OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Lista de permissões de IP (allowlist) para o ChatGPT (1)

Garanta que apenas tráfego de IPs confiáveis possa acessar o ChatGPT

Atualizado: 12 days ago

Visão geral

A lista de permissões de IP é um recurso de segurança opcional que permite restringir quais endereços IP podem acessar sua API da OpenAI.

Quando ativada, somente solicitações vindas de endereços IP ou intervalos de IP configurados são permitidas. Solicitações de todos os outros IPs são rejeitadas, mesmo que incluam uma chave de API válida.

Este recurso tem como objetivo ajudar a reduzir o risco de uso não autorizado da API ao limitar o acesso a ambientes de rede confiáveis.


Observação: a lista de permissões de IP se aplica somente a solicitações de API. Ela não afeta o acesso a platform.openai.com nem o login do usuário.


Por que usar a lista de permissões de IP

A lista de permissões de IP pode ajudar você a:

  • Restringir o acesso à API a infraestruturas conhecidas (por exemplo, seus servidores ou ambientes de nuvem)

  • Reduzir a exposição em caso de vazamento de uma chave de API

  • Adicionar uma camada extra de controle sobre a origem do tráfego da API

A lista de permissões de IP é usada com mais frequência em ambientes de produção em que o tráfego da API se origina de intervalos de rede fixos ou bem definidos.

Como funciona

Você configura uma lista de endereços IP ou intervalos CIDR permitidos.

  • Solicitações de IPs permitidos são aceitas

  • Solicitações de IPs que não estão na lista de permissões são rejeitadas

A lista de permissões de IP pode ser aplicada no:

  • Nível da organização ou

  • Nível do projeto

Disponibilidade

A lista de permissões de IP está disponível para todos os clientes da API.

Você pode configurá-la na plataforma em:


Configurações → Segurança → Lista de permissões de IP

Como configurar a lista de permissões de IP

  1. Acesse Configurações → Segurança → Lista de permissões de IP

  2. Adicione um ou mais endereços IP ou intervalos CIDR

  3. Observação: você pode adicionar até 50 endereços IP ou intervalos CIDR.

  4. (Opcional) Use a ferramenta Verificar para validar se um IP está incluído na sua lista de permissões

  5. Ative a lista de permissões para:

    • Um projeto específico ou

    • Toda a sua organização

  6. Teste solicitações dos ambientes esperados

Recomendamos começar com um único projeto antes de aplicar a configuração a toda a organização.

Depois que as alterações forem feitas, as atualizações podem levar até 15 minutos para entrar em vigor.


Observação: você precisa ter as permissões de organização apropriadas para configurar a lista de permissões de IP.

Solução de problemas

Se você tiver falhas inesperadas em solicitações:

  • Confirme que a solicitação se origina de um endereço IP permitido

  • Verifique se os IPs da sua infraestrutura mudaram

  • Revise a precisão dos intervalos de IP configurados

  • Aguarde até 15 minutos para que as alterações de configuração sejam propagadas

  • Use a ferramenta Verificar para validar se um IP é permitido

O que acontece quando uma solicitação é bloqueada

Se uma solicitação se origina de um endereço IP que não está na lista de permissões, ela falha com:

  • Status HTTP: 401 Unauthorized

  • Código de erro: ip_not_authorized

Resposta de exemplo:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Perguntas frequentes

A lista de permissões de IP impedirá todo uso não autorizado da minha chave de API?

Não. A lista de permissões de IP pode ajudar a reduzir o risco ao restringir a origem das solicitações de API, mas não impede totalmente todas as formas de uso indevido. Ela deve ser usada junto com outras práticas recomendadas de segurança, como armazenamento seguro de chaves, rotação de chaves e segurança forte da conta. Para segurança adicional, consulte nossos guias da central de ajuda sobre Práticas recomendadas para a segurança de chaves de API e Como evitar o uso não autorizado.

A lista de permissões de IP afeta a latência?

A lista de permissões de IP pode introduzir latência mínima em alguns casos, normalmente nas solicitações iniciais. Não se espera que ela afete significativamente o desempenho geral da API.

Como sei se uma solicitação está falhando devido à lista de permissões de IP?

Solicitações que falham devido à lista de permissões de IP retornam:

  • Status HTTP: 401 Unauthorized

  • Código de erro: ip_not_authorized

Este artigo foi útil?