Pot să partajez cheia mea API?
Nu recomandăm partajarea cheii tale API personale — nici măcar cu colegi sau coechipieri de încredere. Cheile API acordă acces la utilizarea și facturarea organizației tale, iar partajarea lor poate:
Compromite securitatea contului
Îngreuna urmărirea utilizării
Încălca cele mai bune practici pentru gestionarea sigură a cheilor
Care este modul recomandat de colaborare?
Nu ar trebui să folosești chei bazate pe utilizator pentru colaborarea în echipă. În schimb, recomandăm folosirea cheilor API bazate pe proiecte, concepute pentru o colaborare sigură, auditabilă și scalabilă:
Creează proiecte în tabloul de bord OpenAI.
Atribuie membri proiectelor în funcție de echipă, produs sau mediu (de ex., preproducție vs. producție).
Generează chei API distincte pentru fiecare proiect, cu limite de rată și controale ale cheltuielilor izolate.
Monitorizează utilizarea pentru fiecare proiect în tabloul de bord privind utilizarea.
Această abordare îți oferă:
Control mai strict al accesului
O separare mai bună a mediilor
Vizibilitate clară a utilizării pentru fiecare proiect
Limite operaționale mai sigure pentru sistemele de producție
Mai pot invita utilizatori în organizație?
Da. Din pagina Echipei, poți:
Să inviți coechipieri în organizația ta
Să îi atribui ca cititori sau proprietari
Să le permiți să folosească proiectele în siguranță, fără a partaja chei personale
Fiecare utilizator se poate autentifica folosind chei asociate proiectelor la care este autorizat să aibă acces.
Unde ar trebui să stochez cheile API?
Toate cheile API trebuie să fie:
Stocate în siguranță folosind variabile de mediu sau instrumente de gestionare a secretelor
Niciodată incluse în cod sau partajate ca text simplu
Rotate dacă suspectezi că au fost expuse
Consultă cele mai bune practici pentru siguranța cheilor API →
Ce fac dacă vreau să separ mediile?
Poți:
Să creezi proiecte separate pentru preproducție, producție și dezvoltare
Să atribui chei API și utilizatori diferiți fiecărui mediu
Să aplici limite de rată și limite de cheltuieli separate pentru fiecare proiect
Astfel obții un control operațional mai strict și reduci riscul de a afecta accidental sistemele în producție.
