Kan jeg dele API-nøkkelen min?
Vi anbefaler ikke å dele den personlige API-nøkkelen din – selv med kollegaer eller teammedlemmer du stoler på. API-nøkler gir tilgang til organisasjonens bruk og fakturering, og deling av dem kan:
Svekk kontoens sikkerhet
Gjøre brukssporing mindre tydelig
Bryte med beste praksis for sikker nøkkelhåndtering
Hva er den anbefalte måten å samarbeide på?
Du bør ikke bruke brukerbaserte nøkler til teamsamarbeid. I stedet anbefaler vi å bruke prosjektbaserte API-nøkler, som er utviklet for trygt, reviderbart og skalerbart samarbeid:
Opprett prosjekter i OpenAI-kontrollpanelet.
Tildel medlemmer til prosjekter basert på team, produkt eller miljø (f.eks. testmiljø kontra produksjon).
Generer egne API-nøkler per prosjekt, med isolerte bruksgrenser og kostnadskontroller.
Overvåk bruk per prosjekt i brukskontrollpanelet.
Denne tilnærmingen gir deg:
Sterkere tilgangskontroll
Bedre skille mellom miljøer
Tydelig oversikt over bruk per prosjekt
Tryggere driftsgrenser for produksjonssystemer
Kan jeg fortsatt invitere brukere til organisasjonen?
Ja. Fra Teamsiden kan du:
Invitere teammedlemmer til organisasjonen
Gi dem rollen som lesere eller eiere
La dem bruke prosjekter sikkert uten å dele personlige nøkler
Hver bruker kan autentisere seg med nøkler knyttet til prosjektene de har tilgang til.
Hvor bør jeg lagre API-nøkler?
Alle API-nøkler bør:
Lagres sikkert ved hjelp av miljøvariabler eller verktøy for hemmelighetshåndtering
Aldri legges inn i kode eller deles i klartekst
Roteres hvis du mistenker at de har blitt eksponert
Hva om jeg vil skille miljøer fra hverandre?
Du kan:
Opprette separate prosjekter for testmiljø, produksjon og utvikling
Tilordne egne API-nøkler og brukere til hvert miljø
Bruke egne bruksgrenser og kostnadsgrenser per prosjekt
Dette gir deg strammere driftskontroll og reduserer risikoen for å påvirke aktive systemer ved et uhell.