OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

API anahtarımı ekip arkadaşımla/iş arkadaşımla paylaşabilir miyim?

API anahtarlarını neden gizli tutmanız gerektiğini ve ekibinize güvenli erişimi nasıl vereceğinizi öğrenin.

Güncellenme zamanı: 12 days ago

API anahtarımı paylaşabilir miyim?

Kişisel API anahtarınızı — güvenilir iş arkadaşlarınız veya ekip arkadaşlarınızla bile — paylaşmanızı önermiyoruz. API anahtarları, kuruluşunuzun kullanımına ve faturalandırmasına erişim sağlar ve bunları paylaşmak şunlara yol açabilir:

  • Hesap güvenliğinin tehlikeye girmesi

  • Kullanım takibinin belirsizleşmesi

  • Güvenli anahtar yönetimi için en iyi uygulamaların ihlal edilmesi

İş birliği için önerilen yöntem nedir?

Ekip içi iş birliği için kullanıcı tabanlı anahtarlar kullanmamalısınız. Bunun yerine, güvenli, denetlenebilir ve ölçeklenebilir iş birliği için tasarlanmış Proje tabanlı API anahtarlarını kullanmanızı öneririz:

  • OpenAI kontrol panelinizde Projeler oluşturun.

  • Ekip, ürün veya ortama göre (ör. hazırlık ve üretim) üyelere Projelere atayın.

  • Her Proje için ayrı API anahtarları oluşturun; bunlar yalıtılmış hız sınırları ve harcama kontrolleri içerir.

  • Kullanım kontrol panelinizde Proje başına kullanımı izleyin.

Bu yaklaşım size şunları sağlar:

  • Daha güçlü erişim denetimi

  • Ortamların daha iyi ayrılması

  • Proje bazında net kullanım görünürlüğü

  • Üretim sistemleri için daha güvenli operasyonel sınırlar

Yine de kuruluşa kullanıcı davet edebilir miyim?

Evet. Ekip sayfasından şunları yapabilirsiniz:

  • Kuruluşunuza ekip arkadaşları davet etmek

  • Onları okuyucu veya sahip olarak atamak

  • Kişisel anahtarları paylaşmadan Projeleri güvenle kullanmalarını sağlamak

Her kullanıcı, erişim izni olduğu Projelere bağlı anahtarları kullanarak kimlik doğrulayabilir.

API anahtarlarını nerede saklamalıyım?

Tüm API anahtarları şu şekilde olmalıdır:

  • Ortam değişkenleri veya gizli bilgi yönetim araçları kullanılarak güvenli biçimde saklanmalı

  • Asla koda eklenmemeli veya düz metin olarak paylaşılmamalı

  • Açığa çıktıklarından şüpheleniyorsanız döndürülmeli

API anahtarı güvenliği için en iyi uygulamaları inceleyin →

Ortamları ayırmak istersem ne yapmalıyım?

Şunları yapabilirsiniz:

  • Hazırlık, üretim ve geliştirme için ayrı Projeler oluşturmak

  • Her ortama ayrı API anahtarları ve kullanıcılar atamak

  • Her Proje için ayrı hız ve harcama limitleri uygulamak

Bu, size daha sıkı operasyonel kontrol sağlar ve canlı sistemleri yanlışlıkla etkileme riskini azaltır.

Bu makale yararlı oldu mu?