1. Mindig használjon egyedi API-kulcsot a fiókjában lévő minden csapattaghoz.
Az API-kulcs egyedi kód, amely azonosítja az API-hoz intézett kéréseit. Az API-kulcsa az Ön általi használatra szolgál. Az API-kulcsok megosztása sérti az Általános szerződési feltételek előírásait.
Ahogy kísérletezni kezd, érdemes lehet kiterjesztenie az API-hozzáférést a csapatára. Az OpenAI nem támogatja az API-kulcsok megosztását. Kérjük, hívja meg az új tagokat a fiókjába a Tagok oldalról, és bejelentkezéskor gyorsan megkapják saját egyedi kulcsukat. Az egyes API-kulcsokhoz is rendelhet engedélyeket.
2. Soha ne helyezze üzembe a kulcsát ügyféloldali környezetekben, például böngészőkben vagy mobilalkalmazásokban.
Ha az OpenAI API-kulcsát ügyféloldali környezetekben, például böngészőkben vagy mobilalkalmazásokban teszi elérhetővé, a rosszindulatú felhasználók megszerezhetik a kulcsot, és az Ön nevében küldhetnek kéréseket – ez váratlan díjakhoz vagy bizonyos fiókadatok kompromittálódásához vezethet. A kéréseket mindig a saját backend szerverén keresztül kell továbbítani, ahol biztonságban tarthatja API-kulcsát.
3. Soha ne commitolja a kulcsát az adattárba
Az API-kulcs forráskódba commitolása gyakori módja a hitelesítő adatok kompromittálódásának. Nyilvános adattárak esetén ez gyakori módja annak, hogy tudtán kívül megossza kulcsát az internettel. A privát adattárak biztonságosabbak, de egy adatszivárgás esetén a kulcsai így is kiszivároghatnak. Ezek miatt határozottan javasoljuk a környezeti változók használatát proaktív kulcsbiztonsági intézkedésként.
4. Használjon környezeti változókat az API-kulcsa helyett
A környezeti változó olyan változó, amelyet az operációs rendszerben állít be, nem pedig az alkalmazásában. Egy névből és egy értékből áll. Javasoljuk, hogy a változó nevét állítsa OPENAI_API_KEY értékre. Ha ezt a változónevet egységesen használja a csapatában, commitolhatja és megoszthatja a kódját anélkül, hogy kockáztatná API-kulcsa felfedését.
Windows-beállítás
1. lehetőség: Állítsa be az „OPENAI_API_KEY” környezeti változót a cmd parancssoron keresztül
Futtassa a következőt a cmd parancssorban, és cserélje le a <yourkey> értéket a saját API-kulcsára:
setx OPENAI_API_KEY "<yourkey>"Ez a jövőbeli cmd parancssori ablakokra lesz érvényes, ezért új ablakot kell nyitnia, hogy a változót a curllel használhassa. Ellenőrizheti, hogy ez a változó be lett-e állítva, ha megnyit egy új cmd parancssori ablakot, és beírja
echo %OPENAI_API_KEY%2. lehetőség: Állítsa be az „OPENAI_API_KEY” környezeti változót a Vezérlőpulton keresztül
Nyissa meg a Rendszer tulajdonságait, és válassza a Speciális rendszerbeállítások lehetőséget
Válassza a Környezeti változók... lehetőséget
Válassza az Új… lehetőséget a Felhasználói változók szakaszban (felül). Adja hozzá a név/kulcs értékpárt, és cserélje le a <yourkey> értéket a saját API-kulcsára.
Változó neve: OPENAI_API_KEY
Változó értéke: <yourkey>Linux / MacOS beállítás
1. lehetőség: Állítsa be az „OPENAI_API_KEY” környezeti változót zsh használatával
Futtassa a következő parancsot a terminálban, a yourkey helyére a saját API-kulcsát írva.
echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrcFrissítse a shellt az új változóval:
source ~/.zshrcErősítse meg a következő paranccsal, hogy beállította a környezeti változót.
echo $OPENAI_API_KEYA kimenet az API-kulcs értéke lesz.
2. lehetőség: Állítsa be az „OPENAI_API_KEY” környezeti változót bash használatával
Kövesse az 1. lehetőség utasításait, és cserélje le a(z) .zshrc értéket erre: .bash_profile.
Minden készen áll! Most már hivatkozhat a kulcsra a curlben, vagy betöltheti a Python-kódjában:
import os
import openai
openai.api_key = os.environ["OPENAI_API_KEY"]5. Használjon kulcskezelő szolgáltatást
Számos termék érhető el a titkos API-kulcsok biztonságos kezelésére. Ezek az eszközök lehetővé teszik a kulcsaihoz való hozzáférés szabályozását, és javítják az általános adatbiztonságot. Az alkalmazását érintő adatszivárgás esetén a kulcsa(i) nem kompromittálódnának, mivel titkosítva lennének, és teljesen külön helyen kezelnék őket.
Az alkalmazásaikat éles környezetbe telepítő csapatoknak javasoljuk, hogy fontolják meg ezen szolgáltatások egyikének használatát.
6. Kövesse nyomon fiókja használatát, és szükség esetén cserélje le kulcsait
Egy kompromittált API-kulcs lehetővé teszi, hogy valaki az Ön beleegyezése nélkül hozzáférjen fiókja kvótájához. Ez adatvesztést, váratlan díjakat, havi kvótája kimerülését és az API-hozzáférés megszakadását eredményezheti.
Csapata használatát a Használat oldalon követheti nyomon. Ha bármikor visszaélés gyanúja merül fel, néhány lépéssel megvédheti fiókját:
Tekintse át a használatot, hogy lássa, összhangban van-e csapata munkájával. Több szervezethez tartozó felhasználók esetén (pl. vállalati és személyes) győződjön meg arról, hogy a felhasználó engedélyezte a nyomon követést, és beállította az alapértelmezett szervezetét a használathoz és a nyomon követéshez.
Ha úgy gondolja, hogy a kulcsa kiszivárgott, azonnal cserélje le a kulcsát az API-kulcsok oldalon. Éles környezetben működő alkalmazásokkal rendelkező ügyfeleknek ennek megfelelően frissíteniük kell a kulcsértékeket.
További kivizsgálás céljából vegye fel velünk a kapcsolatot a help.openai.com oldalon keresztül.
7. Korlátozza az API-hozzáférést IP-engedélyezőlistával
Az IP-engedélyezőlista lehetővé teszi annak korlátozását, hogy mely IP-címek férhetnek hozzá az OpenAI API-hoz. Ha engedélyezve van, csak a beállított IP-címekről vagy tartományokból érkező kérések engedélyezettek, minden más elutasításra kerül – még akkor is, ha érvényes API-kulcsot tartalmaz.
Ez további védelmi réteget ad azzal, hogy biztosítja: az API csak megbízható infrastruktúrából, például a backend szervereiről vagy felhőkörnyezetéből legyen elérhető.
További információért lásd: Az OpenAI API IP-engedélyezőlistájáról szóló cikk.