OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Các phương pháp hay nhất để bảo vệ khóa API

Đã cập nhật: 9 hours ago

1. Luôn sử dụng một khóa API duy nhất cho mỗi thành viên nhóm trong tài khoản của bạn.

Khóa API là một mã duy nhất dùng để định danh các yêu cầu của bạn tới API. Khóa API của bạn được thiết kế để bạn sử dụng. Việc chia sẻ khóa API vi phạm Điều khoản sử dụng.

Khi bắt đầu thử nghiệm, bạn có thể muốn mở rộng quyền truy cập API cho nhóm của mình. OpenAI không hỗ trợ việc chia sẻ khóa API. Vui lòng mời thành viên mới vào tài khoản của bạn từ trang Thành viên và họ sẽ nhanh chóng nhận được khóa duy nhất của riêng mình khi đăng nhập. Bạn cũng có thể gán quyền cho từng khóa API.

2. Không bao giờ triển khai khóa của bạn trong môi trường phía máy khách như trình duyệt hoặc ứng dụng di động.

Việc để lộ khóa API OpenAI của bạn trong môi trường phía máy khách như trình duyệt hoặc ứng dụng di động cho phép người dùng độc hại lấy khóa đó và gửi yêu cầu thay mặt bạn – điều này có thể dẫn đến các khoản phí ngoài dự kiến hoặc làm xâm phạm một số dữ liệu tài khoản. Các yêu cầu luôn phải được định tuyến qua máy chủ backend của riêng bạn, nơi bạn có thể bảo mật khóa API của mình.

3. Không bao giờ commit khóa của bạn vào kho lưu trữ

Commit khóa API vào mã nguồn là một hướng phổ biến dẫn đến việc thông tin xác thực bị xâm phạm. Với những người có kho lưu trữ công khai, đây là một cách phổ biến khiến bạn có thể vô tình chia sẻ khóa của mình với Internet. Kho lưu trữ riêng tư an toàn hơn, nhưng vi phạm dữ liệu cũng có thể khiến khóa của bạn bị rò rỉ. Vì những lý do này, chúng tôi đặc biệt khuyến nghị sử dụng biến môi trường như một biện pháp chủ động để bảo vệ khóa.

4. Sử dụng biến môi trường thay cho khóa API của bạn

Biến môi trường là một biến được đặt trên hệ điều hành của bạn, thay vì bên trong ứng dụng. Biến này bao gồm tên và giá trị. Chúng tôi khuyên bạn nên đặt tên biến là OPENAI_API_KEY. Bằng cách giữ tên biến này nhất quán trong toàn nhóm, bạn có thể commit và chia sẻ mã mà không có nguy cơ để lộ khóa API.


Thiết lập Windows

Tùy chọn 1: Đặt biến môi trường ‘OPENAI_API_KEY’ qua dấu nhắc cmd

Chạy lệnh sau trong dấu nhắc cmd, thay <yourkey> bằng khóa API của bạn:

setx OPENAI_API_KEY "<yourkey>"

Thao tác này sẽ áp dụng cho cửa sổ dấu nhắc cmd trong tương lai, vì vậy bạn cần mở một cửa sổ mới để sử dụng biến đó với curl. Bạn có thể xác thực rằng biến này đã được đặt bằng cách mở một cửa sổ dấu nhắc cmd mới và nhập

echo %OPENAI_API_KEY%

Tùy chọn 2: Đặt biến môi trường ‘OPENAI_API_KEY’ thông qua Bảng điều khiển

  1. Mở thuộc tính Hệ thống và chọn Cài đặt hệ thống nâng cao

Windows 10 System settings with Advanced system settings highlighted in Control Panel
  1. Chọn Biến môi trường...

Windows System Properties Advanced tab with Environment Variables button highlighted
  1. Chọn Mới… từ phần biến người dùng (ở trên). Thêm cặp tên/giá trị khóa của bạn, thay <yourkey> bằng khóa API của bạn.

