OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Najbolje prakse za sigurnost API ključa

Ažurirano: 19 hours ago

1. Uvijek koristite jedinstveni API ključ za svakog člana tima na svom računu.

API ključ jedinstveni je kod koji identificira vaše zahtjeve prema API-ju. Vaš API ključ namijenjen je vama. Dijeljenjem API ključeva kršite Uvjete korištenja.

Kad počnete eksperimentirati, možda ćete htjeti proširiti pristup API-ju na svoj tim. OpenAI ne podržava dijeljenje API ključeva. Pozovite nove članove na svoj račun sa stranice Članovi i oni će nakon prijave brzo dobiti vlastiti jedinstveni ključ. Također možete dodijeliti dopuštenja pojedinačnim API ključevima.

2. Nikada ne postavljajte svoj ključ u klijentska okruženja kao što su preglednici ili mobilne aplikacije.

Izlaganje vašeg OpenAI API ključa u klijentskim okruženjima kao što su preglednici ili mobilne aplikacije omogućuje zlonamjernim korisnicima da preuzmu taj ključ i upućuju zahtjeve u vaše ime – što može dovesti do neočekivanih troškova ili ugrožavanja određenih podataka računa. Zahtjevi se uvijek trebaju usmjeravati putem vašeg vlastitog pozadinskog poslužitelja, gdje možete čuvati svoj API ključ na sigurnom.

3. Nikada nemojte commitati svoj ključ u repozitorij

Spremanje API ključa u izvorni kod čest je način kompromitiranja vjerodajnica. Za one s javnim repozitorijima, to je čest način na koji možete nesvjesno podijeliti svoj ključ s internetom. Privatni repozitoriji sigurniji su, ali proboj podataka također može dovesti do curenja vaših ključeva. Iz tih razloga snažno preporučujemo upotrebu varijabli okruženja kao proaktivne mjere sigurnosti ključeva.

4. Koristite varijable okruženja umjesto API ključa

Varijabla okruženja varijabla je koja se postavlja u vašem operacijskom sustavu, a ne unutar aplikacije. Sastoji se od naziva i vrijednosti. Preporučujemo da naziv varijable postavite na OPENAI_API_KEY. Održavanjem dosljednosti naziva ove varijable u cijelom timu možete commitati i dijeliti svoj kod bez rizika od izlaganja API ključa.


Postavljanje za Windows

Opcija 1: Postavite varijablu okruženja „OPENAI_API_KEY” putem naredbenog retka cmd

Pokrenite sljedeće u naredbenom retku cmd, zamjenjujući <yourkey> svojim API ključem:

setx OPENAI_API_KEY "<yourkey>"

To će se primijeniti na buduće prozore naredbenog retka cmd, pa ćete morati otvoriti novi da biste tu varijablu koristili s curlom. Možete provjeriti je li ta varijabla postavljena otvaranjem novog prozora naredbenog retka cmd i upisivanjem

echo %OPENAI_API_KEY%

Opcija 2: Postavite varijablu okruženja „OPENAI_API_KEY” putem Upravljačke ploče

  1. Otvorite svojstva Sustav i odaberite Napredne postavke sustava

Windows 10 System settings with Advanced system settings highlighted in Control Panel

  1. Odaberite Varijable okruženja...

Windows System Properties Advanced tab with Environment Variables button highlighted

  1. Odaberite Novo… iz odjeljka Korisničke varijable (gore). Dodajte par naziv/vrijednost ključa, zamjenjujući <yourkey> svojim API ključem.

Naziv varijable: OPENAI_API_KEY
Vrijednost varijable: <yourkey>

Postavljanje za Linux / MacOS

Opcija 1: Postavite varijablu okruženja „OPENAI_API_KEY” pomoću zsh-a

  1. Pokrenite sljedeću naredbu u terminalu, zamjenjujući yourkey svojim API ključem.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

  1. Ažurirajte ljusku novom varijablom:

source ~/.zshrc

  1. Potvrdite da ste postavili varijablu okruženja pomoću sljedeće naredbe.

echo $OPENAI_API_KEY

Vrijednost vašeg API ključa bit će rezultirajući izlaz.


Opcija 2: Postavite varijablu okruženja „OPENAI_API_KEY” pomoću basha

Slijedite upute iz Opcije 1, zamijenivši .zshrc s .bash_profile.

Sve je spremno! Sada možete referencirati ključ u curlu ili ga učitati u svoj Python kod:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Koristite uslugu za upravljanje ključevima

Dostupni su različiti proizvodi za sigurno upravljanje tajnim API ključevima. Ti vam alati omogućuju kontrolu pristupa ključevima i poboljšavaju ukupnu sigurnost podataka. U slučaju proboja podataka u vašu aplikaciju, vaši ključevi ne bi bili ugroženi jer bi bili šifrirani i upravljani na potpuno zasebnoj lokaciji.

Timovima koji implementiraju svoje aplikacije u produkciju preporučujemo da razmotre jednu od tih usluga.

6. Pratite korištenje računa i rotirajte ključeve po potrebi

Kompromitirani API ključ omogućuje osobi pristup kvoti vašeg računa bez vašeg pristanka. To može dovesti do gubitka podataka, neočekivanih troškova, iscrpljivanja vaše mjesečne kvote i prekida pristupa API-ju.

Korištenje vašeg tima može se pratiti putem stranice Korištenje. Ako ikada budete zabrinuti zbog zloupotrebe, možete poduzeti nekoliko radnji kako biste zaštitili svoj račun:

  • Pregledajte korištenje kako biste vidjeli je li usklađeno s radom vašeg tima. Za korisnike koji pripadaju većem broju organizacija (npr. poslovnoj i osobnoj), provjerite je li korisnik omogućio praćenje i postavio zadanu organizaciju za korištenje i praćenje.

  • Ako vjerujete da je vaš ključ procurio, odmah rotirajte ključ na stranici API ključevi. Za korisnike s aplikacijama u produkciji morat ćete u skladu s tim ažurirati vrijednosti ključeva.

  • Obratite nam se putem help.openai.com radi daljnje provjere.

7. Ograničite pristup API-ju pomoću popisa dopuštenih IP adresa

Popis dopuštenih IP adresa omogućuje vam da ograničite koje IP adrese mogu pristupiti vašem OpenAI API-ju. Kada je omogućeno, dopušteni su samo zahtjevi s konfiguriranih IP adresa ili raspona, a svi ostali se odbijaju — čak i ako uključuju valjani API ključ.

Time se dodaje dodatni sloj zaštite jer se osigurava da vašem API-ju može pristupiti samo pouzdana infrastruktura, kao što su vaši pozadinski poslužitelji ili okruženje u oblaku.

Za više informacija pogledajte članak o popisu dopuštenih IP adresa za OpenAI API.

Je li vam ovaj članak bio koristan?