概述

IP 允许列表是一项可选安全功能，可让你限制哪些 IP 地址能够访问你的 OpenAI API。

启用后，只有来自已配置 IP 地址或 IP 范围的请求才会被允许。来自所有其他 IP 的请求都会被拒绝，即使它们包含有效的 API 密钥。

此功能旨在通过将访问限制在受信任的网络环境中，帮助降低未经授权使用 API 的风险。


注意：IP 允许列表仅适用于 API 请求。它不会影响对 platform.openai.com 的访问或用户登录。


为何使用 IP 允许列表

IP 允许列表可以帮助你：

• 将 API 访问限制在已知基础设施中（例如你的服务器或云环境）

• 在 API 密钥泄露时降低暴露风险

• 为 API 流量来源位置增加一层额外控制

IP 允许列表最常用于生产环境，在这些环境中，API 流量来自固定或明确定义的网络范围。

工作原理

你配置一个允许的 IP 地址或 CIDR 范围列表。

• 来自允许 IP 的请求会被接受

• 来自不在允许列表中的 IP 的请求会被拒绝

IP 允许列表可以应用于：

• 组织级别，或

• 项目级别

可用性

所有 API 客户均可使用 IP 允许列表。

你可以在平台的以下位置进行配置：


设置 → 安全 → IP 允许列表

如何配置 IP 允许列表

1. 前往 设置 → 安全 → IP 允许列表

2. 添加一个或多个 IP 地址或 CIDR 范围

3. 注意：你最多可以添加 50 个 IP 地址或 CIDR 范围。

4. （可选）使用检查工具验证某个 IP 是否包含在你的允许列表中

5. 为以下对象启用允许列表：

   • 特定项目，或

   • 你的整个组织

6. 从你的预期环境测试请求

建议先从单个项目开始，然后再启用组织范围的强制执行。

更改完成后，更新最多可能需要 15 分钟才会生效。


注意：你必须拥有相应的组织权限，才能配置 IP 允许列表设置。

故障排除

如果你遇到意外的请求失败：

• 确认请求来自允许的 IP 地址

• 检查你的基础设施 IP 是否已更改

• 检查你配置的 IP 范围是否准确

• 最多等待 15 分钟，以便配置更改传播生效

• 使用检查工具验证某个 IP 是否被允许

请求被阻止时会发生什么

如果请求来自未加入允许列表的 IP 地址，请求将失败并显示：

• HTTP 状态：401 Unauthorized

• 错误代码：ip_not_authorized

示例响应：

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

常见问题

IP 允许列表能否阻止我的 API 密钥被一切未经授权的方式使用？

不能。IP 允许列表可以通过限制 API 请求的来源来帮助降低风险，但无法完全防止所有形式的滥用。它应与其他安全最佳实践配合使用，例如安全的密钥存储、密钥轮换和强账户安全。如需提高安全性，请查看我们帮助中心中关于API 密钥安全最佳实践和防止未经授权使用的指南。

IP 允许列表会影响延迟吗？

IP 允许列表在某些情况下可能会引入极小的延迟，通常发生在初始请求时。预计它不会显著影响整体 API 性能。

如何判断请求是否因 IP 允许列表而失败？

因 IP 允许列表而失败的请求会返回：

• HTTP status: 401 Unauthorized

• Error code: ip_not_authorized