1. Kiekvienam paskyros komandos nariui visada naudokite unikalų API raktą.
API raktas yra unikalus kodas, identifikuojantis jūsų užklausas į API. Jūsų API raktas skirtas naudoti jums. API raktų bendrinimas prieštarauja Naudojimo sąlygoms.
Pradėję eksperimentuoti, galbūt norėsite išplėsti API prieigą savo komandai. OpenAI nepalaiko API raktų bendrinimo. Pakvieskite naujų narių į savo paskyrą iš puslapio Nariai, ir prisijungę jie greitai gaus savo unikalų raktą. Taip pat galite priskirti leidimus atskiriems API raktams.
2. Niekada nediekite savo rakto kliento pusės aplinkose, pvz., naršyklėse ar mobiliosiose programėlėse.
Atskleidus jūsų OpenAI API raktą kliento pusės aplinkose, pvz., naršyklėse ar mobiliosiose programėlėse, piktavališki naudotojai gali paimti tą raktą ir teikti užklausas jūsų vardu – tai gali lemti netikėtus mokesčius arba tam tikrų paskyros duomenų pažeidimą. Užklausos visada turėtų būti nukreipiamos per jūsų nuosavą serverį, kuriame galite saugiai laikyti API raktą.
3. Niekada neįtraukite savo rakto į saugyklą
API rakto įtraukimas į šaltinio kodą yra dažnas kredencialų pažeidimo būdas. Turint viešas saugyklas, tai yra dažnas būdas, kuriuo galite nesąmoningai pasidalyti savo raktu su internetu. Privačios saugyklos yra saugesnės, tačiau dėl duomenų saugumo pažeidimo jūsų raktai taip pat gali būti nutekinti. Dėl šių priežasčių primygtinai rekomenduojame naudoti aplinkos kintamuosius kaip proaktyvią rakto saugos priemonę.
4. Vietoj API rakto naudokite aplinkos kintamuosius
Aplinkos kintamasis yra kintamasis, nustatomas jūsų operacinėje sistemoje, o ne programoje. Jį sudaro pavadinimas ir reikšmė. Rekomenduojame nustatyti kintamojo pavadinimą kaip OPENAI_API_KEY. Išlaikydami šį kintamojo pavadinimą vienodą visoje komandoje, galite įtraukti ir bendrinti savo kodą nerizikuodami atskleisti API rakto.
Windows sąranka
1 parinktis: nustatykite aplinkos kintamąjį „OPENAI_API_KEY“ per cmd komandų eilutę
Cmd komandų eilutėje paleiskite toliau nurodytą komandą, pakeisdami <yourkey> savo API raktu:
setx OPENAI_API_KEY "<yourkey>"Tai bus taikoma būsimam cmd komandų eilutės langui, todėl norėdami naudoti šį kintamąjį su curl turėsite atidaryti naują langą. Galite patikrinti, ar šis kintamasis nustatytas, atidarę naują cmd komandų eilutės langą ir įvedę
echo %OPENAI_API_KEY%2 parinktis: nustatykite aplinkos kintamąjį „OPENAI_API_KEY“ per valdymo skydą
Atidarykite Sistemos ypatybes ir pasirinkite Išplėstiniai sistemos parametrai
Pasirinkite Aplinkos kintamieji...
Naudotojo kintamųjų skyriuje (viršuje) pasirinkite Naujas… . Pridėkite savo pavadinimo / rakto reikšmės porą, pakeisdami <yourkey> savo API raktu.
Kintamojo pavadinimas: OPENAI_API_KEY
Kintamojo reikšmė: <yourkey>Linux / MacOS sąranka
1 parinktis: nustatykite aplinkos kintamąjį „OPENAI_API_KEY“ naudodami zsh
Terminale paleiskite toliau nurodytą komandą, pakeisdami yourkey savo API raktu.
echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrcAtnaujinkite komandų apvalkalą nauju kintamuoju:
source ~/.zshrcPatvirtinkite, kad nustatėte aplinkos kintamąjį, naudodami šią komandą.
echo $OPENAI_API_KEYGauta išvestis bus jūsų API rakto reikšmė.
2 parinktis: nustatykite aplinkos kintamąjį „OPENAI_API_KEY“ naudodami bash
Vadovaukitės 1 parinkties nurodymais, pakeisdami .zshrc į .bash_profile.
Viskas paruošta! Dabar galite naudoti raktą su curl arba įkelti jį į Python:
import os
import openai
openai.api_key = os.environ["OPENAI_API_KEY"]5. Naudokite raktų valdymo paslaugą
Yra įvairių produktų, skirtų saugiai valdyti slaptus API raktus. Šie įrankiai leidžia valdyti prieigą prie jūsų raktų ir pagerinti bendrą duomenų saugą. Įvykus jūsų programos duomenų saugumo pažeidimui, jūsų raktas (-ai) nebūtų pažeisti, nes jie būtų užšifruoti ir valdomi visiškai atskiroje vietoje.
Komandoms, diegiančioms programas į produkcinę aplinką, rekomenduojame apsvarstyti vieną iš šių paslaugų.
6. Stebėkite paskyros naudojimą ir prireikus keiskite raktus
Pažeistas API raktas leidžia asmeniui be jūsų sutikimo gauti prieigą prie jūsų paskyros kvotos. Tai gali lemti duomenų praradimą, netikėtus mokesčius, mėnesinės kvotos išnaudojimą ir API prieigos sutrikimą.
Jūsų komandų naudojimą galima stebėti puslapyje Naudojimas. Jei kada nors kiltų susirūpinimas dėl netinkamo naudojimo, galite imtis kelių veiksmų savo paskyrai apsaugoti:
Peržiūrėkite savo naudojimą, kad įsitikintumėte, ar jis atitinka jūsų komandos darbą. Naudotojams, priklausantiems kelioms organizacijoms (pvz., įmonės ir asmeninei), įsitikinkite, kad naudotojas įjungė stebėjimą ir nustatė numatytąją organizaciją naudojimui ir stebėjimui.
Jei manote, kad jūsų raktas nutekėjo, nedelsdami pakeiskite raktą puslapyje API raktai. Klientams, kurių programos veikia produkcinėje aplinkoje, reikės atitinkamai atnaujinti raktų reikšmes.
Susisiekite su mumis per help.openai.com dėl tolesnio tyrimo.
7. Apribokite API prieigą naudodami leidžiamų IP sąrašus
Leidžiamų IP sąrašai leidžia apriboti, kurie IP adresai gali pasiekti jūsų OpenAI API. Įjungus šią funkciją, leidžiamos tik užklausos iš sukonfigūruotų IP adresų ar diapazonų, o visos kitos atmetamos, net jei jose yra galiojantis API raktas.
Tai suteikia papildomą apsaugos sluoksnį, užtikrinantį, kad jūsų API būtų pasiekiama tik iš patikimos infrastruktūros, pvz., jūsų serverių ar debesijos aplinkos.
Daugiau informacijos rasite straipsnyje Leidžiamų IP sąrašai OpenAI API.
