Môžem zdieľať svoj kľúč API?
Zdieľanie osobného kľúča API neodporúčame — ani s dôveryhodnými kolegami či členmi tímu. Kľúče API poskytujú prístup k používaniu a fakturácii vašej organizácie a ich zdieľanie môže:
Ohroziť bezpečnosť účtu
Sťažiť sledovanie používania
Porušiť osvedčené postupy bezpečnej správy kľúčov
Aký je odporúčaný spôsob spolupráce?
Na tímovú spoluprácu by ste nemali používať kľúče viazané na používateľov. Namiesto toho odporúčame používať kľúče API viazané na projekty, ktoré sú navrhnuté na bezpečnú, auditovateľnú a škálovateľnú spoluprácu:
Vytvorte projekty v ovládacom paneli OpenAI.
Priraďte členov k projektom podľa tímu, produktu alebo prostredia (napr. testovacie vs. produkčné).
Generujte samostatné kľúče API pre každý projekt so samostatnými limitmi požiadaviek a kontrolou výdavkov.
Sledujte používanie podľa projektu v prehľade používania.
Tento prístup vám poskytne:
Silnejšiu kontrolu prístupu
Lepšie oddelenie prostredí
Jasný prehľad používania podľa jednotlivých projektov
Bezpečnejšie prevádzkové hranice pre produkčné systémy
Môžem stále pozývať používateľov do organizácie?
Áno. Na stránke Tím môžete:
Pozývať členov tímu do svojej organizácie
Priradiť im roly čitateľov alebo vlastníkov
Umožniť im bezpečne používať projekty bez zdieľania osobných kľúčov
Každý používateľ sa môže overovať pomocou kľúčov prepojených s projektmi, ku ktorým má povolený prístup.
Kde mám ukladať kľúče API?
Všetky kľúče API by mali byť:
Bezpečne uložené pomocou premenných prostredia alebo nástrojov na správu tajomstiev
Nikdy neukladané do kódu ani nezdieľané ako obyčajný text
Obmieňané, ak máte podozrenie, že boli odhalené
Čo ak chcem oddeliť prostredia?
Môžete:
Vytvoriť samostatné projekty pre testovacie, produkčné a vývojové prostredie
Priradiť každému prostrediu samostatné kľúče API a používateľov
Použiť samostatné limity požiadaviek a limity výdavkov pre každý projekt
Získate tak prísnejšiu prevádzkovú kontrolu a znížite riziko, že omylom ovplyvníte živé systémy.