Mogu li podijeliti svoj API ključ?
Ne preporučujemo dijeljenje osobnog API ključa — čak ni s pouzdanim suradnicima ili članovima tima. API ključevi omogućuju pristup upotrebi i naplati vaše organizacije, a njihovo dijeljenje može:
Ugroziti sigurnost računa
Otežati praćenje upotrebe
Prekršiti najbolje prakse za sigurno upravljanje ključevima
Koji je preporučeni način suradnje?
Za timsku suradnju ne biste trebali upotrebljavati ključeve vezane uz korisnika. Umjesto toga preporučujemo API ključeve temeljene na projektima, namijenjene sigurnoj, provjerljivoj i skalabilnoj suradnji:
Izradite Projekte na svojoj OpenAI nadzornoj ploči.
Dodijelite članove Projektima prema timu, proizvodu ili okruženju (npr. pretprodukcija u odnosu na produkciju).
Generirajte zasebne API ključeve po Projektu, s odvojenim ograničenjima broja zahtjeva i kontrolama potrošnje.
Pratite upotrebu po Projektu na svojoj nadzornoj ploči za upotrebu.
Ovaj vam pristup pruža:
Jaču kontrolu pristupa
Bolje razdvajanje okruženja
Jasan uvid u upotrebu po projektu
Sigurnije operativne granice za produkcijske sustave
Mogu li i dalje pozivati korisnike u organizaciju?
Da. Na stranici Team možete:
Pozvati članove tima u svoju organizaciju
Dodijeliti im uloge čitatelja ili vlasnika
Omogućiti im sigurnu upotrebu Projekata bez dijeljenja osobnih ključeva
Svaki se korisnik može autentificirati ključevima povezanima s Projektima kojima je ovlašten pristupiti.
Gdje trebam pohraniti API ključeve?
Svi API ključevi trebaju biti:
Sigurno pohranjeni pomoću varijabli okruženja ili alata za upravljanje tajnama
Nikad uneseni u kod ni dijeljeni kao običan tekst
Rotirani ako sumnjate da su bili izloženi
Što ako želim razdvojiti okruženja?
Možete:
Izraditi zasebne Projekte za pretprodukciju, produkciju i razvoj
Dodijeliti zasebne API ključeve i korisnike svakom okruženju
Primijeniti zasebna ograničenja broja zahtjeva i ograničenja potrošnje po Projektu
Time dobivate strožu operativnu kontrolu i smanjujete rizik od slučajnog utjecaja na aktivne sustave.
