OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Mogu li podijeliti svoj API ključ s članom tima/kolegom?

Saznajte zašto je najbolje API ključeve držati privatnima i kako svom timu sigurno omogućiti pristup.

Ažurirano: 2 days ago

Mogu li podijeliti svoj API ključ?

Ne preporučujemo dijeljenje vašeg osobnog API ključa — čak ni s pouzdanim kolegama ili članovima tima. API ključevi omogućuju pristup korištenju i naplati vaše organizacije, a njihovo dijeljenje može:

  • Ugroziti sigurnost računa

  • Otežati praćenje korištenja

  • Narušiti najbolje prakse za sigurno upravljanje ključevima

Koji je preporučeni način suradnje?

Ne biste trebali koristiti korisničke ključeve za timsku suradnju. Umjesto toga, preporučujemo upotrebu API ključeva temeljenih na projektima, koji su osmišljeni za sigurnu, revizibilnu i skalabilnu suradnju:

  • Izradite projekte na svojoj OpenAI upravljačkoj ploči.

  • Dodijelite članove projektima prema timu, proizvodu ili okruženju (npr. testno naspram produkcijskog).

  • Generirajte zasebne API ključeve za svaki projekt, s odvojenim ograničenjima brzine i kontrolama potrošnje.

  • Pratite korištenje po projektu na svojoj upravljačkoj ploči korištenja.

Ovaj pristup vam omogućuje:

  • Jaču kontrolu pristupa

  • Bolje razdvajanje okruženja

  • Jasnu vidljivost korištenja po projektu

  • Sigurnije operativne granice za produkcijske sustave

Mogu li i dalje pozivati korisnike u organizaciju?

Da. Na stranici Tim možete:

  • Pozvati članove tima u svoju organizaciju

  • Dodijeliti im ulogu čitatelja ili vlasnika

  • Omogućiti im sigurno korištenje projekata bez dijeljenja osobnih ključeva

Svaki se korisnik može autentificirati pomoću ključeva povezanih s projektima kojima ima odobren pristup.

Gdje trebam pohraniti API ključeve?

Sve API ključeve treba:

  • Sigurno pohraniti pomoću varijabli okruženja ili alata za upravljanje tajnama

  • Nikada ih ne unositi u kod niti dijeliti kao običan tekst

  • Rotirati ako sumnjate da su otkriveni

Pregledajte najbolje prakse za sigurnost API ključeva →

Što ako želim odvojiti okruženja?

Možete:

  • Izraditi zasebne projekte za testno, produkcijsko i razvojno okruženje

  • Dodijeliti zasebne API ključeve i korisnike svakom okruženju

  • Primijeniti zasebna ograničenja brzine i potrošnje za svaki projekt

To vam daje precizniju operativnu kontrolu i smanjuje rizik od slučajnog utjecaja na aktivne sustave.

Je li vam ovaj članak bio koristan?