OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

Kan ik mijn API-sleutel delen met mijn teamgenoot/collega?

Lees waarom je API-sleutels beter privé houdt en hoe je je team veilig toegang geeft.

Bijgewerkt: 13 days ago

Kan ik mijn API-sleutel delen?

We raden het niet aan om je persoonlijke API-sleutel te delen — zelfs niet met vertrouwde collega’s of teamgenoten. API-sleutels geven toegang tot het gebruik en de facturering van je organisatie, en het delen ervan kan:

  • De accountbeveiliging in gevaar brengen

  • Gebruiksregistratie onduidelijk maken

  • In strijd zijn met best practices voor veilig sleutelbeheer

Wat is de aanbevolen manier om samen te werken?

Je moet geen gebruikersgebonden sleutels gebruiken voor teamsamenwerking. In plaats daarvan raden we aan om projectgebaseerde API-sleutels te gebruiken, die zijn ontworpen voor veilige, controleerbare en schaalbare samenwerking:

  • Maak projecten aan in je OpenAI-dashboard.

  • Wijs leden toe aan projecten op basis van team, product of omgeving (bijv. staging vs. productie).

  • Genereer afzonderlijke API-sleutels per project, met geïsoleerde ratelimieten en uitgavenbeheer.

  • Controleer het gebruik per project in je gebruiksdashboard.

Deze aanpak geeft je:

  • Strengere toegangscontrole

  • Betere scheiding van omgevingen

  • Duidelijk inzicht in gebruik per project

  • Veiligere operationele grenzen voor productiesystemen

Kan ik nog steeds gebruikers uitnodigen voor de organisatie?

Ja. Vanaf de Teampagina kun je:

  • Teamgenoten uitnodigen voor je organisatie

  • Hun de rol van lezer of eigenaar toewijzen

  • Ze projecten veilig laten gebruiken zonder persoonlijke sleutels te delen

Elke gebruiker kan zich authenticeren met sleutels die gekoppeld zijn aan de projecten waarvoor diegene toegang heeft.

Waar moet ik API-sleutels opslaan?

Alle API-sleutels moeten:

  • Veilig worden opgeslagen met omgevingsvariabelen of tools voor geheimenbeheer

  • Nooit in code worden vastgelegd of als platte tekst worden gedeeld

  • Worden geroteerd als je vermoedt dat ze zijn blootgesteld

Bekijk best practices voor de veiligheid van API-sleutels →

Wat als ik omgevingen wil scheiden?

Je kunt:

  • Aparte projecten maken voor staging, productie en ontwikkeling

  • Aan elke omgeving afzonderlijke API-sleutels en gebruikers toewijzen

  • Per project aparte rate- en uitgavenlimieten toepassen

Dit geeft je strakkere operationele controle en verkleint het risico dat live systemen per ongeluk worden beïnvloed.

Was dit artikel nuttig?