我可以共用我的 API 金鑰嗎?
我們不建議共用你的個人 API 金鑰,即使是與信任的同事或隊友也一樣。API 金鑰可存取你組織的使用量和帳單資訊,共用金鑰可能會:
危及帳戶安全
讓使用量追蹤變得不清楚
違反安全金鑰管理的最佳做法
建議的協作方式是什麼?
你不應使用以使用者為基礎的金鑰進行團隊協作。我們建議改用以專案為基礎的 API 金鑰,這類金鑰專為安全、可稽核且可擴展的協作而設計:
在你的 OpenAI 儀表板中建立專案。
依團隊、產品或環境(例如測試環境與正式環境)將成員指派到專案。
為每個專案產生不同的 API 金鑰,並具備獨立的速率限制和支出控管。
在你的使用量儀表板中監控各專案的使用量。
這種做法可讓你獲得:
更強的存取控制
更完善的環境隔離
清楚的各專案使用量可視性
正式系統更安全的營運邊界
我仍然可以邀請使用者加入組織嗎?
可以。在團隊頁面中,你可以:
邀請隊友加入你的組織
將他們指派為讀者或擁有者
讓他們安全使用專案,而不必共用個人金鑰
每位使用者都能使用與其獲授權存取的專案綁定的金鑰進行驗證。
如果我想分隔不同環境,該怎麼做?
你可以:
為測試、正式和開發環境分別建立專案
為每個環境指派不同的 API 金鑰和使用者
對每個專案套用個別的速率與支出限制
這可讓你更精準地控管營運,並降低意外影響正式系統的風險。
