अवलोकन

OpenAI सेवाओं का उपयोग करते समय, अपनी API की और खाते को सुरक्षित रखना ज़रूरी है. इन सर्वोत्तम प्रथाओं का पालन करके API की के लीक और खाता टेकओवर से बचाव करें.

अपने अकाउंट को सुरक्षित रखें

सुरक्षा एक साझा जिम्मेदारी है. OpenAI अकाउंट एक्सेस की सुरक्षा के लिए काम करता है, और ये कदम अनधिकृत उपयोग के जोखिम को कम करने में मदद कर सकते हैं. यदि अकाउंट क्रेडेंशियल्स का उपयोग बिना अनुमति के किया जाता है, तो जितनी जल्दी हो सके इस मुद्दे की रिपोर्ट करें.

API की लीक को रोकें

API की वह एक्सेस कोड है जिसका उपयोग OpenAI API को कॉल करने के लिए किया जाता है. यदि यह लीक हो जाए, तो अनधिकृत यूज़र आपके अकाउंट के माध्यम से API तक पहुंच सकते हैं. इससे अनधिकृत शुल्क लग सकते हैं या ऐसी गतिविधि हो सकती है जो हमारी सेवा शर्तों का उल्लंघन करती हो.

एनवायरनमेंट वेरिएबल्स का इस्तेमाल करें

अपने डेवलपमेंट एनवायरनमेंट में एनवायरनमेंट वेरिएबल्स के भीतर अपनी API कुंजी को स्टोर करें. यह कुंजी को एप्लिकेशन कोड से बाहर रखने में मदद करता है और उजागर होने के जोखिम को कम करता है.

अगर आप GitHub Actions का इस्तेमाल करते हैं, तो अपनी API की को स्टोर करने के लिए GitHub सीक्रेट्स का इस्तेमाल करें.

थर्ड-पार्टी प्रोडक्ट्स के प्रति सतर्क रहें

ऐसी थर्ड-पार्टी लाइब्रेरी, फ़्रेमवर्क और टूल का उपयोग करते समय सावधानी बरतें, जो तुम्हारी API कुंजी तक एक्सेस का अनुरोध करते हैं. भले ही कोई उत्पाद प्रतिष्ठित लगता हो, कुंजी के उजागर होने या दुरुपयोग का जोखिम फिर भी बना रहता है.

ऐसे थर्ड-पार्टी प्रोडक्ट का उपयोग करने से पहले, जिसके लिए तुम्हारी API कुंजी की आवश्यकता होती है, कंपनी और प्रोडक्ट की ध्यानपूर्वक समीक्षा करो. समीक्षाएँ देखें, प्राइवेसी पॉलिसी पढ़ें, और समुदाय द्वारा उठाई गई सुरक्षा से जुड़ी किसी भी चिंता पर ध्यान दें.

खर्च की उचित सीमाएँ तय करें

संगठन या प्रोजेक्ट स्तर पर मासिक बजट के लिए कई खर्च सीमाएँ, जैसे 90% और 95%, सेट करें ताकि मासिक खर्च की निगरानी की जा सके.

मेलिंग सूचियों, घटना प्रबंधन प्लेटफ़ॉर्म और मैसेजिंग प्लेटफ़ॉर्म के साथ एकीकृत करने के लिए कस्टम ईमेल प्राप्तकर्ताओं को कॉन्फ़िगर करें. इसे प्लेटफ़ॉर्म सेटिंग्स में कॉन्फ़िगर किया जा सकता है.

अपनी API की को शिप न करें

मोबाइल ऐप या इसी तरह के यूज़ केस में सर्वर चलाने से बचने के लिए अपनी API की को सीधे एप्लिकेशन में एम्बेड करना लुभावना लग सकता है. हालांकि, इससे API की दुरुपयोग के लिए असुरक्षित हो जाती है.

गहन कोड रिव्यू करें

कोड को सार्वजनिक रिपॉज़िटरी में पुश करने से पहले, इसे जांचें ताकि यह सुनिश्चित हो सके कि कोई संवेदनशील जानकारी, जैसे API कीज़, उजागर न हो.

ऐसे ऑटोमेटेड स्कैनिंग टूल्स का इस्तेमाल करें, जो संभावित लीक्स को चिह्नित कर सकें. अधिक मार्गदर्शन के लिए, आप GitHub का सीक्रेट स्कैनिंग ट्यूटोरियल भी देख सकते हैं.

जब OpenAI को सार्वजनिक इंटरनेट पर या ऐप स्टोर में किसी ऐप के अंदर लीक हुई API की का पता चलता है, तो API की तुरंत निष्क्रिय कर दी जाती है.

कुंजी रोटेशन लागू करें

पुरानी API कीज़ को हटाकर और API की डैशबोर्ड के माध्यम से नई की बनाकर, समय-समय पर अपनी API कीज़ बदलें.

अकाउंट पर कब्ज़ा होने से बचाएँ

अकाउंट अधिग्रहण तब होता है जब कोई आपके अकाउंट का अनधिकृत एक्सेस प्राप्त कर लेता है, संभवतः उसके ज़रिए OpenAI सेवाओं का उपयोग करता है, और अकाउंट मालिक को बिल चुकाना पड़ता है.

