OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

Kan ik mijn API-sleutel delen met mijn teamgenoot/collega?

Lees waarom je API-sleutels het best privé houdt en hoe je je team veilig toegang geeft.

Bijgewerkt: 17 hours ago

Kan ik mijn API-sleutel delen?

We raden niet aan om je persoonlijke API-sleutel te delen, zelfs niet met vertrouwde collega’s of teamgenoten. API-sleutels geven toegang tot het gebruik en de facturering van je organisatie, en door ze te delen kun je:

  • De beveiliging van je account in gevaar brengen

  • Het bijhouden van gebruik onduidelijk maken

  • Best practices voor veilig sleutelbeheer schenden

Wat is de aanbevolen manier om samen te werken?

Je moet geen gebruikersgebonden sleutels gebruiken voor teamsamenwerking. In plaats daarvan raden we projectgebaseerde API-sleutels aan, die zijn ontworpen voor veilige, controleerbare en schaalbare samenwerking:

  • Maak Projecten aan in je OpenAI-dashboard.

  • Wijs leden toe aan Projecten op basis van team, product of omgeving (bijv. staging versus productie).

  • Genereer afzonderlijke API-sleutels per Project, met geïsoleerde volumelimieten en bestedingslimieten.

  • Monitor het gebruik per Project in je gebruiksdashboard.

Deze aanpak geeft je:

  • Strengere toegangscontrole

  • Betere scheiding van omgevingen

  • Duidelijk inzicht in gebruik per project

  • Veiligere operationele grenzen voor productiesystemen

Kan ik nog steeds gebruikers uitnodigen voor de organisatie?

Ja. Vanaf de teampagina kun je:

  • Teamgenoten uitnodigen voor je organisatie

  • Ze toewijzen als lezers of eigenaren

  • Ze veilig Projecten laten gebruiken zonder persoonlijke sleutels te delen

Elke gebruiker kan zich verifiëren met sleutels die zijn gekoppeld aan de Projecten waartoe die gebruiker toegang heeft.

Waar moet ik API-sleutels opslaan?

Alle API-sleutels moeten:

  • Veilig worden opgeslagen met omgevingsvariabelen of tools voor geheimenbeheer

  • Nooit in code worden vastgelegd of als platte tekst worden gedeeld

  • Worden geroteerd als je vermoedt dat ze zijn blootgesteld

Bekijk best practices voor API-sleutelbeveiliging →

Wat als ik omgevingen wil scheiden?

Je kunt:

  • Afzonderlijke Projecten maken voor staging, productie en ontwikkeling

  • Afzonderlijke API-sleutels en gebruikers toewijzen aan elke omgeving

  • Per Project afzonderlijke volumelimieten en bestedingslimieten toepassen

Dit geeft je strakkere operationele controle en verkleint het risico dat je per ongeluk live systemen beïnvloedt.

Was dit artikel nuttig?