OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Posso compartilhar minha chave de API com um colega de equipe ou de trabalho?

Saiba por que é melhor manter as chaves de API privadas e como conceder acesso à sua equipe com segurança.

Atualizado: 4 days ago

Posso compartilhar minha chave de API?

Nós não recomendamos compartilhar sua chave de API pessoal, nem mesmo com colegas de trabalho ou de equipe de confiança. As chaves de API concedem acesso ao uso e à cobrança da sua organização, e compartilhá-las pode:

  • Comprometer a segurança da conta

  • Dificultar o rastreamento de uso

  • Violar as práticas recomendadas de gerenciamento seguro de chaves

Qual é a forma recomendada de colaborar?

Você não deve usar chaves baseadas em usuário para colaboração em equipe. Em vez disso, recomendamos usar chaves de API baseadas em Projetos, criadas para uma colaboração segura, auditável e escalável:

  • Crie Projetos no painel da OpenAI.

  • Atribua membros aos Projetos com base em equipe, produto ou ambiente (por exemplo, homologação vs. produção).

  • Gere chaves de API distintas por Projeto, com limites de taxa e controles de gastos isolados.

  • Monitore o uso por Projeto no seu painel de uso.

Essa abordagem oferece:

  • Controle de acesso mais forte

  • Melhor separação de ambientes

  • Visibilidade clara de uso por projeto

  • Limites operacionais mais seguros para sistemas de produção

Ainda posso convidar usuários para a organização?

Sim. Na página da equipe, você pode:

  • Convidar colegas de equipe para sua organização

  • Atribuir a eles a função de leitores ou proprietários

  • Permitir que usem Projetos com segurança, sem compartilhar chaves pessoais

Cada usuário pode se autenticar usando chaves vinculadas aos Projetos que está autorizado a acessar.

Onde devo armazenar as chaves de API?

Todas as chaves de API devem ser:

  • Armazenadas com segurança usando variáveis de ambiente ou ferramentas de gerenciamento de segredos

  • Nunca enviadas para o código nem compartilhadas em texto simples

  • Rotacionadas se você suspeitar que foram expostas

Revise as práticas recomendadas de segurança para chaves de API →

E se eu quiser separar ambientes?

Você pode:

  • Criar Projetos separados para homologação, produção e desenvolvimento

  • Atribuir chaves de API e usuários distintos a cada ambiente

  • Aplicar limites de taxa e limites de gastos separados por Projeto

Isso dá a você um controle operacional mais rigoroso e reduz o risco de afetar sistemas em produção acidentalmente.

Este artigo foi útil?