Omówienie
Lista dozwolonych adresów IP to opcjonalna funkcja zabezpieczeń, która pozwala ograniczyć, które adresy IP mogą uzyskiwać dostęp do OpenAI API.
Po włączeniu dozwolone są tylko żądania pochodzące ze skonfigurowanych adresów IP lub zakresów IP. Żądania ze wszystkich innych adresów IP są odrzucane, nawet jeśli zawierają prawidłowy klucz API.
Ta funkcja ma na celu pomóc zmniejszyć ryzyko nieautoryzowanego użycia API przez ograniczenie dostępu do zaufanych środowisk sieciowych.
Uwaga: Lista dozwolonych adresów IP dotyczy tylko żądań API. Nie wpływa na dostęp do platform.openai.com ani logowanie użytkowników.
Dlaczego warto używać listy dozwolonych adresów IP
Lista dozwolonych adresów IP może pomóc Ci:
Ograniczyć dostęp do API do znanej infrastruktury (na przykład Twoich serwerów lub środowisk chmurowych)
Zmniejszyć narażenie w przypadku wycieku klucza API
Dodać dodatkową warstwę kontroli nad tym, skąd pochodzi ruch API
Lista dozwolonych adresów IP jest najczęściej używana w środowiskach produkcyjnych, w których ruch API pochodzi ze stałych lub dobrze zdefiniowanych zakresów sieciowych.
Jak to działa
Konfigurujesz listę dozwolonych adresów IP lub zakresów CIDR.
Żądania z dozwolonych adresów IP są akceptowane
Żądania z adresów IP, których nie ma na liście dozwolonych, są odrzucane
Listę dozwolonych adresów IP można stosować na:
Poziomie organizacji lub
Poziomie projektu
Dostępność
Lista dozwolonych adresów IP jest dostępna dla wszystkich klientów API.
Możesz ją skonfigurować na platformie w sekcji:
Settings → Security → IP allowlist
Jak skonfigurować listę dozwolonych adresów IP
Przejdź do Settings → Security → IP allowlist
Dodaj co najmniej jeden adres IP lub zakres CIDR
Uwaga: Obowiązuje limit do 50 zakresów CIDR.
(Opcjonalnie) Użyj narzędzia Check, aby sprawdzić, czy adres IP znajduje się na liście dozwolonych
Włącz listę dozwolonych adresów IP dla:
Określonego projektu lub
Całej organizacji
Przetestuj żądania z oczekiwanych środowisk
Zalecamy rozpoczęcie od jednego projektu przed włączeniem wymuszania dla całej organizacji.
Po wprowadzeniu zmian ich zastosowanie może potrwać do 15 minut.
Uwaga: Musisz mieć odpowiednie uprawnienia organizacyjne, aby konfigurować ustawienia listy dozwolonych adresów IP.
Rozwiązywanie problemów
Jeśli wystąpią nieoczekiwane błędy żądań:
Potwierdź, że żądanie pochodzi z dozwolonego adresu IP
Sprawdź, czy adresy IP Twojej infrastruktury nie uległy zmianie
Sprawdź poprawność skonfigurowanych zakresów IP
Poczekaj do 15 minut na propagację zmian konfiguracji
Użyj narzędzia Check, aby sprawdzić, czy adres IP jest dozwolony
Co się dzieje, gdy żądanie zostanie zablokowane
Jeśli żądanie pochodzi z adresu IP, który nie znajduje się na liście dozwolonych, żądania zakończą się błędem:
Status HTTP: 401 Unauthorized
Typ błędu: ip_not_authorized
Przykładowa odpowiedź:
{
"error": {
"message": "Twój adres IP nie jest uprawniony do uzyskania dostępu do tej organizacji.",
"type": "ip_not_authorized"
}
}
FAQ
Czy lista dozwolonych adresów IP zapobiegnie każdemu nieautoryzowanemu użyciu mojego klucza API?
Nie. Lista dozwolonych adresów IP może pomóc zmniejszyć ryzyko przez ograniczenie miejsc, z których pochodzą żądania API, ale nie zapobiega w pełni wszystkim formom nadużyć. Należy jej używać wraz z innymi sprawdzonymi praktykami bezpieczeństwa, takimi jak bezpieczne przechowywanie kluczy, rotacja kluczy i silne zabezpieczenia konta. Aby zwiększyć bezpieczeństwo, zapoznaj się z naszymi przewodnikami w centrum pomocy: Najlepsze praktyki dotyczące bezpieczeństwa kluczy API oraz Zapobieganie nieautoryzowanemu użyciu.
Czy lista dozwolonych adresów IP wpływa na opóźnienia?
Lista dozwolonych adresów IP może w niektórych przypadkach wprowadzać minimalne opóźnienie, zazwyczaj przy początkowych żądaniach. Nie oczekuje się, że będzie znacząco wpływać na ogólną wydajność API.
Skąd mam wiedzieć, czy żądanie nie powiedzie się z powodu listy dozwolonych adresów IP?
Żądania, które nie powiodły się z powodu listy dozwolonych adresów IP, zwracają:
Status HTTP: 401 UnauthorizedTyp błędu: ip_not_authorized