ฉันแชร์คีย์ API ได้ไหม
เราไม่แนะนำให้แชร์คีย์ API ส่วนตัวของคุณ แม้กับเพื่อนร่วมงานหรือเพื่อนร่วมทีมที่ไว้ใจก็ตาม คีย์ API ให้สิทธิ์เข้าถึงข้อมูลการใช้งานและการเรียกเก็บเงินขององค์กรคุณ และการแชร์คีย์อาจ:
กระทบต่อความปลอดภัยของบัญชี
ทำให้การติดตามการใช้งานไม่ชัดเจน
ขัดต่อแนวปฏิบัติที่ดีในการจัดการคีย์อย่างปลอดภัย
วิธีที่แนะนำสำหรับการทำงานร่วมกันคืออะไร
คุณไม่ควรใช้คีย์แบบผูกกับผู้ใช้สำหรับการทำงานร่วมกันในทีม เราแนะนำให้ใช้คีย์ API แบบผูกกับโปรเจกต์แทน ซึ่งออกแบบมาเพื่อการทำงานร่วมกันที่ปลอดภัย ตรวจสอบย้อนหลังได้ และรองรับการขยาย:
สร้างโปรเจกต์ในแดชบอร์ด OpenAIของคุณ
มอบหมายสมาชิกให้กับโปรเจกต์ตามทีม ผลิตภัณฑ์ หรือสภาพแวดล้อม (เช่น staging เทียบกับ production)
สร้างคีย์ API แยกสำหรับแต่ละโปรเจกต์ พร้อมลิมิตการใช้งานและการควบคุมค่าใช้จ่ายที่แยกจากกัน
ติดตามการใช้งานของแต่ละโปรเจกต์ในแดชบอร์ดการใช้งานของคุณ
แนวทางนี้ช่วยให้คุณมี:
การควบคุมการเข้าถึงที่รัดกุมขึ้น
การแยกสภาพแวดล้อมที่ชัดเจนขึ้น
มองเห็นการใช้งานแยกตามโปรเจกต์ได้ชัดเจน
ขอบเขตการปฏิบัติงานที่ปลอดภัยยิ่งขึ้นสำหรับระบบ production
ฉันยังเชิญผู้ใช้เข้าร่วมองค์กรได้ไหม
ได้ จากหน้า Team คุณสามารถ:
เชิญเพื่อนร่วมทีมเข้าร่วมองค์กรของคุณ
กำหนดให้พวกเขาเป็นผู้อ่านหรือเจ้าของ
ให้พวกเขาใช้โปรเจกต์ได้อย่างปลอดภัยโดยไม่ต้องแชร์คีย์ส่วนตัว
ผู้ใช้แต่ละคนสามารถยืนยันตัวตนด้วยคีย์ที่ผูกกับโปรเจกต์ที่ตนได้รับอนุญาตให้เข้าถึง
ฉันควรเก็บคีย์ API ไว้ที่ไหน
คีย์ API ทั้งหมดควร:
จัดเก็บอย่างปลอดภัยโดยใช้ตัวแปรสภาพแวดล้อมหรือเครื่องมือจัดการความลับ
ไม่ถูก commit ลงในโค้ดหรือแชร์เป็นข้อความธรรมดา
เปลี่ยนคีย์ใหม่หากคุณสงสัยว่าคีย์ถูกเปิดเผย
ถ้าฉันต้องการแยกสภาพแวดล้อมล่ะ
คุณสามารถ:
สร้างโปรเจกต์แยกสำหรับstaging, production และ development
กำหนดคีย์ API และผู้ใช้ที่แตกต่างกันให้แต่ละสภาพแวดล้อม
ตั้งลิมิตการใช้งานและลิมิตค่าใช้จ่ายแยกกันสำหรับแต่ละโปรเจกต์
วิธีนี้ช่วยให้คุณควบคุมการดำเนินงานได้เข้มงวดยิ่งขึ้น และลดความเสี่ยงที่จะกระทบต่อระบบที่ใช้งานจริงโดยไม่ตั้งใจ