我可以分享我的 API key 嗎?
我們不建議分享你的個人 API key——即使對方是你信任的同事或隊友。API key 可讓人存取你機構的用量和計費資料,分享它們可能會:
危及帳戶安全
令用量追蹤變得不清晰
違反安全 key 管理的最佳做法
建議的協作方式是甚麼?
你不應使用以使用者為基礎的 key 作團隊協作。相反,我們建議使用以 Project 為基礎的 API key,這種方式專為安全、可稽核及可擴展的協作而設:
在你的 OpenAI 控制台中建立 Projects。
按團隊、產品或環境(例如預備環境與正式環境)將成員分配到 Projects。
為每個 Project 產生獨立的 API key,並設有分隔的速率限制和支出控制。
在你的 用量控制台中監察各個 Project 的用量。
這種做法可讓你獲得:
更強的存取控制
更清晰的環境分隔
清楚掌握每個 Project 的用量
為正式系統提供更安全的操作邊界
我仍然可以邀請使用者加入機構嗎?
可以。在 團隊頁面中,你可以:
邀請隊友加入你的機構
將他們指派為讀者或擁有者
讓他們在不分享個人 key 的情況下安全使用 Projects
每位使用者都可以使用與其獲授權存取的 Projects 綁定的 key 進行驗證。
我應該把 API key 儲存在哪裡?
所有 API key 都應該:
使用環境變數或秘密管理工具安全儲存
絕不要提交到程式碼庫,亦不要以明文分享
如果你懷疑它們已外洩,便應輪換
如果我想分隔不同環境,該怎樣做?
你可以:
為預備環境、正式環境及開發環境建立獨立的 Projects
為每個環境指派不同的 API key 和使用者
為每個 Project 套用獨立的速率和支出上限
這可讓你更嚴密地控制操作,並降低意外影響線上系統的風險。