OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Czy mogę udostępnić mój klucz API członkowi zespołu/współpracownikowi?

Dowiedz się, dlaczego najlepiej zachować klucze API dla siebie i jak bezpiecznie zapewnić dostęp swojemu zespołowi.

Zaktualizowano: 5 days ago

Czy mogę udostępnić mój klucz API?

Nie zalecamy udostępniania osobistego klucza API — nawet zaufanym współpracownikom ani członkom zespołu. Klucze API dają dostęp do użycia i rozliczeń w organizacji, a ich udostępnianie może:

  • Zagrozić bezpieczeństwu konta

  • Utrudnić śledzenie użycia

  • Naruszać najlepsze praktyki bezpiecznego zarządzania kluczami

Jaki jest zalecany sposób współpracy?

Nie należy używać kluczy użytkownika do współpracy zespołowej. Zamiast tego zalecamy używanie kluczy API przypisanych do Projektów, które zaprojektowano z myślą o bezpiecznej, audytowalnej i skalowalnej współpracy:

  • Twórz Projekty w panelu OpenAI.

  • Przypisuj członków do Projektów według zespołu, produktu lub środowiska (np. staging i produkcja).

  • Generuj oddzielne klucze API dla każdego Projektu, z odizolowanymi limitami zapytań i kontrolą wydatków.

  • Monitoruj użycie każdego Projektu w panelu użycia.

Takie podejście zapewnia:

  • Silniejszą kontrolę dostępu

  • Lepsze oddzielenie środowisk

  • Przejrzystą widoczność użycia dla każdego projektu

  • Bezpieczniejsze granice operacyjne dla systemów produkcyjnych

Czy nadal mogę zapraszać użytkowników do organizacji?

Tak. Na stronie zespołu możesz:

  • Zapraszać członków zespołu do organizacji

  • Przypisywać im role czytelników lub właścicieli

  • Umożliwić im bezpieczne korzystanie z Projektów bez udostępniania osobistych kluczy

Każdy użytkownik może uwierzytelniać się za pomocą kluczy powiązanych z Projektami, do których ma uprawnienia.

Gdzie należy przechowywać klucze API?

Wszystkie klucze API powinny być:

  • Bezpiecznie przechowywane z użyciem zmiennych środowiskowych lub narzędzi do zarządzania sekretami

  • Nigdy niezatwierdzane w kodzie ani nieudostępniane jawnym tekstem

  • Rotowane, jeśli podejrzewasz, że zostały ujawnione

Zapoznaj się z najlepszymi praktykami bezpieczeństwa kluczy API →

Co zrobić, jeśli chcę rozdzielić środowiska?

Możesz:

  • Utworzyć osobne Projekty dla środowisk staging, produkcyjnego i deweloperskiego

  • Przypisać oddzielne klucze API i użytkowników do każdego środowiska

  • Stosować oddzielne limity zapytań i limity wydatków dla każdego Projektu

Daje to ściślejszą kontrolę operacyjną i zmniejsza ryzyko przypadkowego wpływu na działające systemy.

Czy ten artykuł był pomocny?