Oversikt

Når du bruker OpenAI-tjenester, er det viktig å holde både API-nøkkelen og kontoen din sikker. Beskytt deg mot lekkasjer av API-nøkler og kontoovertakelser med disse beste praksisene.

Hold kontoen din sikker

Sikkerhet er et delt ansvar. OpenAI arbeider for å beskytte kontotilgang, og disse trinnene kan bidra til å redusere risikoen for uautorisert bruk. Hvis kontolegitimasjon brukes uten tillatelse, må du rapportere problemet så snart som mulig.

Forhindre lekkasjer av API-nøkler

En API-nøkkel er tilgangskoden som brukes til å kalle OpenAI API-et. Hvis den lekkes, kan uautoriserte brukere få tilgang til API-et gjennom kontoen din. Dette kan føre til uautoriserte belastninger eller aktivitet som bryter med tjenestevilkårene våre.

Bruk miljøvariabler

Lagre API-nøkkelen i miljøvariabler i utviklingsmiljøet ditt. Dette bidrar til å holde nøkkelen utenfor programkoden og reduserer risikoen for eksponering.

Hvis du bruker GitHub Actions, kan du bruke GitHub secrets til å lagre API-nøkkelen din.

Vær forsiktig med tredjepartsprodukter

Vær forsiktig med tredjepartsbiblioteker, rammeverk og verktøy som ber om tilgang til API-nøkkelen din. Selv om et produkt virker anerkjent, er det fortsatt en risiko for at nøkkelen eksponeres eller misbrukes.

Før du bruker et tredjepartsprodukt som krever API-nøkkelen din, bør du gjennomgå selskapet og produktet nøye. Sjekk anmeldelser, les personvernerklæringen, og se etter sikkerhetsbekymringer som er reist av fellesskapet.

Angi rimelige forbruksgrenser

Angi flere forbruksterskler, for eksempel 90 % og 95 %, mot et månedlig budsjett på organisasjons- eller prosjektnivå for å overvåke månedlig forbruk.

Konfigurer egendefinerte e-postmottakere for å integrere med e-postlister, hendelseshåndteringsplattformer og meldingsplattformer. Dette kan konfigureres i plattforminnstillingene.

Ikke lever API-nøkkelen din med produktet

Det kan være fristende å bygge API-nøkkelen direkte inn i en applikasjon for å unngå å kjøre en server for en mobilapp eller et lignende bruksområde. Dette gjør imidlertid API-nøkkelen sårbar for misbruk.

Gjennomfør grundige kodegjennomganger

Før du sender kode til offentlige repositorier, bør du gjennomgå den for å sikre at ingen sensitiv informasjon, for eksempel API-nøkler, eksponeres.

Bruk automatiserte skanneverktøy som kan flagge potensielle lekkasjer. Du kan også se GitHubs veiledning for skanning etter hemmeligheter for mer veiledning.

Når OpenAI oppdager en API-nøkkel på det offentlige internettet, eller lekket inne i en app i en appbutikk, deaktiveres API-nøkkelen umiddelbart.

Implementer nøkkelrotasjon

Endre API-nøklene dine regelmessig ved å slette gamle nøkler og opprette nye via dashbordet for API-nøkler.

Forhindre kontoovertakelser

En kontoovertakelse skjer når noen får uautorisert tilgang til kontoen din, potensielt bruker OpenAI-tjenester gjennom den, og lar kontoeieren sitte igjen med regningen.

Bruk sterke passord eller Google-autentisering

Hvis du bruker et passord, bør du bruke en kombinasjon av store og små bokstaver, tall og spesialtegn. Vi anbefaler å bruke en passordadministrator til å generere og lagre passord.

Oppdater passordet ditt med noen måneders mellomrom.

Aktiver flerfaktorautentisering (MFA)

Aktiver flerfaktorautentisering (MFA) for å legge til et ekstra verifiseringstrinn, vanligvis med telefonen din.

Selv om noen får tak i passordet ditt, trenger de fortsatt den andre faktoren for å få tilgang til kontoen din.

Aktivering av MFA avbryter ikke eksisterende innlogginger. For å blokkere brukere som allerede har tilgang til kontoen din, tilbakestiller du passordet først og aktiverer deretter MFA.

Bruk avansert kontosikkerhet

For kvalifiserte forbrukerkontoer for ChatGPT legger avansert kontosikkerhet til strengere påloggingskrav og sterkere kontobeskyttelse. Det er ikke tilgjengelig for ChatGPT Enterprise-brukere, bedriftsadministrerte kontoer eller kontoer tilknyttet et bedriftsadministrert domene.

Vær forsiktig med e-poster og lenker

Vær forsiktig med e-poster som ber om legitimasjon eller leder brukere til nettsider som krever kontoopplysninger.

Dobbeltsjekk alltid e-postadressen og URL-en for å sikre at de kommer fra en pålitelig kilde.

Håndter en mistenkt kompromittering

Hvis du tror API-nøkkelen din er kompromittert, eller du mistenker uautorisert aktivitet på kontoen din, må du handle raskt.

Slett API-nøklene dine

Slett API-nøklene dine via dashbordet for API-nøkler.

OpenAI støtter også sporing av bruk etter API-nøkkel. Dette gjør det enklere å se bruk etter funksjon, team, produkt eller prosjekt ved å bruke separate API-nøkler for hver av dem.

Kontakt OpenAI Support

Jo raskere du rapporterer problemet, desto raskere kan OpenAI bidra til å løse det og redusere potensiell skade. Kontakt OpenAI Support ved å åpne en ny chat på en hvilken som helst side i hjelpesenteret.

Gjennomgå kontoaktivitet

Sjekk kontoen for ukjent aktivitet, for eksempel uventet API-bruk. Detaljene du oppgir, kan hjelpe med kontogjenoppretting.

Logg ut av alle økter

Du kan logge ut av alle aktive økter på tvers av enheter.

I ChatGPT:

1. Gå til Innstillinger.

2. Velg Sikkerhet.

3. Velg Aktive økter.

4. Finn Logg ut av alle økter.

5. Velg Logg ut alle.

6. I bekreftelsesdialogen velger du Logg ut av alle enheter.

Dette logger deg ut av alle aktive økter på tvers av enheter, inkludert den nåværende økten din. Det kan ta opptil 30 minutter.

På Platform går du til Profilen din > Sikkerhet og velger Logg ut av alle enheter.

Det kan ta opptil 30 minutter før andre ChatGPT-økter blir logget ut.