OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

Bisakah saya berbagi kunci API saya dengan rekan tim/rekan kerja saya?

Pelajari mengapa kunci API sebaiknya dijaga kerahasiaannya dan bagaimana cara memberikan akses yang aman kepada tim Anda.

Diperbarui: 7 hours ago

Bolehkah saya membagikan kunci API saya?

Kami tidak menyarankan untuk membagikan kunci API pribadi Anda — bahkan kepada rekan kerja atau rekan tim tepercaya. Kunci API memberikan akses ke penggunaan dan penagihan organisasi Anda, dan membagikannya dapat:

  • Membahayakan keamanan akun

  • Mengaburkan pelacakan penggunaan

  • Melanggar praktik terbaik untuk pengelolaan kunci yang aman

Apa cara yang direkomendasikan untuk berkolaborasi?

Sebaiknya Anda tidak menggunakan kunci berbasis pengguna untuk kolaborasi tim. Sebagai gantinya, kami merekomendasikan penggunaan kunci API berbasis Project, yang dirancang untuk kolaborasi yang aman, dapat diaudit, dan dapat diskalakan:

  • Buat Project di dasbor OpenAI Anda.

  • Tetapkan anggota ke Project berdasarkan tim, produk, atau lingkungan (misalnya, staging vs. produksi).

  • Buat kunci API yang berbeda untuk tiap Project, dengan batas laju dan kontrol pengeluaran yang terisolasi.

  • Pantau penggunaan per Project di dasbor penggunaan Anda.

Pendekatan ini memberi Anda:

  • Kontrol akses yang lebih kuat

  • Pemisahan lingkungan yang lebih baik

  • Visibilitas penggunaan per Project yang jelas

  • Batas operasional yang lebih aman untuk sistem produksi

Apakah saya masih bisa mengundang pengguna ke organisasi?

Ya. Dari halaman Tim, Anda dapat:

  • Mengundang rekan tim ke organisasi Anda

  • Menetapkan mereka sebagai pembaca atau pemilik

  • Memungkinkan mereka menggunakan Project dengan aman tanpa membagikan kunci pribadi

Setiap pengguna dapat melakukan autentikasi dengan kunci yang terhubung ke Project yang boleh mereka akses.

Di mana saya harus menyimpan kunci API?

Semua kunci API harus:

  • Disimpan dengan aman menggunakan variabel lingkungan atau alat pengelolaan rahasia

  • Tidak pernah di-commit ke kode atau dibagikan dalam teks biasa

  • Dirotasi jika Anda menduga kunci tersebut telah terekspos

Tinjau praktik terbaik untuk keamanan kunci API →

Bagaimana jika saya ingin memisahkan lingkungan?

Anda dapat:

  • Membuat Project terpisah untuk staging, produksi, dan pengembangan

  • Menetapkan kunci API dan pengguna yang berbeda untuk tiap lingkungan

  • Menerapkan batas laju dan batas pengeluaran terpisah per Project

Hal ini memberi Anda kontrol operasional yang lebih ketat dan mengurangi risiko tidak sengaja memengaruhi sistem produksi.

Apakah artikel ini membantu?