OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Posso partilhar a minha chave de API com um colega de equipa/trabalho?

Saiba por que motivo é melhor manter as chaves de API privadas e como dar acesso à sua equipa em segurança.

Atualizado: 16 hours ago

Posso partilhar a minha chave de API?

Não recomendamos partilhar a sua chave de API pessoal — mesmo com colegas de trabalho ou de equipa de confiança. As chaves de API dão acesso à utilização e faturação da sua organização, e partilhá-las pode:

  • Comprometer a segurança da conta

  • Dificultar o acompanhamento da utilização

  • Violar as boas práticas de gestão segura de chaves

Qual é a forma recomendada de colaborar?

Não deve usar chaves baseadas no utilizador para colaboração em equipa. Em alternativa, recomendamos usar chaves de API baseadas em Projetos, concebidas para uma colaboração segura, auditável e escalável:

  • Crie Projetos no seu painel da OpenAI.

  • Atribua membros a Projetos com base na equipa, no produto ou no ambiente (por exemplo, staging vs. produção).

  • Gere chaves de API distintas por Projeto, com limites de taxa e controlos de gastos isolados.

  • Monitorize a utilização por Projeto no seu painel de utilização.

Esta abordagem proporciona-lhe:

  • Controlo de acesso mais robusto

  • Melhor separação de ambientes

  • Visibilidade clara da utilização por projeto

  • Limites operacionais mais seguros para sistemas de produção

Ainda posso convidar utilizadores para a organização?

Sim. Na página Equipa, pode:

  • Convidar colegas de equipa para a sua organização

  • Atribuir-lhes a função de leitores ou proprietários

  • Permitir que utilizem Projetos em segurança, sem partilhar chaves pessoais

Cada utilizador pode autenticar-se com chaves associadas aos Projetos a que está autorizado a aceder.

Onde devo guardar as chaves de API?

Todas as chaves de API devem ser:

  • Guardadas em segurança com variáveis de ambiente ou ferramentas de gestão de segredos

  • Nunca inseridas no código nem partilhadas em texto simples

  • Rodadas se suspeitar que foram expostas

Reveja as boas práticas de segurança das chaves de API →

E se quiser separar ambientes?

Pode:

  • Criar Projetos separados para staging, produção e desenvolvimento

  • Atribuir chaves de API e utilizadores distintos a cada ambiente

  • Aplicar limites de taxa e limites de gastos separados por Projeto

Isto dá-lhe um controlo operacional mais rigoroso e reduz o risco de afetar acidentalmente sistemas em produção.

Este artigo foi útil?