OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Megoszthatom az API-kulcsomat a csapattársammal/munkatársammal?

Tudja meg, miért érdemes titokban tartani az API-kulcsokat, és hogyan adhat biztonságos hozzáférést a csapatának.

Frissítve: 12 days ago

Megoszthatom az API-kulcsomat?

Nem javasoljuk a személyes API-kulcs megosztását — még megbízható munkatársakkal vagy csapattársakkal sem. Az API-kulcsok hozzáférést adnak a szervezet használati és számlázási adataihoz, és a megosztásuk:

  • Veszélyeztetheti a fiók biztonságát

  • Megnehezítheti a használat nyomon követését

  • Sértheti a biztonságos kulcskezelés bevált gyakorlatait

Mi az ajánlott együttműködési mód?

Ne használjon felhasználóhoz kötött kulcsokat csapatszintű együttműködéshez. Ehelyett a projekthez kötött API-kulcsok használatát javasoljuk, amelyeket biztonságos, auditálható és skálázható együttműködésre terveztek:

  • Hozzon létre projekteket az OpenAI irányítópultján.

  • Rendeljen tagokat a projektekhez csapat, termék vagy környezet alapján (pl. tesztelés és éles környezet).

  • Hozzon létre külön API-kulcsokat projektenként, elkülönített sebességkorlátokkal és költéskorlátokkal.

  • Kövesse nyomon a projektenkénti használatot a használati irányítópulton.

Ez a megközelítés a következőket nyújtja:

  • Erősebb hozzáférés-szabályozás

  • A környezetek jobb elkülönítése

  • Átlátható, projektenkénti használati adatok

  • Biztonságosabb működési határok az éles rendszerekhez

Továbbra is meghívhatok felhasználókat a szervezetbe?

Igen. A Csapat oldalról a következőket teheti:

  • Meghívhat csapattársakat a szervezetébe

  • Olvasóként vagy tulajdonosként rendelheti hozzá őket

  • Lehetővé teheti számukra a Projektek biztonságos használatát személyes kulcsok megosztása nélkül

Minden felhasználó a számára engedélyezett Projektekhez kapcsolódó kulcsokkal hitelesítheti magát.

Hol tároljam az API-kulcsokat?

Minden API-kulcsnak a következőnek kell lennie:

  • Biztonságosan tárolva környezeti változók vagy titokkezelő eszközök használatával

  • Soha nem kerülhetnek kódba vagy megosztásra olvasható szövegként

  • Cserélje le őket, ha azt gyanítja, hogy kiszivárogtak

Tekintse át az API-kulcsok biztonságára vonatkozó bevált gyakorlatokat →

Mi van, ha el szeretném különíteni a környezeteket?

A következőket teheti:

  • Hozzon létre külön projekteket a tesztelési, éles és fejlesztői környezetekhez

  • Rendeljen külön API-kulcsokat és felhasználókat az egyes környezetekhez

  • Alkalmazzon külön sebességkorlátokat és költési limiteket projektenként

Ez szorosabb működési kontrollt ad, és csökkenti annak kockázatát, hogy véletlenül hatással legyen az éles rendszerekre.

Hasznos volt ez a cikk?