1. Folosiți întotdeauna o cheie API unică pentru fiecare membru al echipei din contul dvs.

O cheie API este un cod unic care identifică solicitările dvs. către API. Cheia dvs. API este destinată utilizării de către dvs. Partajarea cheilor API contravine Condițiilor de utilizare.

Pe măsură ce începeți să experimentați, este posibil să doriți să extindeți accesul la API pentru echipa dvs. OpenAI nu acceptă partajarea cheilor API. Invitați membri noi în contul dvs. din pagina Membri, iar aceștia vor primi rapid propria cheie unică după autentificare. De asemenea, puteți atribui permisiuni cheilor API individuale.

2. Nu implementați niciodată cheia dvs. în medii client-side precum browserele sau aplicațiile mobile.

Expunerea cheii dvs. OpenAI API în medii client-side precum browserele sau aplicațiile mobile permite utilizatorilor rău intenționați să preia acea cheie și să facă solicitări în numele dvs. – ceea ce poate duce la costuri neașteptate sau la compromiterea anumitor date ale contului. Solicitările ar trebui întotdeauna să fie direcționate prin propriul dvs. server backend, unde vă puteți păstra cheia API în siguranță.

3. Nu salvați niciodată cheia în depozitul dvs.

Salvarea unei chei API în codul sursă este un vector comun pentru compromiterea acreditărilor. Pentru cei cu depozite publice, acesta este un mod comun prin care puteți partaja fără să știți cheia dvs. pe internet. Depozitele private sunt mai sigure, dar și o breșă de date poate duce la divulgarea cheilor dvs. Din aceste motive, recomandăm cu tărie utilizarea variabilelor de mediu ca măsură proactivă de siguranță pentru chei.

4. Folosiți variabile de mediu în locul cheii dvs. API

O variabilă de mediu este o variabilă setată în sistemul dvs. de operare, mai degrabă decât în aplicația dvs. Aceasta constă dintr-un nume și o valoare.Vă recomandăm să setați numele variabilei la OPENAI_API_KEY. Menținând acest nume de variabilă consecvent în întreaga echipă, puteți salva și partaja codul fără riscul de a vă expune cheia API.

Configurare Windows

Opțiunea 1: Setați variabila de mediu „OPENAI_API_KEY” prin promptul cmd

Rulați următoarele în promptul cmd, înlocuind <yourkey> cu cheia API:

setx OPENAI_API_KEY "<yourkey>"

Aceasta se va aplica ferestrelor cmd viitoare, așa că va trebui să deschideți una nouă pentru a folosi acea variabilă cu curl. Puteți valida că această variabilă a fost setată deschizând o nouă fereastră cmd și tastând

echo %OPENAI_API_KEY%

Opțiunea 2: Setați variabila de mediu „OPENAI_API_KEY” prin Panoul de control

1. Deschideți proprietățile System și selectați Advanced system settings

2. Selectați Environment Variables...

3. Selectați New… din secțiunea User variables (sus). Adăugați perechea nume/valoare cheie, înlocuind <yourkey> cu cheia API.

Nume variabilă: OPENAI_API_KEY
Valoare variabilă: <yourkey>

Configurare Linux / MacOS

Opțiunea 1: Setați variabila de mediu „OPENAI_API_KEY” folosind zsh

1. Rulați următoarea comandă în terminal, înlocuind yourkey cu cheia API.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc

2. Actualizați shell-ul cu noua variabilă:

source ~/.zshrc

3. Confirmați că ați setat variabila de mediu folosind următoarea comandă.

echo $OPENAI_API_KEY

Valoarea cheii dvs. API va fi rezultatul afișat.

Opțiunea 2: Setați variabila de mediu „OPENAI_API_KEY” folosind bash

Urmați instrucțiunile din Opțiunea 1, înlocuind .zshrc cu .bash_profile.

Sunteți gata! Acum puteți face referire la cheie în curl sau o puteți încărca în Python:

import os
import openai
 
openai.api_key = os.environ["OPENAI_API_KEY"]

5. Folosiți un serviciu de gestionare a cheilor

Există o varietate de produse disponibile pentru gestionarea în siguranță a cheilor API secrete. Aceste instrumente vă permit să controlați accesul la cheile dvs. și să îmbunătățiți securitatea generală a datelor. În cazul unei breșe de date în aplicația dvs., cheia sau cheile dvs. nu ar fi compromise, deoarece ar fi criptate și gestionate într-o locație complet separată.

Pentru echipele care își implementează aplicațiile în producție, vă recomandăm să luați în considerare unul dintre aceste servicii.

6. Monitorizați utilizarea contului și rotiți cheile când este necesar

O cheie API compromisă permite unei persoane să obțină acces la cota contului dvs., fără consimțământul dvs. Acest lucru poate duce la pierderea datelor, costuri neașteptate, epuizarea cotei lunare și întreruperea accesului la API.

Utilizarea echipei dvs. poate fi urmărită prin pagina Utilizare. Dacă aveți vreodată îngrijorări legate de utilizarea abuzivă, există câteva acțiuni pe care le puteți întreprinde pentru a vă proteja contul:

• Examinați utilizarea pentru a vedea dacă se aliniază cu activitatea echipei dvs. Pentru utilizatorii care aparțin mai multor organizații (de ex. companie și personal), asigurați-vă că utilizatorul a activat urmărirea și și-a setat organizația implicită pentru utilizare și urmărire.

• Dacă credeți că cheia dvs. a fost divulgată, rotiți-o imediat din pagina Chei API. Pentru clienții cu aplicații în producție, va trebui să actualizați corespunzător valorile cheii.

• Contactați-ne prin help.openai.com pentru investigații suplimentare.

7. Restricționați accesul la API folosind lista de IP-uri permise

Lista de IP-uri permise vă permite să restricționați ce adrese IP pot accesa OpenAI API. Când este activată, sunt permise doar solicitările de la adrese sau intervale IP configurate, iar toate celelalte sunt respinse — chiar dacă includ o cheie API validă.

Aceasta adaugă un nivel suplimentar de protecție, asigurând că API-ul dvs. poate fi accesat doar din infrastructură de încredere, precum serverele dvs. backend sau mediul cloud.

Pentru mai multe informații, consultați articolul despre lista de IP-uri permise pentru OpenAI API.