मज़बूत, अद्वितीय साइन-इन क्रेडेंशियल्स इस्तेमाल करें

अगर तुम पासवर्ड इस्तेमाल करते हैं, तो ऐसा अनोखा पासवर्ड इस्तेमाल करें जिसे आप दूसरी साइट्स पर दोबारा न इस्तेमाल करें. हम पासवर्ड बनाने और स्टोर करने के लिए पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं.

अगर आपको लगे कि आपका पासवर्ड उजागर, दोबारा इस्तेमाल या साझा किया गया है, तो उसे तुरंत बदलें.

मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) सक्षम करें

मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) इनेबल करें, ताकि साइन-इन के दौरान एक और वेरिफिकेशन चरण जुड़ जाए. अधिक जानकारी के लिए, देखें: मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम या अक्षम करना.

अगर किसी को आपका पासवर्ड मिल भी जाए, तो भी आपके अकाउंट को एक्सेस करने के लिए उसे दूसरे फ़ैक्टर की आवश्यकता होगी.

MFA को सक्षम करने से मौजूदा लॉग-इन्स रद्द नहीं होते. जो यूज़र्स पहले से आपके अकाउंट को एक्सेस कर रहे हैं, उन्हें ब्लॉक करने के लिए पहले अपना पासवर्ड रीसेट करें और फिर MFA सक्षम करें.

यदि आप हार्डवेयर-समर्थित खाता सुरक्षा चाहते हैं और आपके पास पहले से कोई सुरक्षा कुंजी नहीं है, तो पात्र OpenAI उपयोगकर्ता OpenAI + Yubico YubiKey बंडल के बारे में जान सकते हैं. अधिक जानने के लिए, देखें: OpenAI + Yubico YubiKey बंडल.

उन्नत खाता सुरक्षा का उपयोग करें

ChatGPT के पात्र उपभोक्ता खातों के लिए, उन्नत खाता सुरक्षा अधिक मजबूत साइन-इन आवश्यकताएँ और कड़े खाता सुरक्षा उपाय जोड़ती है. अधिक जानकारी के लिए, देखें: एडवांस्ड अकाउंट सिक्योरिटी. यह ChatGPT Enterprise उपयोगकर्ता, एंटरप्राइज़-प्रबंधित खाते, या एंटरप्राइज़-प्रबंधित डोमेन से जुड़े खातों के लिए उपलब्ध नहीं है.

ईमेल और लिंक के मामले में सावधान रहें

ऐसे ईमेल से सावधान रहें जो लॉगिन की जानकारी मांगते हैं या यूज़र्स को ऐसे वेब पेज पर ले जाते हैं जहाँ खाता विवरण की आवश्यकता होती है.

ईमेल पते और URL की हमेशा दोबारा जाँच करें ताकि यह सुनिश्चित किया जा सके कि वे किसी भरोसेमंद स्रोत से हैं.

संदिग्ध सुरक्षा उल्लंघन पर प्रतिक्रिया दें

अगर आपको लगता है कि आपकी API की कॉम्प्रोमाइज़ हो गई है, या आपको अपने अकाउंट पर अनधिकृत गतिविधि का संदेह है, तो तुरंत कार्रवाई करें.

अपनी API कीज़ को हटाएं

अपनी API कीज़ को API की डैशबोर्ड के ज़रिए हटाएं.

OpenAI API कुंजी के आधार पर उपयोग ट्रैकिंग को भी सपोर्ट करता है. इससे प्रत्येक के लिए अलग-अलग API कुंजी का इस्तेमाल करके फ़ीचर, टीम, प्रोडक्ट या प्रोजेक्ट के आधार पर उपयोग देखना आसान हो जाता है.

OpenAI सपोर्ट से संपर्क करें

जितनी जल्दी आप समस्या की रिपोर्ट करेंगे, उतनी ही जल्दी OpenAI उसे हल करने और संभावित नुकसान को कम करने में मदद कर सकता है. किसी भी हेल्प सेंटर पेज पर नई चैट खोलकर OpenAI सपोर्ट से संपर्क करें.

अकाउंट गतिविधि की समीक्षा करें

अकाउंट में अपरिचित गतिविधि की जाँच करें, जैसे कि अनपेक्षित API उपयोग. आप जो जानकारी देंगे, उससे अकाउंट रिकवरी में मदद मिल सकती है.

सभी सेशन्स से बाहर निकलें

आप सभी डिवाइसों पर सभी सक्रिय सत्रों से लॉग आउट कर सकते हैं. निर्देशों के लिए, देखें: सभी सत्रों से लॉग आउट करें.

ChatGPT में:

1. सेटिंग्स पर जाएं.

2. सिक्योरिटी चुनें.

3. सक्रिय सेशन्स चुनें.

4. ‘ सभी सेशन्स से लॉग आउट करें’ खोजें.

5. सभी को लॉग आउट करें चुनें.

6. पुष्टिकरण मोडल में, सभी डिवाइस से लॉग आउट करें चुनें.

यह आपको सभी डिवाइसों पर सक्रिय सभी सत्रों से लॉग आउट कर देता है, जिसमें आपका वर्तमान सत्र भी शामिल है. इसमें 30 मिनट तक लग सकते हैं.

प्लेटफ़ॉर्म पर, Go Your Profile > Security और सभी डिवाइसों से लॉग आउट करें चुनें.

अन्य ChatGPT सत्रों को लॉग आउट होने में 30 मिनट तक का समय लग सकता है.