ฉันสามารถแชร์คีย์ API ของฉันได้ไหม?
เราไม่แนะนำให้แชร์คีย์ API ส่วนตัวของคุณ — แม้กับเพื่อนร่วมงานหรือเพื่อนร่วมทีมที่ไว้ใจก็ตาม คีย์ API ให้สิทธิ์เข้าถึงการใช้งานและการเรียกเก็บเงินขององค์กรของคุณ และการแชร์คีย์อาจทำให้:
ความปลอดภัยของบัญชีถูกกระทบ
การติดตามการใช้งานไม่ชัดเจน
ขัดต่อแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการคีย์อย่างปลอดภัย
วิธีที่แนะนำสำหรับการทำงานร่วมกันคืออะไร?
คุณไม่ควรใช้คีย์ที่อิงตามผู้ใช้เพื่อการทำงานร่วมกันเป็นทีม แต่เราแนะนำให้ใช้คีย์ API แบบอิงตามโปรเจกต์ ซึ่งออกแบบมาสำหรับการทำงานร่วมกันที่ปลอดภัย ตรวจสอบย้อนหลังได้ และขยายขนาดได้:
สร้างโปรเจกต์ในแดชบอร์ด OpenAIของคุณ
กำหนดสมาชิกให้กับโปรเจกต์ตามทีม ผลิตภัณฑ์ หรือสภาพแวดล้อม (เช่น staging เทียบกับ production)
สร้างคีย์ API แยกสำหรับแต่ละโปรเจกต์ พร้อมขีดจำกัดอัตราและการควบคุมค่าใช้จ่ายที่แยกจากกัน
ตรวจสอบการใช้งานของแต่ละโปรเจกต์ได้ในแดชบอร์ดการใช้งานของคุณ
แนวทางนี้ช่วยให้คุณมี:
การควบคุมการเข้าถึงที่เข้มงวดยิ่งขึ้น
การแยกสภาพแวดล้อมที่ดียิ่งขึ้น
มองเห็นการใช้งานของแต่ละโปรเจกต์ได้อย่างชัดเจน
ขอบเขตการดำเนินงานที่ปลอดภัยยิ่งขึ้นสำหรับระบบ production
ฉันยังสามารถเชิญผู้ใช้เข้าสู่องค์กรได้ไหม?
ได้ จากหน้าทีม คุณสามารถ:
เชิญเพื่อนร่วมทีมเข้ามาในองค์กรของคุณ
กำหนดบทบาทเป็นreaderหรือowner
ให้พวกเขาใช้งานโปรเจกต์ได้อย่างปลอดภัยโดยไม่ต้องแชร์คีย์ส่วนตัว
ผู้ใช้แต่ละรายสามารถยืนยันตัวตนโดยใช้คีย์ที่ผูกกับโปรเจกต์ที่ตนได้รับสิทธิ์ให้เข้าถึง
ฉันควรจัดเก็บคีย์ API ไว้ที่ใด?
คีย์ API ทั้งหมดควร:
จัดเก็บอย่างปลอดภัยโดยใช้ตัวแปรสภาพแวดล้อมหรือเครื่องมือจัดการความลับ
ห้ามคอมมิตลงในโค้ดหรือแชร์เป็นข้อความล้วนโดยเด็ดขาด
หมุนเวียนคีย์หากคุณสงสัยว่าคีย์อาจรั่วไหล
ดูแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของคีย์ API →
ถ้าฉันต้องการแยกสภาพแวดล้อมล่ะ?
คุณสามารถ:
สร้างโปรเจกต์แยกสำหรับstaging, production และ development
กำหนดคีย์ API และผู้ใช้แยกกันให้แต่ละสภาพแวดล้อม
ตั้งค่าrateและspend limitsแยกกันในแต่ละโปรเจกต์
สิ่งนี้ช่วยให้คุณควบคุมการดำเนินงานได้รัดกุมขึ้น และลดความเสี่ยงจากการกระทบระบบที่ใช้งานจริงโดยไม่ตั้งใจ