Contactați imediat asistența OpenAI dacă vă îngrijorează faptul că contul sau cheia API a fost compromisă. Puteți contacta asistența OpenAI deschizând un chat nou în colțul din dreapta jos al oricărei pagini a Centrului de asistență.
Prezentare generală
Când utilizați serviciile OpenAI, este important să păstrați în siguranță atât cheia API, cât și contul. Protejați-vă împotriva scurgerilor de chei API și a preluării conturilor cu aceste bune practici.
Păstrați-vă contul în siguranță
Securitatea este o responsabilitate comună. OpenAI lucrează pentru a proteja accesul la cont, iar acești pași pot ajuta la reducerea riscului de utilizare neautorizată. Dacă datele de autentificare ale contului sunt utilizate fără permisiune, raportați problema cât mai curând posibil.
Preveniți scurgerile de chei API
O cheie API este codul de acces utilizat pentru a apela API-ul OpenAI. Dacă este scursă, utilizatorii neautorizați ar putea accesa API-ul prin contul dvs. Acest lucru poate duce la taxe neautorizate sau la activitate care încalcă termenii noștri de utilizare.
Utilizați variabile de mediu
Stocați cheia API în variabile de mediu în cadrul mediului dvs. de dezvoltare. Acest lucru ajută la menținerea cheii în afara codului aplicației și reduce riscul de expunere.
Dacă utilizați GitHub Actions, folosiți secretele GitHub pentru a stoca cheia API.
Fiți precaut cu produsele terțe
Fiți prudent cu bibliotecile, frameworkurile și instrumentele terțe care solicită acces la cheia dvs. API. Chiar dacă un produs pare de încredere, există totuși riscul expunerii sau utilizării abuzive a cheii.
Înainte de a utiliza un produs terț care necesită cheia dvs. API, analizați cu atenție compania și produsul. Verificați recenziile, citiți politica de confidențialitate și căutați eventuale probleme de securitate semnalate de comunitate.
Setați limite rezonabile de cheltuieli
Setați mai multe praguri de cheltuieli, cum ar fi 90% și 95%, raportate la un buget lunar la nivel de organizație sau proiect, pentru a monitoriza cheltuielile lunare.
Configurați destinatari de e-mail personalizați pentru integrarea cu liste de corespondență, platforme de gestionare a incidentelor și platforme de mesagerie. Aceasta poate fi configurată în setările Platform.
Nu distribuiți cheia API
Poate fi tentant să încorporați cheia API direct într-o aplicație pentru a evita rularea unui server pentru o aplicație mobilă sau un caz de utilizare similar. Totuși, acest lucru face cheia API vulnerabilă la utilizare abuzivă.
Efectuați revizuiri amănunțite ale codului
Înainte de a trimite cod în depozite publice, revizuiți-l pentru a vă asigura că nu sunt expuse informații sensibile, cum ar fi cheile API.
Utilizați instrumente de scanare automată care pot semnala potențiale scurgeri. De asemenea, puteți consulta tutorialul GitHub despre scanarea secretelor pentru mai multe îndrumări.
Când OpenAI detectează o cheie API pe internetul public sau scursă într-o aplicație dintr-un magazin de aplicații, cheia API este dezactivată imediat.
Implementați rotația cheilor
Schimbați periodic cheile API ștergând cheile vechi și creând unele noi prin tabloul de bord pentru chei API.
Preveniți preluarea conturilor
Preluarea unui cont are loc atunci când cineva obține acces neautorizat la contul dvs., poate utiliza serviciile OpenAI prin acesta și lasă proprietarul contului să plătească factura.
Utilizați date de autentificare puternice și unice
Dacă utilizați o parolă, folosiți o parolă unică pe care nu o reutilizați pe alte site-uri. Recomandăm utilizarea unui manager de parole pentru a genera și stoca parole.
Schimbați-vă parola imediat dacă credeți că a fost expusă, reutilizată sau partajată.
Activați autentificarea multifactor (MFA)
Activați autentificarea multifactor (MFA) pentru a adăuga încă un pas de verificare la conectare. Pentru mai multe informații, consultați: Activarea sau dezactivarea autentificării multifactor (MFA).
Chiar dacă cineva vă obține parola, ar avea în continuare nevoie de al doilea factor pentru a vă accesa contul.
Activarea MFA nu anulează conectările existente. Pentru a bloca utilizatorii care vă accesează deja contul, resetați mai întâi parola, apoi activați MFA.
Dacă doriți protecție a contului susținută hardware și nu aveți deja o cheie de securitate, utilizatorii OpenAI eligibili pot afla despre pachetul OpenAI + Yubico YubiKey. Pentru a afla mai multe, consultați: Pachetul OpenAI + Yubico YubiKey.
Utilizați Securitatea avansată a contului
Pentru conturile ChatGPT de consum eligibile, Securitatea avansată a contului adaugă cerințe de conectare mai stricte și măsuri de protecție mai puternice pentru cont. Pentru mai multe informații, consultați: Securitatea avansată a contului. Nu este disponibilă pentru utilizatorii ChatGPT Enterprise, conturile gestionate de întreprindere sau conturile asociate cu un domeniu gestionat de întreprindere.
Fiți prudent cu e-mailurile și linkurile
Fiți prudent cu e-mailurile care solicită date de autentificare sau direcționează utilizatorii către pagini web care cer detalii despre cont.
Verificați întotdeauna de două ori adresa de e-mail și URL-ul pentru a vă asigura că provin dintr-o sursă de încredere.
Răspundeți la o compromitere suspectată
Dacă credeți că cheia dvs. API a fost compromisă sau suspectați activitate neautorizată în contul dvs., acționați rapid.
Ștergeți cheile API
Ștergeți cheile API prin tabloul de bord pentru chei API.
OpenAI acceptă și urmărirea utilizării după cheia API. Acest lucru facilitează vizualizarea utilizării după funcție, echipă, produs sau proiect, folosind chei API separate pentru fiecare.
Contactați asistența OpenAI
Cu cât raportați problema mai repede, cu atât OpenAI poate ajuta mai curând la rezolvarea ei și la reducerea daunelor potențiale. Contactați asistența OpenAI deschizând un chat nou pe orice pagină a Centrului de asistență.
Examinați activitatea contului
Verificați contul pentru activități necunoscute, cum ar fi utilizarea neașteptată a API. Detaliile pe care le furnizați pot ajuta la recuperarea contului.
Deconectați-vă din toate sesiunile
Vă puteți deconecta din toate sesiunile active de pe dispozitive. Pentru instrucțiuni, consultați: Deconectarea din toate sesiunile.
În ChatGPT:
Accesați Setări.
Selectați Securitate.
Selectați Sesiuni active.
Găsiți Deconectare din toate sesiunile.
Selectați Deconectează tot.
În fereastra modală de confirmare, selectați Deconectare de pe toate dispozitivele.
Aceasta vă deconectează din toate sesiunile active de pe dispozitive, inclusiv din sesiunea curentă. Poate dura până la 30 de minute.
Pe Platform, accesați Profilul dvs. > Securitate și selectați Deconectare de pe toate dispozitivele.
Poate dura până la 30 de minute ca celelalte sesiuni ChatGPT să fie deconectate.
