OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Bune practici pentru siguranța cheilor API

Actualizat: 15 days ago

1. Folosește întotdeauna o cheie API unică pentru fiecare membru al echipei din contul tău.

O cheie API este un cod unic care identifică cererile tale către API. Cheia ta API este destinată utilizării de către tine. Partajarea cheilor API contravine Condițiilor de utilizare.

Pe măsură ce începi să experimentezi, este posibil să vrei să extinzi accesul la API către echipa ta. OpenAI nu acceptă partajarea cheilor API. Te rugăm să inviți membri noi în contul tău din pagina Membri, iar aceștia vor primi rapid propria cheie unică la conectare. De asemenea, poți atribui permisiuni cheilor API individuale.

2. Nu implementa niciodată cheia în medii pe partea clientului, cum ar fi browserele sau aplicațiile mobile.

Expunerea cheii tale API OpenAI în medii pe partea clientului, cum ar fi browserele sau aplicațiile mobile, le permite utilizatorilor rău intenționați să preia acea cheie și să facă cereri în numele tău – ceea ce poate duce la taxe neașteptate sau la compromiterea anumitor date ale contului. Cererile ar trebui întotdeauna direcționate prin propriul tău server backend, unde îți poți păstra cheia API în siguranță.

3. Nu salva niciodată cheia în depozitul tău

Salvarea unei chei API în codul sursă este un vector comun de compromitere a acreditărilor. Pentru cei cu depozite publice, aceasta este o modalitate obișnuită prin care îți poți partaja fără să știi cheia cu internetul. Depozitele private sunt mai sigure, dar o breșă de date poate duce, de asemenea, la scurgerea cheilor tale. Din aceste motive, recomandăm ferm utilizarea variabilelor de mediu ca măsură proactivă de siguranță pentru chei.

4. Folosește variabile de mediu în locul cheii tale API

O variabilă de mediu este o variabilă setată în sistemul tău de operare, nu în aplicația ta. Aceasta constă dintr-un nume și o valoare. Îți recomandăm să setezi numele variabilei la OPENAI_API_KEY. Păstrând acest nume de variabilă consecvent în întreaga echipă, poți salva și partaja codul fără riscul de a-ți expune cheia API.


Configurare Windows

Opțiunea 1: Setează variabila de mediu „OPENAI_API_KEY” prin promptul cmd

Rulează următoarea comandă în promptul cmd, înlocuind <yourkey> cu cheia ta API:

setx OPENAI_API_KEY "<yourkey>"

Aceasta se va aplica ferestrelor viitoare de prompt cmd, așa că va trebui să deschizi una nouă pentru a folosi acea variabilă cu curl. Poți valida că această variabilă a fost setată deschizând o nouă fereastră de prompt cmd și tastând

echo %OPENAI_API_KEY%

Opțiunea 2: Setează variabila de mediu „OPENAI_API_KEY” prin Panoul de control

  1. Deschide proprietățile Sistem și selectează Setări de sistem avansate

Windows 10 System settings with Advanced system settings highlighted in Control Panel
  1. Selectează Variabile de mediu...

Windows System Properties Advanced tab with Environment Variables button highlighted
  1. Selectează Nou… din secțiunea Variabile utilizator (sus). Adaugă perechea nume/valoare a cheii, înlocuind <yourkey> cu cheia ta API.

Nume variabilă: OPENAI_API_KEY
Valoare variabilă: <yourkey>

Configurare Linux / MacOS

Opțiunea 1: Setează variabila de mediu „OPENAI_API_KEY” folosind zsh

  1. Rulează următoarea comandă în terminal, înlocuind yourkey cu cheia ta API.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc
  1. Actualizează shellul cu noua variabilă:

source ~/.zshrc
  1. Confirmă că ai setat variabila de mediu folosind următoarea comandă.

echo $OPENAI_API_KEY

Valoarea cheii tale API va fi rezultatul afișat.


Opțiunea 2: Setează variabila de mediu „OPENAI_API_KEY” folosind bash

Urmează instrucțiunile din Opțiunea 1, înlocuind .zshrc cu .bash_profile.

Totul este pregătit! Acum poți face referire la cheie în curl sau o poți încărca în Python:

import os
import openai

openai.api_key = os.environ["OPENAI_API_KEY"]

5. Folosește un serviciu de gestionare a cheilor

Există o varietate de produse disponibile pentru gestionarea în siguranță a cheilor API secrete. Aceste instrumente îți permit să controlezi accesul la cheile tale și să îți îmbunătățești securitatea generală a datelor. În cazul unei breșe de date în aplicația ta, cheia/cheile tale nu ar fi compromise, deoarece ar fi criptate și gestionate într-o locație complet separată.

Pentru echipele care își implementează aplicațiile în producție, îți recomandăm să iei în considerare unul dintre aceste servicii.

6. Monitorizează utilizarea contului și rotește cheile când este necesar

O cheie API compromisă permite unei persoane să obțină acces la cota contului tău fără consimțământul tău. Acest lucru poate duce la pierderi de date, taxe neașteptate, epuizarea cotei lunare și întreruperea accesului la API.

Utilizarea echipei tale poate fi urmărită prin pagina Utilizare. Dacă ai vreodată îngrijorări privind utilizarea abuzivă, poți lua câteva măsuri pentru a-ți proteja contul:

  • Examinează-ți utilizarea pentru a vedea dacă se aliniază cu activitatea echipei tale. Pentru utilizatorii care aparțin mai multor organizații (de ex., corporativă și personală), asigură-te că utilizatorul a activat urmărirea și și-a setat organizația implicită pentru utilizare și urmărire.

  • Dacă crezi că cheia ta a fost divulgată, rotește-o imediat din pagina Chei API. Pentru clienții cu aplicații în producție, va trebui să actualizezi valorile cheilor în mod corespunzător.

  • Contactează-ne prin help.openai.com pentru investigații suplimentare.

7. Restricționează accesul la API folosind liste de adrese IP permise

Listele de adrese IP permise îți permit să restricționezi adresele IP care pot accesa API-ul OpenAI. Când este activată, sunt permise doar cererile de la adresele sau intervalele IP configurate, iar toate celelalte sunt respinse — chiar dacă includ o cheie API validă.

Aceasta adaugă un strat suplimentar de protecție, asigurând că API-ul tău poate fi accesat doar din infrastructură de încredere, cum ar fi serverele tale backend sau mediul cloud.

Pentru mai multe informații, consultă articolul despre listele de adrese IP permise pentru API-ul OpenAI.

A fost util acest articol?