OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Cum îmi pot păstra conturile OpenAI în siguranță?

Protejează-ți contul împotriva fraudei cu aceste bune practici.

Actualizat: 6 days ago

Contactează-ne imediat dacă te îngrijorează că este posibil ca contul sau cheia ta API să fi fost compromise. Poți lua legătura cu echipa de asistență OpenAI deschizând un chat nou în colțul din dreapta jos al oricărei pagini din Centrul de asistență. Suntem aici să te ajutăm.

Prezentare generală

Când folosiți serviciile OpenAI, este important să vă păstrați în siguranță atât cheia API, cât și contul. Protejați-vă împotriva scurgerilor de chei API și a preluărilor de cont cu aceste bune practici.

Păstrați-vă contul în siguranță

Securitatea este o responsabilitate comună. OpenAI depune eforturi pentru a proteja accesul la cont, iar acești pași pot ajuta la reducerea riscului de utilizare neautorizată. Dacă datele de autentificare ale contului sunt folosite fără permisiune, raportați problema cât mai curând posibil.

Preveniți scurgerile de chei API

O cheie API este codul de acces folosit pentru a apela API-ul OpenAI. Dacă este divulgată, utilizatorii neautorizați ar putea accesa API-ul prin contul dvs. Acest lucru poate duce la taxe neautorizate sau la activități care încalcă termenii noștri de utilizare.

Folosiți variabile de mediu

Stocați cheia API în variabile de mediu în cadrul mediului dvs. de dezvoltare. Acest lucru ajută la păstrarea cheii în afara codului aplicației și reduce riscul de expunere.

Dacă folosiți GitHub Actions, utilizați secrete GitHub pentru a stoca cheia API.

Fiți prudent cu produsele terțe

Fiți prudent cu bibliotecile, frameworkurile și instrumentele terțe care solicită acces la cheia dvs. API. Chiar dacă un produs pare de încredere, există totuși riscul expunerii sau utilizării abuzive a cheii.

Înainte de a folosi un produs terț care necesită cheia dvs. API, analizați cu atenție compania și produsul. Verificați recenziile, citiți politica de confidențialitate și căutați eventuale preocupări de securitate semnalate de comunitate.

Stabiliți limite rezonabile de cheltuieli

Stabiliți mai multe praguri de cheltuieli, cum ar fi 90% și 95%, raportate la un buget lunar la nivel de organizație sau proiect, pentru a monitoriza cheltuielile lunare.

Configurați destinatari de e-mail personalizați pentru integrarea cu liste de e-mail, platforme de gestionare a incidentelor și platforme de mesagerie. Acest lucru poate fi configurat în setările Platformei.

Nu includeți cheia API în aplicație

Poate fi tentant să încorporați cheia API direct într-o aplicație pentru a evita rularea unui server pentru o aplicație mobilă sau un caz de utilizare similar. Totuși, acest lucru face cheia API vulnerabilă la utilizare abuzivă.

Efectuați revizuiri amănunțite ale codului

Înainte de a trimite codul în depozite publice, revizuiți-l pentru a vă asigura că nu sunt expuse informații sensibile, cum ar fi cheile API.

Folosiți instrumente automate de scanare care pot semnala posibile scurgeri. De asemenea, puteți consulta tutorialul GitHub pentru scanarea secretelor pentru mai multe îndrumări.

Când OpenAI detectează o cheie API pe internetul public sau divulgată în interiorul unei aplicații dintr-un magazin de aplicații, cheia API este dezactivată imediat.

Implementați rotația cheilor

Schimbați periodic cheile API ștergând cheile vechi și creând altele noi prin tabloul de bord pentru chei API.

Preveniți preluările de cont

O preluare a contului are loc atunci când cineva obține acces neautorizat la contul dvs., poate folosi prin acesta serviciile OpenAI și îi lasă titularului contului factura de plată.

Folosiți parole puternice sau autentificarea Google

Dacă folosiți o parolă, utilizați o combinație de litere mari și mici, cifre și caractere speciale. Recomandăm folosirea unui manager de parole pentru a genera și stoca parole.

Actualizați-vă parola la câteva luni.

Activați autentificarea cu mai mulți factori (MFA)

Activați autentificarea cu mai mulți factori (MFA) pentru a adăuga un pas suplimentar de verificare, de obicei implicând telefonul dvs.

Chiar dacă cineva obține parola dvs., ar avea nevoie în continuare de al doilea factor pentru a vă accesa contul.

Activarea MFA nu anulează autentificările existente. Pentru a bloca utilizatorii care vă accesează deja contul, resetați mai întâi parola, apoi activați MFA.

Folosiți Securitatea avansată a contului

Pentru conturile ChatGPT pentru consumatori eligibile, Securitatea avansată a contului adaugă cerințe de conectare mai puternice și măsuri de protecție mai stricte pentru cont. Nu este disponibilă pentru utilizatorii ChatGPT Enterprise, conturile gestionate la nivel de companie sau conturile asociate cu un domeniu gestionat la nivel de companie.

Fiți prudent cu e-mailurile și linkurile

Fiți prudent cu e-mailurile care solicită date de autentificare sau direcționează utilizatorii către pagini web care necesită detalii ale contului.

Verificați întotdeauna din nou adresa de e-mail și URL-ul pentru a vă asigura că provin dintr-o sursă de încredere.

Răspundeți la o compromitere suspectată

Dacă credeți că cheia dvs. API a fost compromisă sau suspectați activitate neautorizată în contul dvs., acționați rapid.

Ștergeți cheile API

Ștergeți cheile API prin tabloul de bord pentru chei API.

OpenAI acceptă și urmărirea utilizării după cheia API. Acest lucru facilitează vizualizarea utilizării după funcție, echipă, produs sau proiect, folosind chei API separate pentru fiecare.

Contactați Asistența OpenAI

Cu cât raportați problema mai repede, cu atât OpenAI poate ajuta mai repede la rezolvarea ei și la reducerea daunelor potențiale. Contactați Asistența OpenAI deschizând un chat nou pe orice pagină a Centrului de asistență.

Revizuiți activitatea contului

Verificați contul pentru activități necunoscute, cum ar fi utilizarea API neașteptată. Detaliile pe care le furnizați pot ajuta la recuperarea contului.

Deconectați-vă din toate sesiunile

Vă puteți deconecta din toate sesiunile active de pe dispozitive.

În ChatGPT:

  1. Accesați Setări.

  2. Selectați Securitate.

  3. Selectați Sesiuni active.

  4. Găsiți Deconectare din toate sesiunile.

  5. Selectați Deconectare din toate.

  6. În fereastra modală de confirmare, selectați Deconectare de pe toate dispozitivele.

Acest lucru vă deconectează din toate sesiunile active de pe dispozitive, inclusiv din sesiunea curentă. Poate dura până la 30 de minute.

Pe Platformă, accesați Profilul dvs. > Securitate și selectați Deconectare de pe toate dispozitivele.

Poate dura până la 30 de minute ca celelalte sesiuni ChatGPT să fie deconectate.

A fost util acest articol?