OpenAI
此頁面由機器翻譯。查看原始英文文章

我可以和隊友/同事共用我的 API 金鑰嗎?

瞭解為何最好將 API 金鑰保密,以及如何安全地讓團隊取得存取權。

更新日期:20 hours ago

我可以共用我的 API 金鑰嗎?

我們不建議共用你的個人 API 金鑰,即使是與信任的同事或隊友也一樣。API 金鑰可存取你組織的使用量和帳單資訊,共用金鑰可能會:

  • 危及帳戶安全

  • 讓使用量追蹤變得不清楚

  • 違反安全金鑰管理的最佳做法

建議的協作方式是什麼?

不應使用以使用者為基礎的金鑰進行團隊協作。我們建議改用以專案為基礎的 API 金鑰,這類金鑰專為安全、可稽核且可擴展的協作而設計:

  • 在你的 OpenAI 儀表板建立專案

  • 依團隊、產品或環境(例如測試環境與正式環境)將成員指派到專案。

  • 為每個專案產生不同的 API 金鑰,並具備獨立的速率限制和支出控管。

  • 在你的使用量儀表板中監控各專案的使用量。

這種做法可讓你獲得:

  • 更強的存取控制

  • 更完善的環境隔離

  • 清楚的各專案使用量可視性

  • 正式系統更安全的營運邊界

我仍然可以邀請使用者加入組織嗎?

可以。在團隊頁面中,你可以:

  • 邀請隊友加入你的組織

  • 將他們指派為讀者擁有者

  • 讓他們安全使用專案,而不必共用個人金鑰

每位使用者都能使用與其獲授權存取的專案綁定的金鑰進行驗證。

我應該將 API 金鑰儲存在哪裡?

所有 API 金鑰都應該:

  • 使用環境變數或密鑰管理工具安全儲存

  • 切勿提交到程式碼中,或以純文字形式共用

  • 如果你懷疑金鑰已外洩,請進行輪替

查看 API 金鑰安全最佳做法 →

如果我想分隔不同環境,該怎麼做?

你可以:

  • 測試正式開發環境分別建立專案

  • 為每個環境指派不同的 API 金鑰和使用者

  • 對每個專案套用個別的速率支出限制

這可讓你更精準地控管營運,並降低意外影響正式系統的風險。

這篇文章有幫助嗎?