OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

API anahtarımı ekip arkadaşımla/iş arkadaşımla paylaşabilir miyim?

API anahtarlarını neden gizli tutmanız gerektiğini ve ekibinize güvenli erişimi nasıl vereceğinizi öğrenin.

Güncellenme zamanı: 14 days ago

API anahtarımı paylaşabilir miyim?

Kişisel API anahtarınızı, güvendiğiniz iş arkadaşlarınız veya ekip arkadaşlarınızla bile paylaşmanızı önermiyoruz. API anahtarları, kuruluşunuzun kullanım ve faturalama bilgilerine erişim sağlar; bunları paylaşmak şunlara yol açabilir:

  • Hesap güvenliğinin tehlikeye girmesi

  • Kullanım takibinin belirsizleşmesi

  • Güvenli anahtar yönetimine yönelik en iyi uygulamaların ihlal edilmesi

İş birliği için önerilen yöntem nedir?

Ekip iş birliği için kullanıcı tabanlı anahtarları kullanmamalısınız. Bunun yerine, güvenli, denetlenebilir ve ölçeklenebilir iş birliği için tasarlanmış Proje tabanlı API anahtarlarını kullanmanızı öneririz:

  • OpenAI panonuzda Projeler oluşturun.

  • Üyeleri ekip, ürün veya ortama göre Projelere atayın (ör. hazırlık ve üretim).

  • Her Proje için, yalıtılmış kullanım limitleri ve harcama kontrolleri olan ayrı API anahtarları oluşturun.

  • Kullanım panonuzda Proje başına kullanımı izleyin.

Bu yaklaşım size şunları sağlar:

  • Daha güçlü erişim kontrolü

  • Ortamların daha iyi ayrılması

  • Proje başına net kullanım görünürlüğü

  • Üretim sistemleri için daha güvenli operasyonel sınırlar

Kuruluşa hâlâ kullanıcı davet edebilir miyim?

Evet. Ekip sayfasından şunları yapabilirsiniz:

  • Ekip arkadaşlarınızı kuruluşunuza davet edin

  • Onları okuyucu veya sahip olarak atayın

  • Kişisel anahtarları paylaşmadan Projeleri güvenli şekilde kullanmalarını sağlayın

Her kullanıcı, erişim yetkisi olan Projelere bağlı anahtarları kullanarak kimlik doğrulaması yapabilir.

API anahtarlarını nerede saklamalıyım?

Tüm API anahtarları:

  • Ortam değişkenleri veya gizli bilgi yönetimi araçları kullanılarak güvenli şekilde saklanmalıdır

  • Asla koda işlenmemeli veya düz metin olarak paylaşılmamalıdır

  • Açığa çıktıklarından şüpheleniyorsanız döndürülmelidir

API anahtarı güvenliği için en iyi uygulamaları inceleyin →

Ortamları ayırmak istersem ne olur?

Şunları yapabilirsiniz:

  • Hazırlık, üretim ve geliştirme için ayrı Projeler oluşturun

  • Her ortama farklı API anahtarları ve kullanıcılar atayın

  • Her Proje için ayrı kullanım ve harcama limitleri uygulayın

Bu, daha sıkı operasyonel kontrol sağlar ve canlı sistemleri yanlışlıkla etkileme riskini azaltır.

Bu makale yararlı oldu mu?