Czy mogę udostępnić mój klucz API?
Nie zalecamy udostępniania osobistego klucza API — nawet zaufanym współpracownikom ani członkom zespołu. Klucze API dają dostęp do użycia i rozliczeń w organizacji, a ich udostępnianie może:
Zagrozić bezpieczeństwu konta
Utrudnić śledzenie użycia
Naruszać najlepsze praktyki bezpiecznego zarządzania kluczami
Jaki jest zalecany sposób współpracy?
Nie należy używać kluczy użytkownika do współpracy zespołowej. Zamiast tego zalecamy używanie kluczy API przypisanych do Projektów, które zaprojektowano z myślą o bezpiecznej, audytowalnej i skalowalnej współpracy:
Twórz Projekty w panelu OpenAI.
Przypisuj członków do Projektów według zespołu, produktu lub środowiska (np. staging i produkcja).
Generuj oddzielne klucze API dla każdego Projektu, z odizolowanymi limitami zapytań i kontrolą wydatków.
Monitoruj użycie każdego Projektu w panelu użycia.
Takie podejście zapewnia:
Silniejszą kontrolę dostępu
Lepsze oddzielenie środowisk
Przejrzystą widoczność użycia dla każdego projektu
Bezpieczniejsze granice operacyjne dla systemów produkcyjnych
Czy nadal mogę zapraszać użytkowników do organizacji?
Tak. Na stronie zespołu możesz:
Zapraszać członków zespołu do organizacji
Przypisywać im role czytelników lub właścicieli
Umożliwić im bezpieczne korzystanie z Projektów bez udostępniania osobistych kluczy
Każdy użytkownik może uwierzytelniać się za pomocą kluczy powiązanych z Projektami, do których ma uprawnienia.
Gdzie należy przechowywać klucze API?
Wszystkie klucze API powinny być:
Bezpiecznie przechowywane z użyciem zmiennych środowiskowych lub narzędzi do zarządzania sekretami
Nigdy niezatwierdzane w kodzie ani nieudostępniane jawnym tekstem
Rotowane, jeśli podejrzewasz, że zostały ujawnione
Zapoznaj się z najlepszymi praktykami bezpieczeństwa kluczy API →
Co zrobić, jeśli chcę rozdzielić środowiska?
Możesz:
Utworzyć osobne Projekty dla środowisk staging, produkcyjnego i deweloperskiego
Przypisać oddzielne klucze API i użytkowników do każdego środowiska
Stosować oddzielne limity zapytań i limity wydatków dla każdego Projektu
Daje to ściślejszą kontrolę operacyjną i zmniejsza ryzyko przypadkowego wpływu na działające systemy.
