OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Beste praksis for API-nøkkelsikkerhet

Oppdatert: 2 days ago

1. Bruk alltid en unik API-nøkkel for hvert teammedlem på kontoen din.

En API-nøkkel er en unik kode som identifiserer forespørslene dine til API-et. API-nøkkelen din er ment å brukes av deg. Deling av API-nøkler er i strid med Vilkår for bruk.

Når du begynner å eksperimentere, vil du kanskje utvide API-tilgangen til teamet ditt. OpenAI støtter ikke deling av API-nøkler. Inviter nye medlemmer til kontoen din fra siden Medlemmer, så får de raskt sin egen unike nøkkel når de logger på. Du kan også tildele tillatelser til individuelle API-nøkler.

2. Distribuer aldri nøkkelen din i klientsidemiljøer som nettlesere eller mobilapper.

Hvis du eksponerer OpenAI-API-nøkkelen din i klientsidemiljøer som nettlesere eller mobilapper, kan ondsinnede brukere ta nøkkelen og sende forespørsler på dine vegne – noe som kan føre til uventede kostnader eller kompromittering av visse kontodata. Forespørsler bør alltid rutes gjennom din egen backend-server, der du kan holde API-nøkkelen sikker.

3. Legg aldri nøkkelen din inn i lageret ditt

Å legge en API-nøkkel inn i kildekode er en vanlig årsak til kompromittering av legitimasjon. For de som har offentlige lagre, er dette en vanlig måte å uvitende dele nøkkelen din med internett på. Private lagre er sikrere, men et datainnbrudd kan også føre til at nøklene dine blir lekket. Av disse grunnene anbefaler vi sterkt å bruke miljøvariabler som et proaktivt sikkerhetstiltak for nøkler.

4. Bruk miljøvariabler i stedet for API-nøkkelen din

En miljøvariabel er en variabel som angis i operativsystemet ditt, i stedet for i applikasjonen din. Den består av et navn og en verdi. Vi anbefaler at du setter variabelnavnet til OPENAI_API_KEY. Ved å holde dette variabelnavnet konsekvent på tvers av teamet kan du legge inn og dele koden uten risiko for å eksponere API-nøkkelen din.


Windows-oppsett

Alternativ 1: Angi miljøvariabelen «OPENAI_API_KEY» via cmd-ledeteksten

Kjør følgende i cmd-ledeteksten, og erstatt <yourkey> med API-nøkkelen din:

setx OPENAI_API_KEY "<yourkey>"

Dette gjelder for fremtidige cmd-ledetekstvinduer, så du må åpne et nytt for å bruke variabelen med curl. Du kan bekrefte at denne variabelen er angitt ved å åpne et nytt cmd-ledetekstvindu og skrive inn

echo %OPENAI_API_KEY%

Alternativ 2: Angi miljøvariabelen «OPENAI_API_KEY» via Kontrollpanel

  1. Åpne egenskapene for System og velg Avanserte systeminnstillinger

Windows 10 System settings with Advanced system settings highlighted in Control Panel

  1. Velg Miljøvariabler ...

Windows System Properties Advanced tab with Environment Variables button highlighted

  1. Velg Ny… fra delen Brukervariabler (øverst). Legg til navne-/nøkkelverdiparet ditt, og erstatt <yourkey> med API-nøkkelen din.

Variabelnavn: OPENAI_API_KEY
Variabelverdi: <yourkey>

Linux-/MacOS-oppsett

Alternativ 1: Angi miljøvariabelen «OPENAI_API_KEY» med zsh

  1. Kjør følgende kommando i terminalen, og erstatt yourkey med API-nøkkelen din.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

  1. Oppdater skallet med den nye variabelen:

source ~/.zshrc

  1. Bekreft at du har angitt miljøvariabelen med følgende kommando.

echo $OPENAI_API_KEY

Verdien til API-nøkkelen din blir utdataene.


Alternativ 2: Angi miljøvariabelen «OPENAI_API_KEY» med bash

Følg instruksjonene i alternativ 1, men erstatt .zshrc med .bash_profile.

Da er alt klart! Nå kan du referere til nøkkelen i curl eller laste den inn i Python:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Bruk en nøkkeladministrasjonstjeneste

Det finnes en rekke produkter for sikker administrasjon av hemmelige API-nøkler. Disse verktøyene lar deg kontrollere tilgang til nøklene dine og forbedre den generelle datasikkerheten. Ved et datainnbrudd i applikasjonen din ville nøkkelen eller nøklene dine ikke bli kompromittert, siden de ville vært kryptert og administrert på et helt separat sted.

For team som distribuerer applikasjonene sine til produksjon, anbefaler vi at dere vurderer en av disse tjenestene.

6. Overvåk kontobruken din og roter nøklene dine ved behov

En kompromittert API-nøkkel gjør det mulig for en person å få tilgang til kontokvoten din uten ditt samtykke. Dette kan føre til tap av data, uventede kostnader, oppbrukt månedskvote og avbrudd i API-tilgangen din.

Teamets bruk kan spores via siden Bruk. Hvis du noen gang er bekymret for misbruk, finnes det noen tiltak du kan gjøre for å beskytte kontoen din:

  • Gå gjennom bruken din for å se om den samsvarer med teamets arbeid. For brukere som tilhører flere organisasjoner (f.eks. jobb og privat), må du sørge for at brukeren har aktivert sporing og angitt standardorganisasjon for bruk og sporing.

  • Hvis du tror at nøkkelen din er lekket, må du rotere nøkkelen umiddelbart fra siden API-nøkler. For kunder med applikasjoner i produksjon må du oppdatere nøkkelverdiene tilsvarende.

  • Kontakt oss via help.openai.com for videre undersøkelser.

7. Begrens API-tilgang med IP-tillatelseslisting

Med IP-tillatelseslisting kan du begrense hvilke IP-adresser som kan få tilgang til OpenAI-API-et ditt. Når dette er aktivert, tillates bare forespørsler fra konfigurerte IP-adresser eller områder, og alle andre avvises – selv om de har en gyldig API-nøkkel.

Dette legger til et ekstra beskyttelseslag ved å sikre at API-et ditt bare kan nås fra pålitelig infrastruktur, for eksempel backend-serverne eller skymiljøet ditt.

Du finner mer informasjon i artikkelen om IP-tillatelseslisting for OpenAI-API-et.

Var denne artikkelen nyttig?