OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Tôi có thể chia sẻ khóa API với đồng đội/đồng nghiệp không?

Tìm hiểu vì sao nên giữ khóa API ở chế độ riêng tư và cách cấp quyền truy cập an toàn cho nhóm của bạn.

Đã cập nhật: 16 days ago

Tôi có thể chia sẻ khóa API của mình không?

Chúng tôi không khuyến nghị chia sẻ khóa API cá nhân của bạn — kể cả với đồng nghiệp hoặc đồng đội đáng tin cậy. Khóa API cấp quyền truy cập vào mức sử dụng và thanh toán của tổ chức bạn, và việc chia sẻ có thể:

  • Làm ảnh hưởng đến bảo mật tài khoản

  • Làm mờ việc theo dõi mức sử dụng

  • Vi phạm các phương pháp tốt nhất về quản lý khóa an toàn

Cách cộng tác nào được khuyến nghị?

Bạn không nên dùng khóa theo người dùng cho cộng tác nhóm. Thay vào đó, chúng tôi khuyến nghị dùng khóa API theo Dự án, được thiết kế cho việc cộng tác an toàn, có thể kiểm tra và mở rộng:

  • Tạo Dự án trong bảng điều khiển OpenAI của bạn.

  • Gán thành viên vào Dự án dựa trên nhóm, sản phẩm hoặc môi trường (ví dụ: staging so với production).

  • Tạo các khóa API riêng cho từng Dự án, với giới hạn tốc độ và kiểm soát chi tiêu tách biệt.

  • Theo dõi mức sử dụng theo từng Dự án trong bảng điều khiển mức sử dụng của bạn.

Cách tiếp cận này mang lại cho bạn:

  • Kiểm soát truy cập chặt chẽ hơn

  • Tách biệt môi trường tốt hơn

  • Hiển thị rõ ràng mức sử dụng theo từng dự án

  • Ranh giới vận hành an toàn hơn cho hệ thống production

Tôi vẫn có thể mời người dùng vào tổ chức không?

Có. Từ trang Nhóm, bạn có thể:

  • Mời đồng đội vào tổ chức của bạn

  • Gán họ làm reader hoặc owner

  • Cho phép họ sử dụng Dự án một cách an toàn mà không cần chia sẻ khóa cá nhân

Mỗi người dùng có thể xác thực bằng các khóa gắn với những Dự án mà họ được cấp quyền truy cập.

Tôi nên lưu trữ khóa API ở đâu?

Tất cả khóa API nên được:

  • Lưu trữ an toàn bằng biến môi trường hoặc công cụ quản lý bí mật

  • Không bao giờ commit vào mã hoặc chia sẻ dưới dạng văn bản thuần

  • Luân chuyển nếu bạn nghi ngờ chúng đã bị lộ

Xem các phương pháp tốt nhất về an toàn khóa API →

Nếu tôi muốn tách biệt các môi trường thì sao?

Bạn có thể:

  • Tạo các Dự án riêng cho staging, productiondevelopment

  • Gán khóa API và người dùng riêng cho từng môi trường

  • Áp dụng giới hạn tốc độgiới hạn chi tiêu riêng cho từng Dự án

Điều này giúp bạn kiểm soát vận hành chặt chẽ hơn và giảm nguy cơ vô tình ảnh hưởng đến các hệ thống đang hoạt động.

Bài viết này có hữu ích không?