概觀

IP 允許清單是一項選用的安全功能，可讓您限制哪些 IP 位址能存取您的 OpenAI API。

啟用後，只允許來自已設定 IP 位址或 IP 範圍的請求。來自所有其他 IP 的請求都會遭到拒絕，即使其中包含有效的 API 金鑰。

此功能旨在將存取限制於可信任的網路環境，協助降低未經授權 API 使用的風險。


注意：IP 允許清單僅適用於 API 請求。這不會影響 platform.openai.com 的存取或使用者登入。


為何使用 IP 允許清單

IP 允許清單可協助您：

• 將 API 存取限制於已知基礎架構（例如您的伺服器或雲端環境）

• 在 API 金鑰外洩時降低暴露風險

• 針對 API 流量來源新增額外控制層

IP 允許清單最常用於 API 流量來自固定或明確定義之網路範圍的正式環境。

運作方式

您可以設定允許的 IP 位址或 CIDR 範圍清單。

• 來自允許 IP 的請求會被接受

• 來自不在允許清單中 IP 的請求會遭到拒絕

IP 允許清單可套用於：

• 組織層級，或

• 專案層級

可用性

所有 API 客戶皆可使用 IP 允許清單。

您可以在平台中的以下位置進行設定：


設定 → 安全性 → IP 允許清單

如何設定 IP 允許清單

1. 前往 設定 → 安全性 → IP 允許清單

2. 新增一個或多個 IP 位址或 CIDR 範圍

3. 注意：您最多可以新增 50 個 IP 位址或 CIDR 範圍。

4. （選用）使用「檢查」工具驗證 IP 是否包含在允許清單中

5. 為以下項目啟用允許清單：

   • 特定專案，或

   • 您的整個組織

6. 從您預期的環境測試請求

建議先從單一專案開始，再啟用全組織強制執行。

變更完成後，更新最多可能需要 15 分鐘才會生效。


注意：您必須具備適當的組織權限，才能設定 IP 允許清單設定。

疑難排解

如果您遇到非預期的請求失敗：

• 確認請求來自允許的 IP 位址

• 檢查您的基礎架構 IP 是否已變更

• 檢閱您設定的 IP 範圍是否正確

• 允許最多 15 分鐘讓設定變更傳播

• 使用「檢查」工具驗證 IP 是否被允許

請求遭封鎖時會發生什麼事

如果請求來自未列入允許清單的 IP 位址，該請求將失敗，並顯示：

• HTTP 狀態：401 Unauthorized

• 錯誤碼：ip_not_authorized

範例回應：

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

常見問題

IP 允許清單能防止我的 API 金鑰遭到所有未經授權的使用嗎？

不能。IP 允許清單可透過限制 API 請求的來源來協助降低風險，但無法完全防止所有形式的濫用。應將其與其他安全性最佳實務搭配使用，例如安全的金鑰儲存、金鑰輪替，以及強健的帳戶安全性。如需額外安全性，請參閱我們說明中心關於API 金鑰安全性最佳實務和防止未經授權的使用的指南。

IP 允許清單會影響延遲嗎？

IP 允許清單在某些情況下可能會造成極低延遲，通常發生在初始請求。預期不會顯著影響整體 API 效能。

如何知道請求是否因 IP 允許清單而失敗？

因 IP 允許清單而失敗的請求會傳回：

• HTTP status: 401 Unauthorized

• Error code: ip_not_authorized