我可以與團隊成員或同事共用我的 API 金鑰嗎？

我可以共用我的 API 金鑰嗎？

我們不建議共用你的個人 API 金鑰，即使對方是你信任的同事或團隊成員。API 金鑰可授予你組織的用量和帳單存取權，而共用金鑰可能會：

• 危及帳戶安全

• 令用量追蹤變得不清晰

• 違反安全金鑰管理的最佳做法

建議採用哪種協作方式？

你不應使用以使用者為基礎的金鑰進行團隊協作。我們建議改用以項目為基礎的 API 金鑰，其設計旨在支援安全、可審計且可擴展的協作：

• 在你的 OpenAI 儀表板中建立項目。

• 按團隊、產品或環境（例如預備環境與正式環境）將成員指派至項目。

• 為每個項目產生不同的 API 金鑰，並設有獨立的速率限制和支出控制。

• 在你的用量儀表板中監察每個項目的用量。

這種做法可為你提供：

• 更強的存取控制

• 更清晰的環境分隔

• 清晰的逐項目用量可見度

• 為正式系統提供更安全的營運邊界

我仍然可以邀請使用者加入組織嗎？

可以。在團隊頁面，你可以：

• 邀請團隊成員加入你的組織

• 將他們指定為讀者或擁有者

• 讓他們安全地使用項目，而無需共用個人金鑰

每位使用者都可以使用與其獲授權存取的項目相關聯的金鑰進行驗證。

我應該將 API 金鑰儲存在哪裡？

所有 API 金鑰都應該：

• 使用環境變數或密鑰管理工具安全地儲存

• 切勿提交至程式碼或以純文字形式共用

• 如果懷疑金鑰已外洩，請輪換金鑰

查看 API 金鑰安全最佳做法 →

如果我想分隔不同環境，該怎麼辦？

你可以：

• 為預備、正式和開發環境建立獨立項目

• 為每個環境指派不同的 API 金鑰和使用者

• 為每個項目分別套用速率和支出限制

這可讓你更嚴格地控制營運，並降低意外影響即時系統的風險。