OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Megoszthatom az API-kulcsomat egy csapattársammal vagy munkatársammal?

Tudd meg, miért érdemes az API-kulcsokat bizalmasan kezelni, és hogyan adhatsz biztonságos hozzáférést a csapatodnak.

Frissítve: 10 hours ago

Megoszthatom az API-kulcsomat?

Nem javasoljuk a személyes API-kulcsod megosztását — még megbízható munkatársakkal vagy csapattársakkal sem. Az API-kulcsok hozzáférést adnak a szervezeted használati és számlázási adataihoz, megosztásuk pedig:

  • Veszélyeztetheti a fiók biztonságát

  • Megnehezítheti a használat nyomon követését

  • Sértheti a biztonságos kulcskezelés bevált gyakorlatait

Mi az együttműködés ajánlott módja?

Csapatmunkához ne használj felhasználóalapú kulcsokat. Ehelyett a Projektalapú API-kulcsok használatát javasoljuk, amelyek biztonságos, auditálható és skálázható együttműködésre készültek:

  • Hozz létre Projekteket az OpenAI irányítópultján.

  • Rendelj tagokat a Projektekhez csapat, termék vagy környezet alapján (pl. staging és production).

  • Hozz létre külön API-kulcsokat Projektenként, elkülönített használati korlátokkal és költési vezérlőkkel.

  • Kövesd nyomon a használatot Projektenként a használati irányítópulton.

Ez a megközelítés a következőket nyújtja:

  • Erősebb hozzáférés-szabályozás

  • A környezetek jobb elkülönítése

  • Átlátható, Projektenkénti használati láthatóság

  • Biztonságosabb működési határok az éles rendszerek számára

Továbbra is meghívhatok felhasználókat a szervezetbe?

Igen. A Csapat oldalon a következőket teheted:

  • Csapattársak meghívása a szervezetbe

  • Hozzárendelésük olvasóként vagy tulajdonosként

  • Biztonságos hozzáférés biztosítása számukra a Projektekhez személyes kulcsok megosztása nélkül

Minden felhasználó a számára engedélyezett Projektekhez kötött kulcsokkal hitelesítheti magát.

Hol tároljam az API-kulcsokat?

Minden API-kulcsot így kell kezelni:

  • Biztonságosan tárold környezeti változók vagy titokkezelő eszközök használatával

  • Soha ne commitold kódba, és ne oszd meg egyszerű szövegként

  • Rotáld, ha felmerül a gyanú, hogy illetéktelenek hozzáférhettek

Tekintsd át az API-kulcsok biztonságára vonatkozó bevált gyakorlatokat →

Mi a teendő, ha el szeretném különíteni a környezeteket?

Ezt teheted:

  • Hozz létre külön Projekteket a staging, production és development környezetekhez

  • Rendelj külön API-kulcsokat és felhasználókat az egyes környezetekhez

  • Alkalmazz Projektenként külön használati korlátokat és költési korlátokat

Így szigorúbb működési kontrollt kapsz, és csökken annak kockázata, hogy véletlenül hatással legyél az éles rendszerekre.

Hasznos volt ez a cikk?