OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

Kan jag dela min API-nyckel med en teammedlem eller kollega?

Läs varför det är bäst att hålla API-nycklar privata och hur du säkert ger teamet åtkomst.

Uppdaterades: 14 days ago

Kan jag dela min API-nyckel?

Vi rekommenderar inte att du delar din personliga API-nyckel – inte ens med betrodda kollegor eller teammedlemmar. API-nycklar ger åtkomst till organisationens användning och fakturering, och att dela dem kan:

  • Äventyra kontosäkerheten

  • Försvåra spårning av användning

  • Bryta mot bästa praxis för säker nyckelhantering

Vilket är det rekommenderade sättet att samarbeta?

Du bör inte använda användarbaserade nycklar för teamsamarbete. I stället rekommenderar vi projektbaserade API-nycklar, som är utformade för säkert, spårbart och skalbart samarbete:

  • Skapa Projekt i din OpenAI-instrumentpanel.

  • Tilldela medlemmar till Projekt baserat på team, produkt eller miljö (t.ex. staging jämfört med produktion).

  • Skapa separata API-nycklar per Projekt, med isolerade frekvensgränser och utgiftskontroller.

  • Övervaka användning per Projekt i din användningspanel.

Det här ger dig:

  • Starkare åtkomstkontroll

  • Bättre separering av miljöer

  • Tydlig användningsöversikt per projekt

  • Säkrare operativa gränser för produktionssystem

Kan jag fortfarande bjuda in användare till organisationen?

Ja. På teamsidan kan du:

  • Bjuda in teammedlemmar till din organisation

  • Tilldela dem rollen som läsare eller ägare

  • Låta dem använda Projekt säkert utan att dela personliga nycklar

Varje användare kan autentisera sig med nycklar som är kopplade till de Projekt de har behörighet att komma åt.

Var ska jag lagra API-nycklar?

Alla API-nycklar ska:

  • Lagras säkert med miljövariabler eller verktyg för hemlighetshantering

  • Aldrig checkas in i kod eller delas i klartext

  • Rotera dem om du misstänker att de har exponerats

Läs bästa praxis för API-nyckelsäkerhet →

Vad gör jag om jag vill separera miljöer?

Du kan:

  • Skapa separata Projekt för staging, produktion och utveckling

  • Tilldela separata API-nycklar och användare till varje miljö

  • Tillämpa separata frekvensgränser och utgiftsgränser per Projekt

Det ger dig bättre operativ kontroll och minskar risken att oavsiktligt påverka driftsatta system.

Var den här artikeln till hjälp?