अवलोकन

OpenAI सेवाओं का उपयोग करते समय, अपनी API की और खाते को सुरक्षित रखना ज़रूरी है. इन सर्वोत्तम प्रथाओं का पालन करके API की के लीक और खाता टेकओवर से बचाव करें.

अपने अकाउंट को सुरक्षित रखें

सुरक्षा एक साझा जिम्मेदारी है. OpenAI अकाउंट एक्सेस की सुरक्षा के लिए काम करता है, और ये कदम अनधिकृत उपयोग के जोखिम को कम करने में मदद कर सकते हैं. यदि अकाउंट क्रेडेंशियल्स का उपयोग बिना अनुमति के किया जाता है, तो जितनी जल्दी हो सके इस मुद्दे की रिपोर्ट करें.

API की लीक को रोकें

API की वह एक्सेस कोड है जिसका उपयोग OpenAI API को कॉल करने के लिए किया जाता है. यदि यह लीक हो जाए, तो अनधिकृत यूज़र आपके अकाउंट के माध्यम से API तक पहुंच सकते हैं. इससे अनधिकृत शुल्क लग सकते हैं या ऐसी गतिविधि हो सकती है जो हमारी सेवा शर्तों का उल्लंघन करती हो.

एनवायरनमेंट वेरिएबल्स का इस्तेमाल करें

अपने डेवलपमेंट एनवायरनमेंट में एनवायरनमेंट वेरिएबल्स के भीतर अपनी API की को स्टोर करें. इससे की को एप्लिकेशन कोड से बाहर रखने में मदद मिलती है और उसके उजागर होने का जोखिम कम होता है.

अगर आप GitHub Actions का इस्तेमाल करते हैं, तो अपनी API की को स्टोर करने के लिए GitHub सीक्रेट्स का इस्तेमाल करें.

थर्ड-पार्टी प्रोडक्ट्स के प्रति सतर्क रहें

ऐसी थर्ड-पार्टी लाइब्रेरी, फ़्रेमवर्क और टूल का उपयोग करते समय सावधानी बरतें, जो आपकी API की तक एक्सेस का अनुरोध करते हैं. भले ही कोई उत्पाद प्रतिष्ठित लगता हो, फिर भी की के उजागर होने या दुरुपयोग का जोखिम बना रहता है.

ऐसे थर्ड-पार्टी प्रोडक्ट का उपयोग करने से पहले, जिसके लिए आपकी API की की आवश्यकता होती है, कंपनी और प्रोडक्ट की ध्यानपूर्वक समीक्षा करें. समीक्षाएँ देखें, प्राइवेसी पॉलिसी पढ़ें, और यह जांचें कि क्या समुदाय ने सुरक्षा से जुड़ी कोई चिंताएँ उठाई हैं.

खर्च की उचित सीमाएँ तय करें

संगठन या प्रोजेक्ट स्तर पर मासिक बजट के लिए कई खर्च सीमाएँ, जैसे 90% और 95%, सेट करें ताकि मासिक खर्च की निगरानी की जा सके.

मेलिंग सूचियों, इवेंट मैनेजमेंट प्लेटफ़ॉर्म और मैसेजिंग प्लेटफ़ॉर्म के साथ एकीकृत करने के लिए कस्टम ईमेल प्राप्तकर्ताओं को कॉन्फ़िगर करें. इसे प्लेटफ़ॉर्म सेटिंग्स में कॉन्फ़िगर किया जा सकता है.

अपनी API की को शिप न करें

मोबाइल ऐप या इसी तरह के यूज़ केस में सर्वर चलाने से बचने के लिए अपनी API की को सीधे एप्लिकेशन में एम्बेड करना लुभावना लग सकता है. हालांकि, इससे API की दुरुपयोग के लिए असुरक्षित हो जाती है.

गहन कोड रिव्यू करें

कोड को सार्वजनिक रिपॉज़िटरी में पुश करने से पहले, इसे जांचें ताकि यह सुनिश्चित हो सके कि कोई संवेदनशील जानकारी, जैसे API कीज़, उजागर न हो.

ऐसे ऑटोमेटेड स्कैनिंग टूल्स का इस्तेमाल करें, जो संभावित लीक्स को चिह्नित कर सकें. अधिक मार्गदर्शन के लिए, आप GitHub का सीक्रेट स्कैनिंग ट्यूटोरियल भी देख सकते हैं.

जब OpenAI को सार्वजनिक इंटरनेट पर या ऐप स्टोर में किसी ऐप के अंदर लीक हुई API की का पता चलता है, तो API की तुरंत निष्क्रिय कर दी जाती है.

कुंजी रोटेशन लागू करें

पुरानी API कीज़ को हटाकर और API की डैशबोर्ड के माध्यम से नई की बनाकर, समय-समय पर अपनी API कीज़ बदलें.

