OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Чи можу я поділитися своїм API-ключем із колегою/товаришем по команді?

Дізнайтеся, чому API-ключі краще тримати приватними та як безпечно надати команді доступ.

Оновлено: yesterday

Чи можу я ділитися своїм ключем API?

Ми не рекомендуємо ділитися своїм особистим ключем API — навіть із довіреними колегами або членами команди. Ключі API надають доступ до використання й білінгу вашої організації, а їх поширення може:

  • Поставити під загрозу безпеку облікового запису

  • Ускладнити відстеження використання

  • Порушити найкращі практики безпечного керування ключами

Який спосіб співпраці рекомендовано?

Вам не слід використовувати ключі на основі користувачів для командної співпраці. Натомість ми рекомендуємо використовувати ключі API на основі Проєктів, призначені для безпечної, контрольованої та масштабованої співпраці:

  • Створюйте Проєкти на панелі керування OpenAI.

  • Призначайте учасників до Проєктів залежно від команди, продукту або середовища (наприклад, staging чи production).

  • Створюйте окремі ключі API для кожного Проєкту з ізольованими лімітами запитів і контролем витрат.

  • Відстежуйте використання за кожним Проєктом на панелі використання.

Цей підхід дає вам:

  • Надійніший контроль доступу

  • Краще розділення середовищ

  • Чітку видимість використання за кожним Проєктом

  • Безпечніші операційні межі для робочих систем

Чи можу я й надалі запрошувати користувачів до організації?

Так. Зі сторінки команди ви можете:

  • Запрошувати колег до своєї організації

  • Призначати їх читачами або власниками

  • Дозволяти їм безпечно використовувати Проєкти без передавання особистих ключів

Кожен користувач може автентифікуватися за допомогою ключів, прив’язаних до Проєктів, до яких він має доступ.

Де слід зберігати ключі API?

Усі ключі API слід:

  • Безпечно зберігати за допомогою змінних середовища або інструментів керування секретами

  • Ніколи не додавати до коду й не поширювати у відкритому тексті

  • Оновлювати, якщо ви підозрюєте, що їх було розкрито

Переглянути найкращі практики безпеки ключів API →

Що робити, якщо я хочу розділити середовища?

Ви можете:

  • Створити окремі Проєкти для staging, production і development

  • Призначити окремі ключі API та користувачів для кожного середовища

  • Застосувати окремі ліміти запитів і ліміти витрат для кожного Проєкту

Це забезпечує жорсткіший операційний контроль і зменшує ризик випадкового впливу на робочі системи.

Чи була ця стаття корисною?