Огляд
Список дозволених IP-адрес — це необов’язкова функція безпеки, яка дає змогу обмежити IP-адреси, що можуть отримувати доступ до вашого OpenAI API.
Коли цю функцію ввімкнено, дозволяються лише запити з налаштованих IP-адрес або діапазонів IP-адрес. Запити з усіх інших IP-адрес відхиляються, навіть якщо містять дійсний ключ API.
Ця функція допомагає зменшити ризик несанкціонованого використання API, обмежуючи доступ довіреними мережевими середовищами.
Примітка. Список дозволених IP-адрес застосовується лише до запитів API. Він не впливає на доступ до platform.openai.com або вхід користувачів.
Навіщо використовувати список дозволених IP-адрес
Список дозволених IP-адрес може допомогти вам:
Обмежити доступ до API відомою інфраструктурою (наприклад, вашими серверами або хмарними середовищами)
Зменшити ризики в разі витоку ключа API
Додати додатковий рівень контролю над тим, звідки походить трафік API
Список дозволених IP-адрес найчастіше використовують у виробничих середовищах, де трафік API надходить із фіксованих або чітко визначених мережевих діапазонів.
Як це працює
Ви налаштовуєте список дозволених IP-адрес або діапазонів CIDR.
Запити з дозволених IP-адрес приймаються
Запити з IP-адрес, яких немає у списку дозволених, відхиляються
Список дозволених IP-адрес можна застосувати на:
рівні організації або
рівні проєкту
Доступність
Список дозволених IP-адрес доступний усім клієнтам API.
Ви можете налаштувати його на платформі тут:
Налаштування → Безпека → Список дозволених IP-адрес
Як налаштувати список дозволених IP-адрес
Перейдіть до Налаштування → Безпека → Список дозволених IP-адрес
Додайте одну або кілька IP-адрес чи діапазонів CIDR
Примітка. Ви можете додати до 50 IP-адрес або діапазонів CIDR.
(Необов’язково) Скористайтеся інструментом Check, щоб перевірити, чи включено IP-адресу до вашого списку дозволених
Увімкніть список дозволених для:
певного проєкту або
усієї вашої організації
Протестуйте запити з очікуваних середовищ
Рекомендуємо почати з одного проєкту, перш ніж увімкнути застосування на рівні всієї організації.
Після внесення змін оновлення можуть набувати чинності до 15 хвилин.
Примітка. Щоб налаштовувати параметри списку дозволених IP-адрес, потрібно мати відповідні дозволи організації.
Усунення несправностей
Якщо у вас виникають неочікувані помилки запитів:
Переконайтеся, що запит надходить із дозволеної IP-адреси
Перевірте, чи не змінилися IP-адреси вашої інфраструктури
Перегляньте налаштовані діапазони IP-адрес на точність
Зачекайте до 15 хвилин, щоб зміни конфігурації поширилися
Скористайтеся інструментом Check, щоб перевірити, чи дозволено IP-адресу
Що відбувається, коли запит заблоковано
Якщо запит надходить з IP-адреси, якої немає у списку дозволених, запити завершаться помилкою:
Статус HTTP: 401 Unauthorized
Код помилки: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Поширені запитання
Чи запобігає список дозволених IP-адрес усьому несанкціонованому використанню мого ключа API?
Ні. Список дозволених IP-адрес може допомогти зменшити ризик, обмежуючи джерела запитів API, але він не запобігає повністю всім формам зловживання. Його слід використовувати разом з іншими найкращими практиками безпеки, як-от безпечне зберігання ключів, ротація ключів і надійний захист облікового запису. Для додаткової безпеки перегляньте наші посібники довідкового центру щодо найкращих практик безпеки ключів API і запобігання несанкціонованому використанню.
Чи впливає список дозволених IP-адрес на затримку?
Список дозволених IP-адрес може в деяких випадках додавати мінімальну затримку, зазвичай під час початкових запитів. Очікується, що це не матиме значного впливу на загальну продуктивність API.
Як дізнатися, чи запит не виконується через список дозволених IP-адрес?
Запити, що не виконуються через список дозволених IP-адрес, повертають:
HTTP status: 401 UnauthorizedError code: ip_not_authorized