Tôi có thể chia sẻ khóa API của mình không?
Chúng tôi không khuyến nghị chia sẻ khóa API cá nhân của bạn — ngay cả với đồng nghiệp hoặc đồng đội đáng tin cậy. Khóa API cấp quyền truy cập vào mức sử dụng và thông tin thanh toán của tổ chức bạn; việc chia sẻ có thể:
Làm suy yếu bảo mật tài khoản
Khiến việc theo dõi mức sử dụng trở nên khó rõ ràng
Vi phạm các biện pháp thực hành tốt nhất về quản lý khóa an toàn
Cách cộng tác được khuyến nghị là gì?
Bạn không nên dùng khóa theo người dùng để cộng tác trong nhóm. Thay vào đó, chúng tôi khuyên dùng khóa API theo Dự án, được thiết kế để cộng tác an toàn, dễ kiểm tra và có khả năng mở rộng:
Tạo Dự án trong bảng điều khiển OpenAI của bạn.
Chỉ định thành viên vào Dự án theo nhóm, sản phẩm hoặc môi trường (ví dụ: staging và production).
Tạo khóa API riêng cho từng Dự án, với giới hạn tốc độ và kiểm soát chi tiêu tách biệt.
Theo dõi mức sử dụng theo từng Dự án trong bảng điều khiển sử dụng của bạn.
Cách này mang lại cho bạn:
Kiểm soát truy cập chặt chẽ hơn
Tách biệt môi trường tốt hơn
Khả năng xem mức sử dụng rõ ràng theo từng dự án
Ranh giới vận hành an toàn hơn cho hệ thống production
Tôi vẫn có thể mời người dùng vào tổ chức không?
Có. Từ trang Nhóm, bạn có thể:
Mời đồng đội vào tổ chức của bạn
Chỉ định họ làm người đọc hoặc chủ sở hữu
Cho phép họ sử dụng Dự án một cách an toàn mà không cần chia sẻ khóa cá nhân
Mỗi người dùng có thể xác thực bằng các khóa gắn với những Dự án mà họ được phép truy cập.
Tôi nên lưu trữ khóa API ở đâu?
Tất cả khóa API nên được:
Lưu trữ an toàn bằng biến môi trường hoặc công cụ quản lý bí mật
Không bao giờ commit vào mã nguồn hoặc chia sẻ dưới dạng văn bản thuần
Xoay vòng nếu bạn nghi ngờ chúng đã bị lộ
Nếu tôi muốn tách riêng các môi trường thì sao?
Bạn có thể:
Tạo các Dự án riêng cho staging, production và development
Gán khóa API và người dùng riêng cho từng môi trường
Áp dụng giới hạn tốc độ và giới hạn chi tiêu riêng cho từng Dự án
Điều này giúp bạn kiểm soát vận hành chặt chẽ hơn và giảm rủi ro vô tình ảnh hưởng đến hệ thống đang chạy thực tế.
