OpenAI
此頁面由機器翻譯。查看原文英文文章

我可以如何保障我的 OpenAI 帳戶安全?

請遵循以下最佳做法,保護你的帳戶免受詐騙。

更新日期:yesterday

如果你擔心帳戶或 API 金鑰已遭入侵,請立即聯絡 OpenAI 支援。你可以在任何說明中心頁面右下角開啟新聊天,聯絡 OpenAI 支援。

概覽

使用 OpenAI 服務時,保障你的 API 金鑰和帳戶安全十分重要。採用以下最佳實務,防範 API 金鑰外洩和帳戶被接管。

保障你的帳戶安全

安全是共同責任。OpenAI 致力保護帳戶存取安全,而這些步驟有助減低未經授權使用的風險。如果帳戶憑證在未經許可下被使用,請盡快報告問題。

防止 API 金鑰外洩

API 金鑰是用於呼叫 OpenAI API 的存取碼。如果金鑰外洩,未經授權使用者可能會透過你的帳戶存取 API。這可能導致未經授權的收費,或違反我們服務條款的活動。

使用環境變數

在你的開發環境中,將 API 金鑰儲存在環境變數內。這有助讓金鑰不出現在應用程式碼中,並降低外洩風險。

如果你使用 GitHub Actions,請使用 GitHub secrets 儲存你的 API 金鑰。

小心使用第三方產品

對於要求存取你 API 金鑰的第三方程式庫、框架和工具,請謹慎使用。即使產品看似信譽良好,仍有金鑰外洩或被濫用的風險。

在使用需要你 API 金鑰的第三方產品前,請仔細審查相關公司和產品。查看評論、閱讀私隱政策,並留意社群提出的任何安全疑慮。

設定合理的支出限額

在組織或專案層級針對每月預算設定多個支出門檻,例如 90% 和 95%,以監察每月支出。

設定自訂電郵收件人,以便與郵寄名單、事故管理平台和訊息平台整合。這可在 Platform 設定中配置。

請勿隨應用程式發佈你的 API 金鑰

為了避免為流動應用程式或類似使用案例運行伺服器,你可能會想直接在應用程式中嵌入 API 金鑰。然而,這會令 API 金鑰容易被濫用。

進行全面程式碼審查

在將程式碼推送至公開儲存庫前,請加以審查,確保 API 金鑰等敏感資料沒有外洩。

使用可標示潛在外洩的自動化掃描工具。你亦可參閱 GitHub 的秘密掃描教學,獲取更多指引。

當 OpenAI 在公開互聯網上偵測到 API 金鑰,或發現金鑰在應用程式商店的應用程式內外洩,該 API 金鑰會立即被停用。

實施金鑰輪替

定期透過API 金鑰控制台刪除舊金鑰並建立新金鑰,以更換你的 API 金鑰。

防止帳戶被接管

帳戶接管是指有人未經授權取得你的帳戶存取權,可能透過該帳戶使用 OpenAI 服務,並讓帳戶擁有人承擔費用。

使用強而獨特的登入憑證

如果你使用密碼,請使用獨特且不會在其他網站重用的密碼。我們建議使用密碼管理工具產生和儲存密碼。

如果你認為密碼已外洩、被重用或曾分享,請立即更改。

啟用多重要素驗證 (MFA)

啟用多重要素驗證 (MFA),在登入時加入另一個驗證步驟。如需更多資訊,請參閱:啟用或停用多重要素驗證 (MFA)

即使有人取得你的密碼,仍需要第二個要素才能存取你的帳戶。

啟用 MFA 不會取消現有登入。如要封鎖已經在存取你帳戶的任何使用者,請先重設密碼,然後啟用 MFA。

如果你想使用硬件支援的帳戶保護,而且尚未擁有安全金鑰,符合資格的 OpenAI 使用者可以了解 OpenAI + Yubico YubiKey 套裝。如要了解更多,請參閱:OpenAI + Yubico YubiKey 套裝

使用進階帳戶安全性

對於符合資格的個人 ChatGPT 帳戶,進階帳戶安全性會加入更嚴格的登入要求和帳戶保障措施。如需更多資訊,請參閱:進階帳戶安全性。此功能不適用於 ChatGPT Enterprise 使用者、企業管理帳戶,或與企業管理網域相關聯的帳戶。

小心處理電郵和連結

對於要求提供憑證,或將使用者導向需要帳戶詳細資料網頁的電郵,請保持警惕。

務必仔細核對電郵地址和 URL,確保它們來自可信來源。

應對疑似外洩事件

如果你認為 API 金鑰已外洩,或懷疑帳戶有未經授權活動,請迅速採取行動。

刪除你的 API 金鑰

透過API 金鑰控制台刪除你的 API 金鑰。

OpenAI 亦支援按 API 金鑰追蹤使用量。這樣即可為各項功能、團隊、產品或專案使用獨立的 API 金鑰,更容易按項目查看使用量。

聯絡 OpenAI 支援

你越早報告問題,OpenAI 就能越早協助解決並減少潛在損害。在任何說明中心頁面開啟新聊天,即可聯絡 OpenAI 支援。

檢視帳戶活動

檢查帳戶是否有不熟悉的活動,例如非預期的 API 使用量。你提供的詳細資料可協助帳戶復原。

登出所有工作階段

你可以登出各裝置上的所有有效工作階段。如需指示,請參閱:登出所有工作階段

在 ChatGPT 中:

  1. 前往設定

  2. 選擇安全性

  3. 選擇有效工作階段

  4. 找出登出所有工作階段

  5. 選擇全部登出

  6. 在確認視窗中,選擇登出所有裝置

這會將你從各裝置上的所有有效工作階段登出,包括目前的工作階段。這可能需時最多 30 分鐘。

在 Platform 上,前往你的個人檔案 > 安全性,然後選擇登出所有裝置

其他 ChatGPT 工作階段可能需時最多 30 分鐘才會登出。

這篇文章對你有幫助嗎?