概覽

IP 允許清單是一項選用的安全功能，可讓你限制哪些 IP 位址能存取你的 OpenAI API。

啟用後，只會允許來自已設定 IP 位址或 IP 範圍的請求。來自所有其他 IP 的請求都會被拒絕，即使請求包含有效的 API 金鑰亦然。

此功能旨在透過將存取限制於可信的網絡環境，協助降低未經授權使用 API 的風險。


注意：IP 允許清單只適用於 API 請求。這不會影響對 platform.openai.com 的存取或用戶登入。


為何使用 IP 允許清單

IP 允許清單可協助你：

• 將 API 存取限制於已知基礎架構（例如你的伺服器或雲端環境）

• 在 API 金鑰外洩時降低暴露風險

• 為 API 流量的來源位置增加一層額外控制

IP 允許清單最常用於 API 流量來自固定或明確定義網絡範圍的生產環境。

運作方式

你可以設定允許的 IP 位址或 CIDR 範圍清單。

• 來自允許 IP 的請求會被接受

• 來自不在允許清單上 IP 的請求會被拒絕

IP 允許清單可套用於：

• 組織層級，或

• 專案層級

可用性

所有 API 客戶均可使用 IP 允許清單。

你可以在平台的以下位置設定：


設定 → 安全性 → IP 允許清單

如何設定 IP 允許清單

1. 前往 設定 → 安全性 → IP 允許清單

2. 新增一個或多個 IP 位址或 CIDR 範圍

3. 注意：你最多可以新增 50 個 IP 位址或 CIDR 範圍。

4. （選用）使用「檢查」工具驗證某個 IP 是否已列入允許清單

5. 為以下項目啟用允許清單：

   • 特定專案，或

   • 整個組織

6. 從你預期的環境測試請求

建議先從單一專案開始，然後才啟用整個組織的強制執行。

變更完成後，更新最多可能需要 15 分鐘才會生效。


注意：你必須具備適當的組織權限，才能設定 IP 允許清單設定。

疑難排解

如果你遇到未預期的請求失敗：

• 確認請求來自允許的 IP 位址

• 檢查你的基礎架構 IP 是否已變更

• 檢查你設定的 IP 範圍是否準確

• 允許最多 15 分鐘讓設定變更傳播

• 使用「檢查」工具驗證某個 IP 是否被允許

請求被封鎖時會發生甚麼事

如果請求來自未列入允許清單的 IP 位址，請求將會失敗並顯示：

• HTTP 狀態：401 Unauthorized

• 錯誤代碼：ip_not_authorized

回應範例：

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

常見問題

IP 允許清單能否防止我的 API 金鑰被所有未經授權使用？

不能。IP 允許清單可透過限制 API 請求來源來協助降低風險，但無法完全防止所有形式的濫用。應同時採用其他安全最佳做法，例如安全地儲存金鑰、輪換金鑰和加強帳戶安全。如需額外安全保障，請參閱我們說明中心內關於API 金鑰安全最佳做法和防止未經授權使用的指南。

IP 允許清單會否影響延遲？

IP 允許清單在某些情況下可能會引入極少延遲，通常是在初始請求時。預期不會顯著影響整體 API 效能。

如何知道請求是否因 IP 允許清單而失敗？

因 IP 允許清單而失敗的請求會傳回：

• HTTP status: 401 Unauthorized

• Error code: ip_not_authorized