Tên biến: OPENAI_API_KEY
Giá trị biến: <yourkey>

Thiết lập Linux / MacOS

Tùy chọn 1: Đặt biến môi trường ‘OPENAI_API_KEY’ bằng zsh

  1. Chạy lệnh sau trong terminal của bạn, thay yourkey bằng khóa API của bạn.

echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc
  1. Cập nhật shell bằng biến mới:

source ~/.zshrc
  1. Xác nhận rằng bạn đã đặt biến môi trường bằng lệnh sau.

echo $OPENAI_API_KEY

Giá trị của khóa API của bạn sẽ là kết quả đầu ra.


Tùy chọn 2: Đặt biến môi trường ‘OPENAI_API_KEY’ bằng bash

Làm theo hướng dẫn trong Tùy chọn 1, thay .zshrc bằng .bash_profile.

Bạn đã thiết lập xong! Giờ đây, bạn có thể tham chiếu khóa trong curl hoặc tải khóa đó trong Python:

import os
import openai

openai.api_key = os.environ["OPENAI_API_KEY"]

5. Sử dụng Dịch vụ quản lý khóa

Có nhiều sản phẩm khác nhau để quản lý an toàn các khóa API bí mật. Các công cụ này cho phép bạn kiểm soát quyền truy cập vào khóa và cải thiện bảo mật dữ liệu tổng thể. Trong trường hợp ứng dụng của bạn bị vi phạm dữ liệu, (các) khóa của bạn sẽ không bị xâm phạm, vì chúng sẽ được mã hóa và quản lý ở một vị trí hoàn toàn riêng biệt.

Đối với các nhóm triển khai ứng dụng vào môi trường production, chúng tôi khuyên bạn nên cân nhắc một trong các dịch vụ này.

6. Theo dõi mức sử dụng tài khoản và luân chuyển khóa khi cần

Khóa API bị xâm phạm cho phép một người truy cập hạn mức tài khoản của bạn mà không có sự đồng ý của bạn. Điều này có thể dẫn đến mất dữ liệu, các khoản phí ngoài dự kiến, cạn kiệt hạn mức hằng tháng và gián đoạn quyền truy cập API của bạn.

Bạn có thể theo dõi Mức sử dụng của nhóm thông qua trang Usage. Nếu bạn từng lo ngại về việc sử dụng sai mục đích, có một vài hành động bạn có thể thực hiện để bảo vệ tài khoản của mình:

  • Xem lại mức sử dụng để kiểm tra xem mức đó có phù hợp với công việc của nhóm bạn hay không. Đối với người dùng thuộc nhiều tổ chức (ví dụ: công ty và cá nhân), hãy đảm bảo người dùng đã bật tính năng theo dõi và đặt tổ chức mặc định của họ cho việc sử dụng và theo dõi.

  • Nếu bạn tin rằng khóa của mình đã bị rò rỉ, hãy luân chuyển khóa ngay lập tức từ trang Khóa API. Đối với khách hàng có ứng dụng đang chạy trong môi trường production, bạn sẽ cần cập nhật các giá trị khóa của mình cho phù hợp.

  • Liên hệ với chúng tôi qua help.openai.com để được điều tra thêm.

7. Hạn chế quyền truy cập API bằng danh sách cho phép IP

Danh sách cho phép IP cho phép bạn hạn chế những địa chỉ IP có thể truy cập API OpenAI của bạn. Khi được bật, chỉ các yêu cầu từ địa chỉ hoặc dải IP đã cấu hình mới được cho phép, còn tất cả yêu cầu khác sẽ bị từ chối—ngay cả khi chúng có khóa API hợp lệ.

Điều này bổ sung một lớp bảo vệ bằng cách đảm bảo API của bạn chỉ có thể được truy cập từ hạ tầng đáng tin cậy, chẳng hạn như máy chủ backend hoặc môi trường đám mây của bạn.

Để biết thêm thông tin, hãy xem bài viết về danh sách cho phép IP cho API OpenAI.

Bài viết này có hữu ích không?