OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Posso compartilhar minha chave de API com meu colega de equipe/colega de trabalho?

Saiba por que é melhor manter as chaves de API privadas e como conceder acesso à sua equipe com segurança.

Atualizado: 15 days ago

Posso compartilhar minha chave de API?

Não recomendamos compartilhar sua chave de API pessoal — nem mesmo com colegas de trabalho ou membros da equipe de confiança. As chaves de API concedem acesso ao uso e à cobrança da sua organização, e compartilhá-las pode:

  • Comprometer a segurança da conta.

  • Ocultar o acompanhamento do uso

  • Violar as melhores práticas para o gerenciamento seguro de chaves.

Qual é a forma recomendada de colaborar?

Não se deve usar chaves baseadas em usuário para colaboração em equipe. Em vez disso, recomendamos o uso de chaves de API baseadas em projetos, que são projetadas para colaboração segura, auditável e escalável:

  • Crie projetos no seu painel da OpenAI.

  • Atribua membros a projetos com base na equipe, no produto ou no ambiente (por exemplo, ambiente de teste versus ambiente de produção).

  • Gere chaves de API distintas para cada projeto, com limites de taxa e controles de gastos isolados.

  • Monitore o uso por projeto no seu painel de controle de uso.

Esta abordagem oferece a você:

  • Controle de acesso mais robusto

  • Melhor separação de ambientes

  • Visibilidade clara do uso por projeto

  • Limites operacionais mais seguros para sistemas de produção

Ainda posso convidar usuários para a organização?

Sim. Na página da Equipe, você pode:

  • Convide colegas de equipe para sua organização.

  • Atribua-lhes funções de leitores ou proprietários.

  • Permita que eles usem os Projetos com segurança, sem compartilhar chaves pessoais.

Cada usuário pode se autenticar usando chaves vinculadas aos projetos aos quais tem autorização de acesso.

Onde devo armazenar as chaves da API?

Todas as chaves de API devem ser:

  • Armazenado com segurança usando variáveis de ambiente ou ferramentas de gerenciamento de segredos.

  • Nunca foi gravado em código nem compartilhado em texto simples.

  • Gire-os se suspeitar que foram expostos.

Analise as melhores práticas para a segurança das chaves de API →

E se eu quiser ambientes separados?

Você pode:

  • Crie projetos separados para teste, produção e desenvolvimento.

  • Atribua chaves de API e usuários distintos a cada ambiente.

  • Aplique taxas e limites de gastos separados para cada projeto.

Isso proporciona um controle operacional mais preciso e reduz o risco de afetar acidentalmente sistemas em funcionamento.

Este artigo foi útil?