OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Mogu li podijeliti svoj API ključ s članom tima ili suradnikom?

Saznajte zašto je najbolje API ključeve čuvati privatnima i kako svom timu sigurno omogućiti pristup.

Ažurirano: 14 days ago

Mogu li podijeliti svoj API ključ?

Ne preporučujemo dijeljenje osobnog API ključa — čak ni s pouzdanim suradnicima ili članovima tima. API ključevi omogućuju pristup upotrebi i naplati vaše organizacije, a njihovo dijeljenje može:

  • Ugroziti sigurnost računa

  • Otežati praćenje upotrebe

  • Prekršiti najbolje prakse za sigurno upravljanje ključevima

Koji je preporučeni način suradnje?

Za timsku suradnju ne biste trebali upotrebljavati ključeve vezane uz korisnika. Umjesto toga preporučujemo API ključeve temeljene na projektima, namijenjene sigurnoj, provjerljivoj i skalabilnoj suradnji:

  • Izradite Projekte na svojoj OpenAI nadzornoj ploči.

  • Dodijelite članove Projektima prema timu, proizvodu ili okruženju (npr. pretprodukcija u odnosu na produkciju).

  • Generirajte zasebne API ključeve po Projektu, s odvojenim ograničenjima broja zahtjeva i kontrolama potrošnje.

  • Pratite upotrebu po Projektu na svojoj nadzornoj ploči za upotrebu.

Ovaj vam pristup pruža:

  • Jaču kontrolu pristupa

  • Bolje razdvajanje okruženja

  • Jasan uvid u upotrebu po projektu

  • Sigurnije operativne granice za produkcijske sustave

Mogu li i dalje pozivati korisnike u organizaciju?

Da. Na stranici Team možete:

  • Pozvati članove tima u svoju organizaciju

  • Dodijeliti im uloge čitatelja ili vlasnika

  • Omogućiti im sigurnu upotrebu Projekata bez dijeljenja osobnih ključeva

Svaki se korisnik može autentificirati ključevima povezanima s Projektima kojima je ovlašten pristupiti.

Gdje trebam pohraniti API ključeve?

Svi API ključevi trebaju biti:

  • Sigurno pohranjeni pomoću varijabli okruženja ili alata za upravljanje tajnama

  • Nikad uneseni u kod ni dijeljeni kao običan tekst

  • Rotirani ako sumnjate da su bili izloženi

Pregledajte najbolje prakse za sigurnost API ključeva →

Što ako želim razdvojiti okruženja?

Možete:

  • Izraditi zasebne Projekte za pretprodukciju, produkciju i razvoj

  • Dodijeliti zasebne API ključeve i korisnike svakom okruženju

  • Primijeniti zasebna ograničenja broja zahtjeva i ograničenja potrošnje po Projektu

Time dobivate strožu operativnu kontrolu i smanjujete rizik od slučajnog utjecaja na aktivne sustave.

Je li vam ovaj članak bio koristan?