Oversikt

Når du bruker OpenAI-tjenester, er det viktig å holde både API-nøkkelen og kontoen din sikker. Beskytt deg mot API-nøkkellekkasjer og konto-overtakelser med disse beste praksisene.

Hold kontoen din sikker

Sikkerhet er et delt ansvar. OpenAI arbeider for å beskytte kontotilgang, og disse trinnene kan bidra til å redusere risikoen for uautorisert bruk. Hvis kontopåloggingsopplysninger brukes uten tillatelse, må du rapportere problemet så snart som mulig.

Forhindre API-nøkkellekkasjer

En API-nøkkel er tilgangskoden som brukes til å kalle OpenAI API-et. Hvis den lekkes, kan uautoriserte brukere få tilgang til API-et via kontoen din. Dette kan føre til uautoriserte belastninger eller aktivitet som bryter med tjenestevilkårene våre.

Bruk miljøvariabler

Lagre API-nøkkelen din i miljøvariabler i utviklingsmiljøet ditt. Dette bidrar til å holde nøkkelen ute av applikasjonskoden og reduserer risikoen for eksponering.

Hvis du bruker GitHub Actions, kan du bruke GitHub-hemmeligheter til å lagre API-nøkkelen din.

Vær forsiktig med tredjepartsprodukter

Vær forsiktig med tredjepartsbiblioteker, rammeverk og verktøy som ber om tilgang til API-nøkkelen din. Selv om et produkt virker anerkjent, er det fortsatt risiko for at nøkkelen eksponeres eller misbrukes.

Før du bruker et tredjepartsprodukt som krever API-nøkkelen din, bør du gjennomgå selskapet og produktet nøye. Sjekk anmeldelser, les personvernerklæringen, og se etter eventuelle sikkerhetsbekymringer som er reist av fellesskapet.

Angi rimelige forbruksgrenser

Angi flere forbruksterskler, for eksempel 90 % og 95 %, mot et månedsbudsjett på organisasjons- eller prosjektnivå for å overvåke månedlig forbruk.

Konfigurer egendefinerte e-postmottakere for integrasjon med e-postlister, plattformer for hendelseshåndtering og meldingsplattformer. Dette kan konfigureres i Platform-innstillingene.

Ikke distribuer API-nøkkelen din

Det kan være fristende å bygge API-nøkkelen direkte inn i en applikasjon for å unngå å kjøre en server for en mobilapp eller et lignende bruksområde. Dette gjør imidlertid API-nøkkelen sårbar for misbruk.

Utfør grundige kodegjennomganger

Før du sender kode til offentlige repositorier, bør du gjennomgå den for å sikre at ingen sensitiv informasjon, for eksempel API-nøkler, eksponeres.

Bruk automatiserte skanneverktøy som kan flagge potensielle lekkasjer. Du kan også gjennomgå GitHubs veiledning for hemmelighetsskanning for mer veiledning.

Når OpenAI oppdager en API-nøkkel på det offentlige internettet, eller lekket inne i en app i en appbutikk, deaktiveres API-nøkkelen umiddelbart.

Implementer nøkkelrotasjon

Bytt API-nøklene dine jevnlig ved å slette gamle nøkler og opprette nye via dashbordet for API-nøkler.

Forhindre konto-overtakelser

En konto-overtakelse skjer når noen får uautorisert tilgang til kontoen din, potensielt bruker OpenAI-tjenester gjennom den, og etterlater kontoeieren med regningen.

Bruk sterke, unike påloggingsopplysninger

Hvis du bruker et passord, må du bruke et unikt passord som du ikke bruker på andre nettsteder. Vi anbefaler at du bruker en passordadministrator til å generere og lagre passord.

Endre passordet ditt med en gang hvis du tror det ble eksponert, gjenbrukt eller delt.

Aktiver flerfaktorautentisering (MFA)

Aktiver flerfaktorautentisering (MFA) for å legge til et ekstra bekreftelsestrinn ved pålogging. Hvis du vil ha mer informasjon, kan du se: Aktivere eller deaktivere flerfaktorautentisering (MFA).

Selv om noen får tak i passordet ditt, trenger de fortsatt den andre faktoren for å få tilgang til kontoen din.

Aktivering av MFA avbryter ikke eksisterende pålogginger. For å blokkere brukere som allerede har tilgang til kontoen din, må du først tilbakestille passordet og deretter aktivere MFA.

Hvis du vil ha maskinvarestøttet kontobeskyttelse og ikke allerede har en sikkerhetsnøkkel, kan kvalifiserte OpenAI-brukere lese om OpenAI + Yubico YubiKey-pakken. Hvis du vil vite mer, kan du se: OpenAI + Yubico YubiKey-pakken.

Bruk avansert kontosikkerhet

For kvalifiserte forbrukerkontoer i ChatGPT legger avansert kontosikkerhet til sterkere påloggingskrav og strengere kontobeskyttelse. Hvis du vil ha mer informasjon, kan du se: Avansert kontosikkerhet. Det er ikke tilgjengelig for ChatGPT Enterprise-brukere, bedriftsadministrerte kontoer eller kontoer knyttet til et bedriftsadministrert domene.

Vær forsiktig med e-poster og lenker

Vær forsiktig med e-poster som ber om påloggingsopplysninger eller leder brukere til nettsider som krever kontoopplysninger.

Dobbeltsjekk alltid e-postadressen og nettadressen for å sikre at de kommer fra en pålitelig kilde.

Svar på et mistenkt kompromitteringstilfelle

Hvis du tror at API-nøkkelen din er kompromittert, eller du mistenker uautorisert aktivitet på kontoen din, må du handle raskt.

Slett API-nøklene dine

Slett API-nøklene dine via dashbordet for API-nøkler.

OpenAI støtter også sporing av bruk etter API-nøkkel. Dette gjør det enklere å se bruk etter funksjon, team, produkt eller prosjekt ved å bruke separate API-nøkler for hver av dem.

Kontakt OpenAI Support

Jo raskere du rapporterer problemet, desto raskere kan OpenAI hjelpe med å løse det og redusere potensiell skade. Kontakt OpenAI Support ved å åpne en ny chat på en hvilken som helst hjelpesenterside.

Gjennomgå kontoaktivitet

Sjekk kontoen for ukjent aktivitet, for eksempel uventet API-bruk. Detaljene du oppgir, kan hjelpe med kontogjenoppretting.

Logg av alle økter

Du kan logge av alle aktive økter på tvers av enheter. For instruksjoner, se: Logg av alle økter.

I ChatGPT:

1. Gå til Innstillinger.

2. Velg Sikkerhet.

3. Velg Aktive økter.

4. Finn Logg av alle økter.

5. Velg Logg av alle.

6. I bekreftelsesvinduet velger du Logg av alle enheter.

Dette logger deg av alle aktive økter på tvers av enheter, inkludert den gjeldende økten din. Det kan ta opptil 30 minutter.

På Platform går du til Profilen din > Sikkerhet og velger Logg av alle enheter.

Det kan ta opptil 30 minutter før andre ChatGPT-økter blir logget av.