1. Mindig egyedi API-kulcsot használjon a fiókjában minden csapattag számára.

Az API-kulcs egy egyedi kód, amely azonosítja az API felé küldött kéréseit. Az API-kulcsot Önnek szánjuk. Az API-kulcsok megosztása ellentétes az Általános szerződési feltételekkel.

Amikor elkezd kísérletezni, érdemes lehet kiterjeszteni az API-hozzáférést a csapatára is. Az OpenAI nem támogatja az API-kulcsok megosztását. Kérjük, hívjon meg új tagokat a fiókjába a Tagok oldalról, és bejelentkezés után gyorsan megkapják a saját egyedi kulcsukat. Az egyes API-kulcsokhoz engedélyeket is hozzárendelhet.

2. Soha ne telepítse a kulcsát kliensoldali környezetekbe, például böngészőkbe vagy mobilalkalmazásokba.

Ha az OpenAI API-kulcsát kliensoldali környezetekben, például böngészőkben vagy mobilalkalmazásokban teszi közzé, rosszindulatú felhasználók megszerezhetik azt a kulcsot, és az Ön nevében küldhetnek kéréseket – ami váratlan költségekhez vagy bizonyos fiókadatok sérüléséhez vezethet. A kéréseket mindig a saját háttérkiszolgálóján keresztül kell továbbítani, ahol biztonságban tarthatja az API-kulcsát.

3. Soha ne commitolja a kulcsát az adattárába

Az API-kulcs forráskódba commitolása a hitelesítő adatok kompromittálódásának gyakori módja. Nyilvános adattárak esetén ez gyakori módja annak, hogy észrevétlenül megossza kulcsát az internettel. A privát adattárak biztonságosabbak, de egy adatvédelmi incidens azokból is kiszivárogtathatja a kulcsokat. Emiatt határozottan javasoljuk a környezeti változók használatát proaktív kulcsvédelmi intézkedésként.

4. Használjon környezeti változókat az API-kulcs helyett

A környezeti változó olyan változó, amelyet az operációs rendszeren állít be, nem pedig az alkalmazáson belül. Egy névből és egy értékből áll.Javasoljuk, hogy a változó nevét OPENAI_API_KEY értékre állítsa. Ha ezt a változónevet egységesen használják a csapatban, commitolhatják és megoszthatják a kódot az API-kulcs felfedésének kockázata nélkül.

Windows beállítás

1. lehetőség: Az „OPENAI_API_KEY” környezeti változó beállítása a cmd parancssorban

Futtassa a következőt a cmd parancssorban, és cserélje le a <yourkey> értéket a saját API-kulcsára:

setx OPENAI_API_KEY "<yourkey>"

Ez a jövőbeli cmd parancssori ablakokra fog vonatkozni, ezért új ablakot kell nyitnia ahhoz, hogy ezt a változót a curl használatával elérje. Ellenőrizheti, hogy a változó be van-e állítva, ha megnyit egy új cmd parancssori ablakot, és beírja a következőt:

echo %OPENAI_API_KEY%

2. lehetőség: Az „OPENAI_API_KEY” környezeti változó beállítása a Vezérlőpulton keresztül

1. Nyissa meg a Rendszer tulajdonságait, és válassza a Speciális rendszerbeállítások lehetőséget

2. Válassza a Környezeti változók... lehetőséget

3. A Felhasználói változók szakaszban (felül) válassza az Új… lehetőséget. Adja meg a név/kulcs értékpárt, és cserélje le a <yourkey> értéket a saját API-kulcsára.

Változó neve: OPENAI_API_KEY
Változó értéke: <yourkey>

Linux / MacOS beállítás

1. lehetőség: Az „OPENAI_API_KEY” környezeti változó beállítása zsh használatával

1. Futtassa a következő parancsot a terminálban, és cserélje le a yourkey értéket a saját API-kulcsára.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. Frissítse a shellt az új változóval:

source ~/.zshrc

3. A következő paranccsal ellenőrizze, hogy beállította-e a környezeti változót.

echo $OPENAI_API_KEY

Az eredményként megjelenő kimenet az API-kulcs értéke lesz.

2. lehetőség: Az „OPENAI_API_KEY” környezeti változó beállítása bash használatával

Kövesse az 1. lehetőség lépéseit, és cserélje a .zshrc fájlt .bash_profile fájlra.

Minden készen áll! Most már hivatkozhat a kulcsra a curlban, vagy betöltheti Pythonban:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Használjon kulcskezelő szolgáltatást

Számos termék áll rendelkezésre a titkos API-kulcsok biztonságos kezelésére. Ezek az eszközök lehetővé teszik a kulcsokhoz való hozzáférés szabályozását, és javítják az adatok általános biztonságát. Ha az alkalmazását adatvédelmi incidens éri, a kulcs(ok) nem kompromittálódnak, mivel titkosítva vannak, és teljesen külön helyen kezelik őket.

Azoknak a csapatoknak, amelyek éles környezetbe telepítik az alkalmazásaikat, azt javasoljuk, hogy fontolják meg valamelyik ilyen szolgáltatás használatát.

6. Kövesse nyomon a fiókhasználatot, és szükség esetén cserélje le a kulcsait

Egy kompromittálódott API-kulcs lehetővé teszi, hogy valaki az Ön beleegyezése nélkül hozzáférjen a fiókkvótájához. Ez adatvesztéshez, váratlan költségekhez, a havi kvóta kimerüléséhez és az API-hozzáférés megszakadásához vezethet.

A csapat használata a Használat oldalon követhető nyomon. Ha valaha visszaélésre gyanakszik, néhány lépéssel megvédheti a fiókját:

• Nézze át a használatot, hogy megfelel-e a csapata munkájának. Több szervezethez tartozó felhasználók esetén (pl. céges és személyes) győződjön meg arról, hogy a felhasználó engedélyezte a követést, és beállította az alapértelmezett szervezetét a használathoz és a követéshez.

• Ha úgy gondolja, hogy a kulcsa kiszivárgott, azonnal cserélje le a kulcsát az API-kulcsok oldalon. Az éles környezetben futó alkalmazásokkal rendelkező ügyfeleknek ennek megfelelően frissíteniük kell a kulcsértékeket.

• További vizsgálatért lépjen kapcsolatba velünk a help.openai.com oldalon keresztül.

7. Korlátozza az API-hozzáférést IP-engedélyezési listával

Az IP-engedélyezési lista lehetővé teszi annak korlátozását, hogy mely IP-címek érhetik el az OpenAI API-t. Ha engedélyezve van, csak a beállított IP-címekről vagy tartományokból érkező kérések engedélyezettek, minden más kérés elutasításra kerül – még akkor is, ha érvényes API-kulcsot tartalmaz.

Ez további védelmi réteget ad azzal, hogy biztosítja: az API csak megbízható infrastruktúráról, például a háttérkiszolgálóiról vagy a felhőkörnyezetéből legyen elérhető.

További információért lásd az IP-engedélyezési lista az OpenAI API-hoz című cikket.