तक पहुँचने की उन्हें अनुमति है.

API कुंजियां कहाँ स्टोर करनी चाहिए?

सभी API कुंजियां:

  • एनवायरनमेंट वेरिएबल या सीक्रेट मैनेजमेंट टूल का उपयोग करके सुरक्षित रूप से स्टोर की जानी चाहिए

  • कभी भी कोड में कमिट नहीं की जानी चाहिए या प्लेनटेक्स्ट में साझा नहीं की जानी चाहिए

  • अगर आपको संदेह हो कि वे उजागर हो गई हैं, तो उन्हें रोटेट किया जाना चाहिए

API कुंजी सुरक्षा की सर्वोत्तम प्रथाएं देखें →

अगर मैं एनवायरनमेंट अलग-अलग रखना चाहूँ तो क्या करूँ?

आप ये कर सकते हैं:

  • स्टेजिंग, प्रोडक्शन और डेवलपमेंट के लिए अलग-अलग प्रोजेक्ट बनाएं

  • हर एनवायरनमेंट को अलग API कुंजियां और उपयोगकर्ता असाइन करें

  • हर प्रोजेक्ट के लिए अलग रेट और खर्च सीमाएं लागू करें

इससे आपको परिचालन पर अधिक कड़ा नियंत्रण मिलता है और लाइव सिस्टम पर गलती से असर पड़ने का जोखिम घटता है.

क्या यह लेख मददगार था?