OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Pot să partajez cheia mea API cu un coechipier/coleg?

Află de ce este mai bine să păstrezi cheile API private și cum să oferi echipei tale acces în siguranță.

Actualizat: 15 days ago

Pot să partajez cheia mea API?

Nu recomandăm partajarea cheii tale API personale — nici măcar cu colegi sau coechipieri de încredere. Cheile API acordă acces la utilizarea și facturarea organizației tale, iar partajarea lor poate:

  • Compromite securitatea contului

  • Îngreuna urmărirea utilizării

  • Încălca cele mai bune practici pentru gestionarea sigură a cheilor

Care este modul recomandat de colaborare?

Nu ar trebui să folosești chei bazate pe utilizator pentru colaborarea în echipă. În schimb, recomandăm folosirea cheilor API bazate pe proiecte, concepute pentru o colaborare sigură, auditabilă și scalabilă:

  • Creează proiecte în tabloul de bord OpenAI.

  • Atribuie membri proiectelor în funcție de echipă, produs sau mediu (de ex., preproducție vs. producție).

  • Generează chei API distincte pentru fiecare proiect, cu limite de rată și controale ale cheltuielilor izolate.

  • Monitorizează utilizarea pentru fiecare proiect în tabloul de bord privind utilizarea.

Această abordare îți oferă:

  • Control mai strict al accesului

  • O separare mai bună a mediilor

  • Vizibilitate clară a utilizării pentru fiecare proiect

  • Limite operaționale mai sigure pentru sistemele de producție

Mai pot invita utilizatori în organizație?

Da. Din pagina Echipei, poți:

  • Să inviți coechipieri în organizația ta

  • Să îi atribui ca cititori sau proprietari

  • Să le permiți să folosească proiectele în siguranță, fără a partaja chei personale

Fiecare utilizator se poate autentifica folosind chei asociate proiectelor la care este autorizat să aibă acces.

Unde ar trebui să stochez cheile API?

Toate cheile API trebuie să fie:

  • Stocate în siguranță folosind variabile de mediu sau instrumente de gestionare a secretelor

  • Niciodată incluse în cod sau partajate ca text simplu

  • Rotate dacă suspectezi că au fost expuse

Consultă cele mai bune practici pentru siguranța cheilor API →

Ce fac dacă vreau să separ mediile?

Poți:

  • Să creezi proiecte separate pentru preproducție, producție și dezvoltare

  • Să atribui chei API și utilizatori diferiți fiecărui mediu

  • Să aplici limite de rată și limite de cheltuieli separate pentru fiecare proiect

Astfel obții un control operațional mai strict și reduci riscul de a afecta accidental sistemele în producție.

A fost util acest articol?