API キーは共有できますか?
信頼できる同僚やチームメンバーであっても、個人の API キーを共有することはおすすめしません。API キーは、組織の使用状況や請求に関する情報へのアクセス権を付与するものであり、共有すると以下のような問題が生じる可能性があります。
アカウントのセキュリティが侵害される
使用状況の追跡が曖昧になる
安全なキー管理のベストプラクティスに違反する
推奨されるコラボレーション方法はどのようなものですか?
チームでのコラボレーションには、ユーザー単位のキーを使用すべきではありません。代わりに、安全で監査可能かつスケーラブルなコラボレーションのために設計されたプロジェクトベースの API キーを使用することをおすすめします。
OpenAI ダッシュボードでプロジェクトを作成します。
チーム、製品、または環境(例:ステージングと本番)ごとにメンバーをプロジェクトへ割り当てます。
プロジェクトごとに個別の API キーを生成し、レート制限や支出制限を分離します。
使用状況ダッシュボードでプロジェクトごとの使用状況を監視します。
この方法には、以下のような利点があります。
より強固なアクセス制御
環境の明確な分離
プロジェクト単位での明確な使用量の可視化
本番システムにおけるより安全な運用境界
組織にユーザーを招待することはできますか?
はい。「Team(チーム)」ページから、以下のことが可能です。
組織にチームメンバーを招待する
メンバーを閲覧者または所有者として割り当てる
個人のキーを共有することなく、プロジェクトを安全に利用できるようにする
各ユーザーは、アクセスを許可されているプロジェクトに紐づいたキーを使用して認証できます。
API キーはどこに保存すべきですか?
すべての API キーは、以下のようにする必要があります。
環境変数やシークレット管理ツールを使って安全に保存する
コードにコミットしたり、平文で共有したりしない
漏洩した可能性がある場合はローテーションする
API キーの安全性に関するベストプラクティスを確認する →
環境を分離したい場合はどうすればよいですか?
以下の対応が可能です。
ステージング、本番、開発用に個別のプロジェクトを作成する
各環境に異なる API キーとユーザーを割り当てる
プロジェクトごとに個別のレート制限と支出制限を適用する
これにより、運用管理をより厳密に行うことができ、誤って本番システムへ影響を与えてしまうリスクを低減できます。