अकाउंट पर कब्ज़ा होने से बचाएँ

अकाउंट अधिग्रहण तब होता है जब कोई आपके अकाउंट का अनधिकृत एक्सेस प्राप्त कर लेता है, संभवतः उसके ज़रिए OpenAI सेवाओं का उपयोग करता है, और अकाउंट मालिक को बिल चुकाना पड़ता है.

मज़बूत पासवर्ड या Google प्रमाणीकरण का इस्तेमाल करें

अगर आप पासवर्ड का उपयोग करते हैं, तो उसमें बड़े और छोटे अक्षरों, संख्याओं और विशेष वर्णों का संयोजन शामिल करें. हम पासवर्ड बनाने और स्टोर करने के लिए पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं.

अपना पासवर्ड हर कुछ महीनों में अपडेट करें.

मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) सक्षम करें

मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) इनेबल करें, ताकि एक अतिरिक्त वेरिफिकेशन चरण जुड़ जाए, जिसमें आमतौर पर आपके फोन का उपयोग होता है.

अगर किसी को आपका पासवर्ड मिल भी जाए, तो भी आपके अकाउंट को एक्सेस करने के लिए उसे दूसरे फ़ैक्टर की आवश्यकता होगी.

MFA को इनेबल करने से मौजूदा लॉगिन रद्द नहीं होते हैं. जो यूज़र्स पहले से आपके अकाउंट को एक्सेस कर रहे हैं, उन्हें ब्लॉक करने के लिए पहले अपना पासवर्ड रीसेट करें और फिर MFA इनेबल करें.

उन्नत खाता सुरक्षा का उपयोग करें

पात्र उपभोक्ता ChatGPT खातों के लिए, उन्नत खाता सुरक्षा मज़बूत साइन-इन आवश्यकताओं और सख्त खाता सुरक्षा उपायों को जोड़ती है. यह ChatGPT Enterprise यूज़र्स, एंटरप्राइज़-प्रबंधित खातों, या एंटरप्राइज़-प्रबंधित डोमेन से जुड़े खातों के लिए उपलब्ध नहीं है.

ईमेल और लिंक के मामले में सावधान रहें

ऐसे ईमेल से सावधान रहें जो लॉगिन की जानकारी मांगते हैं या यूज़र्स को ऐसे वेब पेज पर ले जाते हैं जहाँ खाता विवरण की आवश्यकता होती है.

ईमेल पते और URL की हमेशा दोबारा जाँच करें ताकि यह सुनिश्चित किया जा सके कि वे किसी भरोसेमंद स्रोत से हैं.

संदिग्ध सुरक्षा उल्लंघन पर प्रतिक्रिया दें

अगर आपको लगता है कि आपकी API की कॉम्प्रोमाइज़ हो गई है, या आपको अपने अकाउंट पर अनधिकृत गतिविधि का संदेह है, तो तुरंत कार्रवाई करें.

अपनी API कीज़ को हटाएं

अपनी API कीज़ को API की डैशबोर्ड के ज़रिए हटाएं.

OpenAI API की के आधार पर उपयोग ट्रैक करने को भी सपोर्ट करता है. इससे प्रत्येक के लिए अलग-अलग API की का इस्तेमाल करके फ़ीचर, टीम, प्रॉडक्ट या प्रोजेक्ट के आधार पर उपयोग देखना आसान हो जाता है.

OpenAI सपोर्ट से संपर्क करें

जितनी जल्दी आप समस्या की रिपोर्ट करेंगे, उतनी ही जल्दी OpenAI उसे हल करने और संभावित नुकसान को कम करने में मदद कर सकता है. किसी भी हेल्प सेंटर पेज पर नई चैट खोलकर OpenAI सपोर्ट से संपर्क करें.

अकाउंट गतिविधि की समीक्षा करें

अकाउंट में अपरिचित गतिविधि की जाँच करें, जैसे कि अनपेक्षित API उपयोग. आप जो जानकारी देंगे, उससे अकाउंट रिकवरी में मदद मिल सकती है.

सभी सेशन्स से बाहर निकलें

आप सभी डिवाइसों पर सक्रिय सेशन्स से लॉग आउट कर सकते हैं.

ChatGPT में:

1. सेटिंग्स पर जाएं.

2. सिक्योरिटी चुनें.

3. सक्रिय सेशन्स चुनें.

4. ‘ सभी सेशन्स से लॉग आउट करें’ खोजें.

5. सभी को लॉग आउट करें चुनें.

6. पुष्टिकरण मोडल में, सभी डिवाइस से लॉग आउट करें चुनें.

यह आपको सभी डिवाइसों पर सक्रिय सभी सेशन्स से लॉग आउट कर देता है, जिसमें आपका वर्तमान सेशन भी शामिल है. इसमें 30 मिनट तक लग सकता है.

प्लेटफ़ॉर्म पर, आपकी प्रोफाइल > सुरक्षा में जाकर सभी डिवाइसों से लॉग आउट करें चुनें.

अन्य ChatGPT सत्रों को लॉग आउट होने में 30 मिनट तक का समय लग सकता है.