Kan jag dela min API-nyckel?
Vi rekommenderar inte att du delar din personliga API-nyckel – inte ens med betrodda kollegor eller teammedlemmar. API-nycklar ger åtkomst till organisationens användning och fakturering, och att dela dem kan:
Äventyra kontosäkerheten
Försvåra spårning av användning
Bryta mot bästa praxis för säker nyckelhantering
Vilket är det rekommenderade sättet att samarbeta?
Du bör inte använda användarbaserade nycklar för teamsamarbete. I stället rekommenderar vi projektbaserade API-nycklar, som är utformade för säkert, spårbart och skalbart samarbete:
Skapa Projekt i din OpenAI-instrumentpanel.
Tilldela medlemmar till Projekt baserat på team, produkt eller miljö (t.ex. staging jämfört med produktion).
Skapa separata API-nycklar per Projekt, med isolerade frekvensgränser och utgiftskontroller.
Övervaka användning per Projekt i din användningspanel.
Det här ger dig:
Starkare åtkomstkontroll
Bättre separering av miljöer
Tydlig användningsöversikt per projekt
Säkrare operativa gränser för produktionssystem
Kan jag fortfarande bjuda in användare till organisationen?
Ja. På teamsidan kan du:
Bjuda in teammedlemmar till din organisation
Tilldela dem rollen som läsare eller ägare
Låta dem använda Projekt säkert utan att dela personliga nycklar
Varje användare kan autentisera sig med nycklar som är kopplade till de Projekt de har behörighet att komma åt.
Var ska jag lagra API-nycklar?
Alla API-nycklar ska:
Lagras säkert med miljövariabler eller verktyg för hemlighetshantering
Aldrig checkas in i kod eller delas i klartext
Rotera dem om du misstänker att de har exponerats
Vad gör jag om jag vill separera miljöer?
Du kan:
Skapa separata Projekt för staging, produktion och utveckling
Tilldela separata API-nycklar och användare till varje miljö
Tillämpa separata frekvensgränser och utgiftsgränser per Projekt
Det ger dig bättre operativ kontroll och minskar risken att oavsiktligt påverka driftsatta system.
