Genel bakış

OpenAI hizmetlerini kullanırken hem API anahtarınızı hem de hesabınızı güvende tutmak önemlidir. Bu en iyi uygulamalarla API anahtarı sızıntılarına ve hesap ele geçirmelerine karşı korunun.

Hesabınızı güvende tutun

Güvenlik ortak bir sorumluluktur. OpenAI, hesap erişimini korumak için çalışır; bu adımlar yetkisiz kullanım riskini azaltmaya yardımcı olabilir. Hesap kimlik bilgileri izinsiz kullanılırsa sorunu mümkün olan en kısa sürede bildirin.

API anahtarı sızıntılarını önleyin

API anahtarı, OpenAI API'sini çağırmak için kullanılan erişim kodudur. Sızdırılırsa yetkisiz kullanıcılar hesabınız üzerinden API'ye erişebilir. Bu, yetkisiz ücretlere veya hizmet şartlarımızı ihlal eden etkinliklere yol açabilir.

Ortam değişkenlerini kullanın

API anahtarınızı geliştirme ortamınızdaki ortam değişkenlerinde saklayın. Bu, anahtarın uygulama kodunun dışında tutulmasına yardımcı olur ve açığa çıkma riskini azaltır.

GitHub Actions kullanıyorsanız API anahtarınızı saklamak için GitHub secrets kullanın.

Üçüncü taraf ürünlere karşı dikkatli olun

API anahtarınıza erişim isteyen üçüncü taraf kitaplıklar, çerçeveler ve araçlar konusunda dikkatli olun. Bir ürün güvenilir görünse bile anahtarın açığa çıkması veya kötüye kullanılması riski yine de vardır.

API anahtarınızı gerektiren bir üçüncü taraf ürünü kullanmadan önce şirketi ve ürünü dikkatle inceleyin. Yorumları kontrol edin, gizlilik politikasını okuyun ve topluluk tarafından dile getirilen güvenlik endişeleri olup olmadığına bakın.

Makul harcama sınırları belirleyin

Aylık harcamayı izlemek için kuruluş veya proje düzeyinde aylık bütçeye göre %90 ve %95 gibi birden fazla harcama eşiği belirleyin.

Posta listeleri, olay yönetimi platformları ve mesajlaşma platformlarıyla entegrasyon için özel e-posta alıcılarını yapılandırın. Bu, Platform ayarlarında yapılandırılabilir.

API anahtarınızı uygulamayla birlikte dağıtmayın

Bir mobil uygulama veya benzer bir kullanım durumu için sunucu çalıştırmaktan kaçınmak amacıyla API anahtarınızı doğrudan bir uygulamaya yerleştirmek cazip gelebilir. Ancak bu, API anahtarını kötüye kullanıma açık hale getirir.

Kapsamlı kod incelemeleri yapın

Kodu herkese açık depolara göndermeden önce, API anahtarları gibi hassas bilgilerin açığa çıkmadığından emin olmak için inceleyin.

Olası sızıntıları işaretleyebilen otomatik tarama araçlarını kullanın. Daha fazla rehberlik için GitHub'ın gizli bilgi tarama öğreticisini de inceleyebilirsiniz.

OpenAI, herkese açık internette veya bir uygulama mağazasındaki uygulamanın içinde sızdırılmış bir API anahtarı tespit ettiğinde API anahtarı hemen devre dışı bırakılır.

Anahtar rotasyonunu uygulayın

Eski anahtarları silip API anahtarı panosu üzerinden yenilerini oluşturarak API anahtarlarınızı düzenli aralıklarla değiştirin.

Hesap ele geçirmelerini önleyin

Hesap ele geçirme, birinin hesabınıza yetkisiz erişim elde etmesi, bu hesap üzerinden OpenAI hizmetlerini kullanabilmesi ve hesabın sahibini faturayla baş başa bırakması durumunda gerçekleşir.

Güçlü parolalar veya Google kimlik doğrulaması kullanın

Parola kullanıyorsanız büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon kullanın. Parola oluşturmak ve saklamak için bir parola yöneticisi kullanmanızı öneririz.

Parolanızı birkaç ayda bir güncelleyin.

Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin

Genellikle telefonunuzu içeren ek bir doğrulama adımı eklemek için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Birisi parolanızı ele geçirse bile hesabınıza erişmek için yine de ikinci faktöre ihtiyaç duyar.

MFA'yı etkinleştirmek mevcut oturumları sonlandırmaz. Hesabınıza hâlihazırda erişen kullanıcıları engellemek için önce parolanızı sıfırlayın, ardından MFA'yı etkinleştirin.

Gelişmiş Hesap Güvenliği'ni kullanın

Uygun tüketici ChatGPT hesapları için Gelişmiş Hesap Güvenliği, daha güçlü oturum açma gereksinimleri ve daha sıkı hesap korumaları ekler. ChatGPT Enterprise kullanıcıları, kurumsal olarak yönetilen hesaplar veya kurumsal olarak yönetilen bir alan adıyla ilişkili hesaplar için kullanılamaz.

E-postalar ve bağlantılar konusunda dikkatli olun

Kimlik bilgileri isteyen veya kullanıcıları hesap ayrıntıları gerektiren web sayfalarına yönlendiren e-postalara karşı dikkatli olun.

Güvenilir bir kaynaktan geldiklerinden emin olmak için e-posta adresini ve URL'yi her zaman iki kez kontrol edin.

Şüpheli bir güvenlik ihlaline yanıt verin

API anahtarınızın ele geçirildiğini düşünüyorsanız veya hesabınızda yetkisiz etkinlikten şüpheleniyorsanız hızlı hareket edin.

API anahtarlarınızı silin

API anahtarlarınızı API anahtarı panosu üzerinden silin.

OpenAI, API anahtarına göre kullanım takibini de destekler. Bu, her biri için ayrı API anahtarları kullanarak özelliğe, ekibe, ürüne veya projeye göre kullanımı görüntülemeyi kolaylaştırır.

OpenAI Destek ile iletişime geçin

Sorunu ne kadar erken bildirirseniz OpenAI sorunu o kadar erken çözmeye yardımcı olabilir ve olası zararı azaltabilir. Herhangi bir Yardım Merkezi sayfasında yeni bir sohbet açarak OpenAI Destek ile iletişime geçin.

Hesap etkinliğini inceleyin

Beklenmeyen API kullanımı gibi tanımadığınız etkinlikler için hesabı kontrol edin. Sağladığınız ayrıntılar hesap kurtarma konusunda yardımcı olabilir.

Tüm oturumlardan çıkış yapın

Cihazlar genelindeki tüm aktif oturumlardan çıkış yapabilirsiniz.

ChatGPT'de:

1. Ayarlar'a gidin.

2. Güvenlik'i seçin.

3. Aktif oturumlar'ı seçin.

4. Tüm oturumlardan çıkış yap seçeneğini bulun.

5. Tümünden çıkış yap'ı seçin.

6. Onay penceresinde Tüm cihazlardan çıkış yap'ı seçin.

Bu, mevcut oturumunuz da dahil olmak üzere cihazlar genelindeki tüm aktif oturumlardan çıkış yapmanızı sağlar. Bu işlem 30 dakikaya kadar sürebilir.

Platform'da Profiliniz > Güvenlik yoluna gidin ve Tüm cihazlardan çıkış yap'ı seçin.

Diğer ChatGPT oturumlarından çıkış yapılması 30 dakikaya kadar sürebilir.