API キーを共有できますか?
信頼できる同僚やチームメイトであっても、個人の API キーを共有することはおすすめしません。API キーは組織の使用状況と請求へのアクセスを許可するため、共有すると次の可能性があります:
アカウントのセキュリティ低下
使用状況の追跡が不明瞭になる
安全なキー管理のベストプラクティスに違反する
おすすめの共同作業方法は?
チームでの共同作業にユーザーベースのキーを使用しないでください。代わりに、安全で監査可能かつスケーラブルな共同作業のために設計されたプロジェクトベースの API キーの使用をおすすめします:
OpenAI ダッシュボードでプロジェクトを作成します。
チーム、プロダクト、環境(例: ステージングと本番)に基づいてメンバーをプロジェクトに割り当てます。
プロジェクトごとに個別の API キーを生成し、レート制限と支出管理を分離します。
使用状況ダッシュボードでプロジェクトごとの使用状況を監視します。
この方法により、次が得られます:
より強力なアクセス制御
環境のより適切な分離
プロジェクトごとの明確な使用状況の可視化
本番システムのより安全な運用境界
組織にユーザーを引き続き招待できますか?
はい。チームページから、次のことができます:
チームメイトを組織に招待
閲覧者または所有者として割り当て
個人キーを共有せず、プロジェクトを安全に使用できるようにする
各ユーザーは、アクセス権限のあるプロジェクトに紐づくキーを使って認証できます。
API キーはどこに保存すべきですか?
すべての API キーは次のように扱う必要があります:
環境変数またはシークレット管理ツールを使って安全に保存
コードにコミットしたり平文で共有したりしない
露出した疑いがある場合はローテーション
環境を分離したい場合は?
次のことができます:
ステージング、本番、開発用に個別のプロジェクトを作成
各環境に個別の API キーとユーザーを割り当て
プロジェクトごとに個別のレート制限と支出制限を適用
これにより運用管理がより厳密になり、本番システムに誤って影響を与えるリスクを軽減できます。