OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Czy mogę udostępnić mój klucz API koledze z zespołu/współpracownikowi?

Dowiedz się, dlaczego najlepiej zachować prywatność kluczy API i jak bezpiecznie przyznać zespołowi dostęp.

Zaktualizowano: 23 days ago

Czy mogę udostępnić mój klucz API?

Nie zalecamy udostępniania osobistego klucza API — nawet zaufanym współpracownikom lub członkom zespołu. Klucze API dają dostęp do użycia i rozliczeń Twojej organizacji, a ich udostępnianie może:

  • Naruszyć bezpieczeństwo konta

  • Utrudnić śledzenie użycia

  • Naruszać najlepsze praktyki bezpiecznego zarządzania kluczami

Jaki jest zalecany sposób współpracy?

Nie należy używać kluczy opartych na użytkowniku do współpracy zespołowej. Zamiast tego zalecamy korzystanie z kluczy API opartych na Projektach, które zaprojektowano z myślą o bezpiecznej, audytowalnej i skalowalnej współpracy:

  • Twórz Projekty w swoim panelu OpenAI.

  • Przypisuj członków do Projektów według zespołu, produktu lub środowiska (np. testowego i produkcyjnego).

  • Generuj osobne klucze API dla każdego Projektu, z odrębnymi limitami szybkości i kontrolą wydatków.

  • Monitoruj użycie dla każdego Projektu w panelu użycia.

To podejście zapewnia:

  • Silniejszą kontrolę dostępu

  • Lepsze rozdzielenie środowisk

  • Przejrzysty wgląd w użycie dla każdego Projektu

  • Bezpieczniejsze granice operacyjne dla systemów produkcyjnych

Czy nadal mogę zapraszać użytkowników do organizacji?

Tak. Na stronie Zespół możesz:

  • Zapraszać członków zespołu do swojej organizacji

  • Przypisywać im role czytelników lub właścicieli

  • Pozwalać im bezpiecznie korzystać z Projektów bez udostępniania osobistych kluczy

Każdy użytkownik może uwierzytelniać się za pomocą kluczy powiązanych z Projektami, do których ma autoryzowany dostęp.

Gdzie powinienem przechowywać klucze API?

Wszystkie klucze API powinny być:

  • Bezpiecznie przechowywane przy użyciu zmiennych środowiskowych lub narzędzi do zarządzania sekretami

  • Nigdy nie dodawane do kodu ani udostępniane jako zwykły tekst

  • Rotowane, jeśli podejrzewasz, że zostały ujawnione

Sprawdź najlepsze praktyki dotyczące bezpieczeństwa kluczy API →

Co zrobić, jeśli chcę rozdzielić środowiska?

Możesz:

  • Utworzyć osobne Projekty dla środowisk testowego, produkcyjnego i deweloperskiego

  • Przypisać odrębne klucze API i użytkowników do każdego środowiska

  • Zastosować osobne limity szybkości i wydatków dla każdego Projektu

Daje to większą kontrolę operacyjną i zmniejsza ryzyko przypadkowego wpływu na działające systemy.

Czy ten artykuł był pomocny?