OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Ar galiu pasidalyti savo API raktu su komandos nariu ar bendradarbiu?

Sužinokite, kodėl API raktus geriausia laikyti privačiais ir kaip saugiai suteikti komandai prieigą.

Atnaujinta: 10 days ago

Ar galiu bendrinti savo API raktą?

Mes nerekomenduojame bendrinti savo asmeninio API rakto — net su patikimais bendradarbiais ar komandos nariais. API raktai suteikia prieigą prie jūsų organizacijos naudojimo ir atsiskaitymo duomenų, o jų bendrinimas gali:

  • Pakenkti paskyros saugumui

  • Apsunkinti naudojimo stebėjimą

  • Pažeisti saugaus raktų valdymo gerąją praktiką

Koks rekomenduojamas bendradarbiavimo būdas?

Komandiniam bendradarbiavimui neturėtumėte naudoti naudotojo raktų. Vietoj to rekomenduojame naudoti Projektų API raktus, skirtus saugiam, audituojamam ir lengvai plečiamam bendradarbiavimui:

  • Kurkite Projektus savo OpenAI valdymo skydelyje.

  • Priskirkite narius Projektams pagal komandą, produktą arba aplinką (pvz., testavimo ir gamybinę).

  • Kiekvienam Projektui generuokite atskirus API raktus su izoliuotais užklausų dažnio ribojimais ir išlaidų kontrolėmis.

  • Stebėkite naudojimą pagal Projektą savo naudojimo valdymo skydelyje.

Šis metodas suteikia:

  • Stipresnę prieigos kontrolę

  • Geresnį aplinkų atskyrimą

  • Aiškų naudojimo matomumą pagal projektą

  • Saugesnes gamybinių sistemų veikimo ribas

Ar vis dar galiu pakviesti naudotojų į organizaciją?

Taip. Puslapyje Komanda galite:

  • Pakviesti komandos narių į savo organizaciją

  • Priskirti juos kaip skaitytojus arba savininkus

  • Leisti jiems saugiai naudoti Projektus nesidalijant asmeniniais raktais

Kiekvienas naudotojas gali autentifikuotis naudodamas raktus, susietus su Projektais, prie kurių jam suteikta prieiga.

Kur turėčiau saugoti API raktus?

Visi API raktai turėtų būti:

  • Saugiai laikomi naudojant aplinkos kintamuosius arba paslapčių valdymo įrankius

  • Niekada neįtraukiami į kodą ir nebendrinami paprastuoju tekstu

  • Pakeičiami, jei įtariate, kad jie buvo atskleisti

Peržiūrėkite API raktų saugos gerąją praktiką →

Ką daryti, jei noriu atskirti aplinkas?

Galite:

  • Sukurti atskirus Projektus testavimo, gamybinei ir kūrimo aplinkoms

  • Kiekvienai aplinkai priskirti atskirus API raktus ir naudotojus

  • Kiekvienam Projektui taikyti atskirus užklausų dažnio ir išlaidų limitus

Tai suteikia griežtesnę veiklos kontrolę ir sumažina riziką netyčia paveikti veikiančias sistemas.

Ar šis straipsnis buvo naudingas?