OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Posso partilhar a minha chave API com um colega de equipa/trabalho?

Saiba porque é melhor manter as chaves API privadas e como dar à sua equipa acesso em segurança.

Atualizado: 12 days ago

Posso partilhar a minha chave API?

Não recomendamos que partilhe a sua chave API pessoal — mesmo com colegas de trabalho ou de equipa de confiança. As chaves API dão acesso à utilização e faturação da sua organização, e partilhá-las pode:

  • Comprometer a segurança da conta

  • Dificultar o rastreio da utilização

  • Violar as melhores práticas de gestão segura de chaves

Qual é a forma recomendada de colaborar?

Não deve usar chaves baseadas em utilizador para colaboração em equipa. Em vez disso, recomendamos a utilização de chaves API baseadas em Projeto, concebidas para uma colaboração segura, auditável e escalável:

  • Criar Projetos no seu painel da OpenAI.

  • Atribuir membros a Projetos com base na equipa, produto ou ambiente (por exemplo, staging vs. production).

  • Gerar chaves API distintas por Projeto, com limites de taxa e controlos de custos isolados.

  • Monitorizar a utilização por Projeto no seu painel de utilização.

Esta abordagem dá-lhe:

  • Controlo de acesso mais forte

  • Melhor separação de ambientes

  • Visibilidade clara da utilização por projeto

  • Limites operacionais mais seguros para sistemas de produção

Posso continuar a convidar utilizadores para a organização?

Sim. A partir da página Equipa, pode:

  • Convidar colegas de equipa para a sua organização

  • Atribuir-lhes as funções de leitor ou proprietário

  • Permitir-lhes usar Projetos em segurança sem partilhar chaves pessoais

Cada utilizador pode autenticar-se com chaves associadas aos Projetos a que está autorizado a aceder.

Onde devo armazenar as chaves API?

Todas as chaves API devem ser:

  • Armazenadas em segurança através de variáveis de ambiente ou ferramentas de gestão de segredos

  • Nunca incluídas no código nem partilhadas em texto simples

  • Rodadas se suspeitar que foram expostas

Reveja as melhores práticas de segurança para chaves API →

E se eu quiser separar ambientes?

Pode:

  • Criar Projetos separados para staging, production e development

  • Atribuir chaves API e utilizadores distintos a cada ambiente

  • Aplicar limites de taxa e limites de custos separados por Projeto

Isto dá-lhe um controlo operacional mais rigoroso e reduz o risco de afetar acidentalmente sistemas em produção.

Este artigo foi útil?