1. Tansah gunakake kunci API sing unik kanggo saben anggota tim ing akun panjenengan.
Kunci API yaiku kode unik sing ngenali panjaluk panjenengan menyang API. Kunci API panjenengan dimaksudake kanggo digunakake panjenengan dhewe. Nuduhake kunci API iku nglanggar Syarat Penggunaan.
Nalika panjenengan wiwit nyoba-nyoba, panjenengan bisa uga pengin ngembangake akses API menyang tim panjenengan. OpenAI ora ndhukung nuduhake kunci API. Mangga undang anggota anyar menyang akun panjenengan saka kaca Anggota lan dheweke bakal cepet nampa kunci unik dhewe nalika mlebu. Panjenengan uga bisa menehi idin menyang kunci API individu.
2. Aja tau deploy kunci panjenengan ing lingkungan sisih klien kaya browser utawa aplikasi seluler.
Mbabarake kunci API OpenAI panjenengan ing lingkungan sisih klien kaya browser utawa aplikasi seluler ngidini pangguna jahat njupuk kunci kuwi lan nggawe panjaluk atas jeneng panjenengan – sing bisa nyebabake biaya ora dikira utawa kompromi data akun tartamtu. Panjaluk kudu mesthi diliwatake liwat server backend panjenengan dhewe, ing ngendi panjenengan bisa njaga kunci API panjenengan tetep aman.
3. Aja tau ng-commit kunci panjenengan menyang gudang kode panjenengan
Ng-commit kunci API menyang kode sumber iku vektor umum kanggo kompromi kredensial. Kanggo sing duwe gudang kode publik, iki cara umum sing bisa njalari panjenengan tanpa sadhar nuduhake kunci panjenengan menyang internet. Gudang kode privat luwih aman, nanging kebocoran data uga bisa njalari kunci panjenengan bocor. Amarga alesan iki, disaranake banget nggunakake variabel lingkungan minangka langkah proaktif kanggo keamanan kunci.
4. Gunakake Variabel Lingkungan minangka pengganti kunci API panjenengan
Variabel lingkungan yaiku variabel sing disetel ing sistem operasi panjenengan, dudu ing njero aplikasi panjenengan. Iki dumadi saka jeneng lan nilai. Disaranake supaya jeneng variabel disetel dadi OPENAI_API_KEY. Kanthi njaga jeneng variabel iki konsisten ing sak tim panjenengan, panjenengan bisa ng-commit lan nuduhake kode tanpa risiko mbabarake kunci API panjenengan.
Persiyapan Windows
Opsi 1: Setel Variabel Lingkungan ‘OPENAI_API_KEY’ liwat prompt cmd
Jalanake iki ing prompt cmd, ganti <yourkey> nganggo kunci API panjenengan:
setx OPENAI_API_KEY "<yourkey>"Iki bakal ditrapake kanggo jendhela prompt cmd sabanjure, mula panjenengan kudu mbukak sing anyar kanggo nggunakake variabel kasebut nganggo curl. Panjenengan bisa mriksa manawa variabel iki wis disetel kanthi mbukak jendhela prompt cmd anyar lan ngetik
echo %OPENAI_API_KEY%Opsi 2: Setel Variabel Lingkungan ‘OPENAI_API_KEY’ liwat Panel Kontrol
Bukak properti Sistem banjur pilih setelan sistem lanjut
Pilih Variabel Lingkungan...
Pilih Anyar… saka bagean variabel Panganggo (ndhuwur). Tambah pasangan jeneng/nilai kunci panjenengan, ganti <yourkey> nganggo kunci API panjenengan.
Jeneng variabel: OPENAI_API_KEY
Nilai variabel: <yourkey>Persiyapan Linux / MacOS
Opsi 1: Setel Variabel Lingkungan ‘OPENAI_API_KEY’ nganggo zsh
Jalanake prentah ing ngisor iki ing terminal panjenengan, ganti yourkey nganggo kunci API panjenengan.
echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrcAnyari shell nganggo variabel anyar:
source ~/.zshrcKonfirmasi manawa panjenengan wis nyetel variabel lingkungan nganggo prentah ing ngisor iki.
echo $OPENAI_API_KEYNilai kunci API panjenengan bakal dadi output asilé.
Opsi 2: Setel Variabel Lingkungan ‘OPENAI_API_KEY’ nganggo bash
Tindakake pituduh ing Opsi 1, ganti .zshrc nganggo .bash_profile.
Kabeh wis siyap! Saiki panjenengan bisa ngrujuk kunci kasebut ing curl utawa ngemot ing Python panjenengan:
import os
import openai
openai.api_key = os.environ["OPENAI_API_KEY"]5. Gunakake Layanan Manajemen Kunci
Ana macem-macem produk sing kasedhiya kanggo ngatur kunci API rahasia kanthi aman. Piranti iki ngidini panjenengan ngontrol akses menyang kunci panjenengan lan ningkatake keamanan data panjenengan sakabèhé. Yen ana kebocoran data ing aplikasi panjenengan, kunci panjenengan ora bakal kompromi, amarga bakal dienkripsi lan dikelola ing lokasi sing kapisah babar pisan.
Kanggo tim sing deploy aplikasi menyang produksi, disaranake panjenengan nimbang salah siji saka layanan iki.
6. Pantau panggunaan akun panjenengan lan rotasi kunci panjenengan yen perlu
Kunci API sing kompromi ngidini wong liya entuk akses menyang kuota akun panjenengan, tanpa idin panjenengan. Iki bisa nyebabake ilangé data, biaya ora dikira, enteké kuota saben wulan panjenengan, lan gangguan ing akses API panjenengan.
Panggunaan tim panjenengan bisa dilacak liwat kaca Panggunaan. Yen panjenengan tau kuwatir babagan penyalahgunaan, ana sawetara tumindak sing bisa panjenengan lakoni kanggo nglindhungi akun panjenengan:
Tinjau panggunaan panjenengan kanggo ndeleng apa cocog karo karya tim panjenengan. Kanggo pangguna sing dadi anggota pirang-pirang organisasi (contone korporat lan pribadi), pesthekake pangguna wis ngaktifake pelacakan lan nyetel organisasi gawan kanggo panggunaan lan pelacakan.
Yen panjenengan yakin kunci panjenengan wis bocor, rotasi kunci panjenengan langsung saka kaca Kunci API. Kanggo pelanggan sing duwe aplikasi ing produksi, panjenengan kudu nganyari nilai kunci panjenengan kanthi cocog.
Hubungi kami liwat help.openai.com kanggo diselidiki luwih lanjut.
7. Watesi akses API nganggo allowlisting IP
Allowlisting IP ngidini panjenengan mbatesi alamat IP endi sing bisa ngakses OpenAI API panjenengan. Yen diaktifake, mung panjaluk saka alamat utawa rentang IP sing wis dikonfigurasi sing diidini, lan liyane ditolak—sanadyan ngemot kunci API sing valid.
Iki nambah lapisan perlindungan tambahan kanthi mesthekake API panjenengan mung bisa diakses saka infrastruktur sing dipercaya, kayata server backend utawa lingkungan cloud panjenengan.
Kanggo katrangan luwih lengkap, delengen artikel allowlisting IP kanggo OpenAI API.
