Обзор
Список разрешенных IP-адресов — это дополнительная функция безопасности, позволяющая ограничить IP-адреса, которые могут получать доступ к вашему OpenAI API.
Когда эта функция включена, разрешаются только запросы с настроенных IP-адресов или диапазонов IP. Запросы со всех остальных IP отклоняются, даже если они содержат действительный ключ API.
Эта функция помогает снизить риск несанкционированного использования API, ограничивая доступ доверенными сетевыми средами.
Примечание. Список разрешенных IP-адресов применяется только к запросам API. Он не влияет на доступ к platform.openai.com или вход пользователей в систему.
Зачем использовать список разрешенных IP-адресов
Список разрешенных IP-адресов помогает:
Ограничить доступ к API известной инфраструктурой (например, вашими серверами или облачными средами)
Снизить риски в случае утечки ключа API
Добавить дополнительный уровень контроля над тем, откуда исходит трафик API
Списки разрешенных IP-адресов чаще всего используются в производственных средах, где трафик API исходит из фиксированных или четко определенных сетевых диапазонов.
Как это работает
Вы настраиваете список разрешенных IP-адресов или диапазонов CIDR.
Запросы с разрешенных IP принимаются
Запросы с IP, которых нет в списке разрешенных, отклоняются
Список разрешенных IP-адресов можно применять на уровне:
Организации или
Проекта
Доступность
Список разрешенных IP-адресов доступен всем клиентам API.
Вы можете настроить его на платформе в разделе:
Настройки → Безопасность → Список разрешенных IP-адресов
Как настроить список разрешенных IP-адресов
Перейдите в Настройки → Безопасность → Список разрешенных IP-адресов
Добавьте один или несколько IP-адресов либо диапазонов CIDR
Примечание. Вы можете добавить до 50 IP-адресов или диапазонов CIDR.
(Необязательно) Используйте инструмент проверки, чтобы убедиться, что IP включен в список разрешенных
Включите список разрешенных IP-адресов для:
Конкретного проекта или
Всей вашей организации
Проверьте запросы из ожидаемых сред
Рекомендуем начать с одного проекта, прежде чем включать принудительное применение для всей организации.
После внесения изменений их применение может занять до 15 минут.
Примечание. Для настройки списка разрешенных IP-адресов у вас должны быть соответствующие разрешения организации.
Устранение неполадок
Если запросы неожиданно завершаются ошибкой:
Убедитесь, что запрос исходит с разрешенного IP-адреса
Проверьте, не изменились ли IP-адреса вашей инфраструктуры
Проверьте правильность настроенных диапазонов IP
Подождите до 15 минут, пока изменения конфигурации распространятся
Используйте инструмент проверки, чтобы убедиться, что IP разрешен
Что происходит, когда запрос блокируется
Если запрос исходит с IP-адреса, которого нет в списке разрешенных, он завершится ошибкой:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Пример ответа:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Часто задаваемые вопросы
Предотвратит ли список разрешенных IP-адресов любое несанкционированное использование моего ключа API?
Нет. Список разрешенных IP-адресов может снизить риск, ограничивая источники запросов API, но он не предотвращает полностью все формы неправомерного использования. Его следует использовать вместе с другими лучшими практиками безопасности, такими как безопасное хранение ключей, ротация ключей и надежная защита аккаунта. Для дополнительной безопасности ознакомьтесь с руководствами нашего справочного центра: Лучшие практики безопасности ключей API и Предотвращение несанкционированного использования.
Влияет ли список разрешенных IP-адресов на задержку?
В некоторых случаях список разрешенных IP-адресов может добавлять минимальную задержку, обычно при начальных запросах. Ожидается, что это не окажет значительного влияния на общую производительность API.
Как понять, что запрос не выполняется из-за списка разрешенных IP-адресов?
Запросы, не выполняющиеся из-за списка разрешенных IP-адресов, возвращают:
HTTP status: 401 UnauthorizedError code: ip_not_authorized