可以分享我的 API 金鑰嗎?
我們不建議分享你的個人 API 金鑰,—即使是提供給信任的同事或團隊成員,也最好不要。API 金鑰允許存取貴組織的使用量和帳單訊息,分享 API 金鑰可能會導致以下後果:
危及帳戶安全
模糊使用情況追蹤
違反安全金鑰管理的最佳做法
建議的協作方式是什麼?
團隊協作不應使用基於使用者的金鑰。我們建議使用基於專案的 API 金鑰,這種金鑰旨在實現安全、可稽核和可擴展的協作:
在您的 OpenAI 儀表板中建立專案 。
根據團隊、產品或環境 (例如測試環境與生產環境) 將成員指派到專案中。
為每個專案產生獨立的 API 金鑰,並設定獨立的速率限制和支出控制。
在你的使用量資訊主頁中依專案監控使用情況。
這種方法為你帶來:
更強的存取權限控管
更好的環境隔離
清晰的專案使用情況可見性
為生產系統設定更安全的操作邊界
我還可以邀請使用者加入組織嗎?
可以。從Team 頁面,你可以:
邀請團隊成員加入組織
將他們指派為讀者或擁有者
讓他們在不分享個人金鑰的情況下安全地使用專案
每個使用者都可以使用與其有權存取之專案關聯的金鑰進行驗證。
我應該將 API 金鑰存放在哪裡?
所有的 API 金鑰都應該:
使用環境變數或金鑰管理工具安全地存放
絕不會提交到程式碼中或以純文字形式分享
如果你懷疑金鑰已暴露,請輪替使用
如果我想要隔離不同的環境,該怎麼做?
你可以:
為測試、生產和開發建立單獨的專案
為每個環境指派獨特的 API 金鑰和使用者。
為每個專案設定單獨的費率和支出限制
這讓你能更緊密地掌控操作,並降低意外影響實際系統的風險。