1. Bruk alltid en unik API-nøkkel for hvert teammedlem på kontoen din.

En API-nøkkel er en unik kode som identifiserer forespørslene dine til API-et. API-nøkkelen din er ment for bruk av deg. Deling av API-nøkler er i strid med Vilkår for bruk.

Når du begynner å eksperimentere, kan det hende du vil utvide API-tilgangen til teamet ditt. OpenAI støtter ikke deling av API-nøkler. Inviter nye medlemmer til kontoen din fra siden Members, så vil de raskt motta sin egen unike nøkkel når de logger inn. Du kan også tildele tillatelser til individuelle API-nøkler.

2. Distribuer aldri nøkkelen din i klientmiljøer som nettlesere eller mobilapper.

Å eksponere OpenAI API-nøkkelen din i klientmiljøer som nettlesere eller mobilapper gjør det mulig for ondsinnede brukere å ta den nøkkelen og sende forespørsler på dine vegne – noe som kan føre til uventede kostnader eller kompromittering av enkelte kontodata. Forespørsler bør alltid rutes gjennom din egen backend-server, der du kan holde API-nøkkelen sikker.

3. Commit aldri nøkkelen din til lageret ditt

Å committe en API-nøkkel til kildekode er en vanlig vei til kompromittering av legitimasjon. For dem med offentlige lagre er dette en vanlig måte du uvitende kan dele nøkkelen din med internett på. Private lagre er sikrere, men et datainnbrudd kan også føre til at nøklene dine lekker. Av disse grunnene anbefaler vi sterkt bruk av miljøvariabler som et proaktivt tiltak for nøkkelsikkerhet.

4. Bruk miljøvariabler i stedet for API-nøkkelen din

En miljøvariabel er en variabel som settes i operativsystemet ditt, heller enn i applikasjonen din. Den består av et navn og en verdi.Vi anbefaler at du setter navnet på variabelen til OPENAI_API_KEY. Ved å holde dette variabelnavnet konsistent på tvers av teamet ditt, kan du committe og dele koden din uten risiko for å eksponere API-nøkkelen din.

Oppsett for Windows

Alternativ 1: Angi miljøvariabelen «OPENAI_API_KEY» via cmd-ledeteksten

Kjør følgende i cmd-ledeteksten, og erstatt <yourkey> med API-nøkkelen din:

setx OPENAI_API_KEY "<yourkey>"

Dette vil gjelde for fremtidige cmd-ledetekstvinduer, så du må åpne et nytt for å bruke den variabelen med curl. Du kan bekrefte at denne variabelen er satt ved å åpne et nytt cmd-ledetekstvindu og skrive inn

echo %OPENAI_API_KEY%

Alternativ 2: Angi miljøvariabelen «OPENAI_API_KEY» via Kontrollpanel

1. Åpne System-egenskaper og velg Avanserte systeminnstillinger

2. Velg Miljøvariabler...

3. Velg Ny… fra delen Brukervariabler (øverst). Legg til paret med navn/nøkkelverdi, og erstatt <yourkey> med API-nøkkelen din.

Variabelnavn: OPENAI_API_KEY
Variabelverdi: <yourkey>

Oppsett for Linux / MacOS

Alternativ 1: Angi miljøvariabelen «OPENAI_API_KEY» med zsh

1. Kjør følgende kommando i terminalen din, og erstatt yourkey med API-nøkkelen din.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. Oppdater skallet med den nye variabelen:

source ~/.zshrc

3. Bekreft at du har angitt miljøvariabelen ved å bruke følgende kommando.

echo $OPENAI_API_KEY

Verdien til API-nøkkelen din vil være resultatet som vises.

Alternativ 2: Angi miljøvariabelen «OPENAI_API_KEY» med bash

Følg instruksjonene i alternativ 1, og erstatt .zshrc med .bash_profile.

Da er alt klart! Du kan nå referere til nøkkelen i curl eller laste den inn i Python:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Bruk en nøkkeladministrasjonstjeneste

Det finnes en rekke produkter for sikker håndtering av hemmelige API-nøkler. Disse verktøyene lar deg kontrollere tilgangen til nøklene dine og forbedre den generelle datasikkerheten din. Ved et datainnbrudd i applikasjonen din vil nøkkelen(e) dine ikke bli kompromittert, siden de vil være kryptert og administrert på et helt separat sted.

For team som distribuerer applikasjonene sine til produksjon, anbefaler vi at dere vurderer en av disse tjenestene.

6. Overvåk kontobruken din og roter nøklene ved behov

En kompromittert API-nøkkel lar en person få tilgang til kontokvoten din uten ditt samtykke. Dette kan føre til datatap, uventede kostnader, uttømming av den månedlige kvoten din og avbrudd i API-tilgangen din.

Teamets bruk kan spores via siden Usage. Hvis du noen gang er bekymret for misbruk, er det noen handlinger du kan gjøre for å beskytte kontoen din:

• Se gjennom bruken din for å se om den samsvarer med teamets arbeid. For brukere som tilhører flere organisasjoner (f.eks. jobb og personlig), må du sørge for at brukeren har aktivert sporing og satt standardorganisasjonen sin for bruk og sporing.

• Hvis du tror nøkkelen din har lekket, roter nøkkelen umiddelbart fra siden API Keys. For kunder med applikasjoner i produksjon må du oppdatere nøkkelverdiene dine tilsvarende.

• Kontakt oss via help.openai.com for videre undersøkelse.

7. Begrens API-tilgang ved hjelp av IP-tillatelsesliste

IP-tillatelsesliste lar deg begrense hvilke IP-adresser som kan få tilgang til OpenAI API. Når det er aktivert, tillates bare forespørsler fra konfigurerte IP-adresser eller områder, og alle andre avvises – selv om de inkluderer en gyldig API-nøkkel.

Dette legger til et ekstra beskyttelseslag ved å sikre at API-et ditt bare kan nås fra pålitelig infrastruktur, som backend-serverne dine eller skymiljøet ditt.

For mer informasjon, se artikkelen om IP-tillatelsesliste for OpenAI API.