Skontaktuj się z nami od razu, jeśli obawiasz się, że Twoje konto lub klucz API mogły zostać naruszone. Możesz skontaktować się z zespołem pomocy OpenAI, otwierając nowy czat w prawym dolnym rogu dowolnej strony Centrum pomocy. Jesteśmy tutaj, aby pomóc.
Omówienie
Podczas korzystania z usług OpenAI ważne jest, aby zabezpieczyć zarówno klucz API, jak i konto. Chroń się przed wyciekami kluczy API i przejęciami kont, stosując te sprawdzone metody.
Zadbaj o bezpieczeństwo konta
Bezpieczeństwo to wspólna odpowiedzialność. OpenAI pracuje nad ochroną dostępu do kont, a poniższe kroki mogą pomóc ograniczyć ryzyko nieautoryzowanego użycia. Jeśli dane logowania do konta zostaną użyte bez pozwolenia, zgłoś problem jak najszybciej.
Zapobiegaj wyciekom klucza API
Klucz API to kod dostępu używany do wywoływania interfejsu API OpenAI. Jeśli dojdzie do jego wycieku, nieuprawnieni użytkownicy mogą uzyskać dostęp do API przez Twoje konto. Może to skutkować nieautoryzowanymi opłatami lub działaniami naruszającymi nasze warunki korzystania z usługi.
Używaj zmiennych środowiskowych
Przechowuj klucz API w zmiennych środowiskowych w swoim środowisku deweloperskim. Pomaga to trzymać klucz poza kodem aplikacji i zmniejsza ryzyko jego ujawnienia.
Jeśli używasz GitHub Actions, użyj sekretów GitHub do przechowywania klucza API.
Zachowaj ostrożność wobec produktów firm zewnętrznych
Zachowaj ostrożność w przypadku bibliotek, frameworków i narzędzi firm zewnętrznych, które proszą o dostęp do Twojego klucza API. Nawet jeśli produkt wydaje się godny zaufania, nadal istnieje ryzyko ujawnienia lub niewłaściwego użycia klucza.
Przed użyciem produktu firmy zewnętrznej, który wymaga klucza API, dokładnie sprawdź firmę i produkt. Sprawdź recenzje, przeczytaj zasady prywatności i poszukaj problemów z bezpieczeństwem zgłaszanych przez społeczność.
Ustaw rozsądne limity wydatków
Ustaw wiele progów wydatków, takich jak 90% i 95% miesięcznego budżetu na poziomie organizacji lub projektu, aby monitorować miesięczne wydatki.
Skonfiguruj niestandardowych odbiorców e-maili, aby zintegrować się z listami mailingowymi, platformami zarządzania incydentami i platformami komunikacyjnymi. Można to skonfigurować w ustawieniach Platformy.
Nie umieszczaj klucza API w aplikacji
Może kusić, aby osadzić klucz API bezpośrednio w aplikacji i uniknąć uruchamiania serwera dla aplikacji mobilnej lub podobnego przypadku użycia. Jednak sprawia to, że klucz API staje się podatny na niewłaściwe użycie.
Przeprowadzaj dokładne przeglądy kodu
Przed wypchnięciem kodu do publicznych repozytoriów sprawdź go, aby upewnić się, że nie ujawnia informacji poufnych, takich jak klucze API.
Używaj automatycznych narzędzi skanujących, które mogą oznaczać potencjalne wycieki. Aby uzyskać więcej wskazówek, możesz też przejrzeć samouczek GitHub dotyczący skanowania sekretów.
Gdy OpenAI wykryje klucz API w publicznym internecie lub ujawniony w aplikacji w sklepie z aplikacjami, klucz API jest natychmiast wyłączany.
Wprowadź rotację kluczy
Okresowo zmieniaj klucze API, usuwając stare klucze i tworząc nowe w panelu kluczy API.
Zapobiegaj przejęciom kont
Przejęcie konta ma miejsce, gdy ktoś uzyskuje nieautoryzowany dostęp do Twojego konta, potencjalnie korzysta przez nie z usług OpenAI i pozostawia właściciela konta z rachunkiem.
Używaj silnych haseł lub uwierzytelniania Google
Jeśli używasz hasła, stosuj kombinację wielkich i małych liter, cyfr oraz znaków specjalnych. Zalecamy używanie menedżera haseł do generowania i przechowywania haseł.
Aktualizuj hasło co kilka miesięcy.
Włącz uwierzytelnianie wieloskładnikowe (MFA)
Włącz uwierzytelnianie wieloskładnikowe (MFA), aby dodać dodatkowy krok weryfikacji, zwykle z użyciem telefonu.
Nawet jeśli ktoś zdobędzie Twoje hasło, nadal będzie potrzebować drugiego składnika, aby uzyskać dostęp do konta.
Włączenie MFA nie anuluje istniejących logowań. Aby zablokować użytkowników, którzy już mają dostęp do Twojego konta, najpierw zresetuj hasło, a następnie włącz MFA.
Używaj zaawansowanych zabezpieczeń konta
W przypadku kwalifikujących się konsumenckich kont ChatGPT zaawansowane zabezpieczenia konta dodają silniejsze wymagania logowania i bardziej rygorystyczne zabezpieczenia konta. Nie są dostępne dla użytkowników ChatGPT Enterprise, kont zarządzanych przez przedsiębiorstwo ani kont powiązanych z domeną zarządzaną przez przedsiębiorstwo.
Zachowaj ostrożność wobec e-maili i linków
Zachowaj ostrożność wobec e-maili, które proszą o dane logowania lub kierują użytkowników na strony wymagające danych konta.
Zawsze dokładnie sprawdzaj adres e-mail i URL, aby upewnić się, że pochodzą z zaufanego źródła.
Reaguj na podejrzenie naruszenia zabezpieczeń
Jeśli uważasz, że Twój klucz API został naruszony, lub podejrzewasz nieautoryzowaną aktywność na koncie, działaj szybko.
Usuń klucze API
Usuń klucze API za pomocą panelu kluczy API.
OpenAI obsługuje również śledzenie użycia według klucza API. Ułatwia to wyświetlanie użycia według funkcji, zespołu, produktu lub projektu dzięki stosowaniu osobnych kluczy API dla każdego z nich.
Skontaktuj się z pomocą techniczną OpenAI
Im szybciej zgłosisz problem, tym szybciej OpenAI będzie mogło pomóc go rozwiązać i ograniczyć potencjalne szkody. Skontaktuj się z pomocą techniczną OpenAI, otwierając nowy czat na dowolnej stronie Centrum pomocy.
Przejrzyj aktywność na koncie
Sprawdź konto pod kątem nieznanej aktywności, takiej jak nieoczekiwane użycie API. Podane przez Ciebie szczegóły mogą pomóc w odzyskaniu konta.
Wyloguj się ze wszystkich sesji
Możesz wylogować się ze wszystkich aktywnych sesji na różnych urządzeniach.
W ChatGPT:
Przejdź do Ustawień.
Wybierz Zabezpieczenia.
Wybierz Aktywne sesje.
Znajdź Wyloguj się ze wszystkich sesji.
Wybierz Wyloguj wszystkich.
W oknie potwierdzenia wybierz Wyloguj ze wszystkich urządzeń.
Spowoduje to wylogowanie ze wszystkich aktywnych sesji na różnych urządzeniach, w tym z bieżącej sesji. Może to potrwać do 30 minut.
Na Platformie przejdź do Twój profil > Zabezpieczenia i wybierz Wyloguj ze wszystkich urządzeń.
Wylogowanie innych sesji ChatGPT może potrwać do 30 minut.