API anahtarımı paylaşabilir miyim?
Kişisel API anahtarınızı, güvendiğiniz iş arkadaşlarınız veya ekip arkadaşlarınızla bile paylaşmanızı önermiyoruz. API anahtarları, kuruluşunuzun kullanım ve faturalama bilgilerine erişim sağlar; bunları paylaşmak şunlara yol açabilir:
Hesap güvenliğinin tehlikeye girmesi
Kullanım takibinin belirsizleşmesi
Güvenli anahtar yönetimine yönelik en iyi uygulamaların ihlal edilmesi
İş birliği için önerilen yöntem nedir?
Ekip iş birliği için kullanıcı tabanlı anahtarları kullanmamalısınız. Bunun yerine, güvenli, denetlenebilir ve ölçeklenebilir iş birliği için tasarlanmış Proje tabanlı API anahtarlarını kullanmanızı öneririz:
OpenAI panonuzda Projeler oluşturun.
Üyeleri ekip, ürün veya ortama göre Projelere atayın (ör. hazırlık ve üretim).
Her Proje için, yalıtılmış kullanım limitleri ve harcama kontrolleri olan ayrı API anahtarları oluşturun.
Kullanım panonuzda Proje başına kullanımı izleyin.
Bu yaklaşım size şunları sağlar:
Daha güçlü erişim kontrolü
Ortamların daha iyi ayrılması
Proje başına net kullanım görünürlüğü
Üretim sistemleri için daha güvenli operasyonel sınırlar
Kuruluşa hâlâ kullanıcı davet edebilir miyim?
Evet. Ekip sayfasından şunları yapabilirsiniz:
Ekip arkadaşlarınızı kuruluşunuza davet edin
Onları okuyucu veya sahip olarak atayın
Kişisel anahtarları paylaşmadan Projeleri güvenli şekilde kullanmalarını sağlayın
Her kullanıcı, erişim yetkisi olan Projelere bağlı anahtarları kullanarak kimlik doğrulaması yapabilir.
API anahtarlarını nerede saklamalıyım?
Tüm API anahtarları:
Ortam değişkenleri veya gizli bilgi yönetimi araçları kullanılarak güvenli şekilde saklanmalıdır
Asla koda işlenmemeli veya düz metin olarak paylaşılmamalıdır
Açığa çıktıklarından şüpheleniyorsanız döndürülmelidir
Ortamları ayırmak istersem ne olur?
Şunları yapabilirsiniz:
Hazırlık, üretim ve geliştirme için ayrı Projeler oluşturun
Her ortama farklı API anahtarları ve kullanıcılar atayın
Her Proje için ayrı kullanım ve harcama limitleri uygulayın
Bu, daha sıkı operasyonel kontrol sağlar ve canlı sistemleri yanlışlıkla etkileme riskini azaltır.
