OpenAI

如何確保我的 OpenAI 帳戶安全?

透過這些最佳做法,保護你的帳戶免受詐騙侵害。

更新日期:19 hours ago

如果你擔心你的帳戶遭到入侵或 API 金鑰被盜用,請立即聯絡 OpenAI 支援團隊。你可以在任一說明中心頁面右下角開啟新的聊天對話,與 OpenAI 支援團隊聯絡。

概覽

使用 OpenAI 服務時,務必確保你的 API Key 和帳戶安全。透過這些最佳做法,防範 API Key 洩露和帳戶遭到接管。

守護帳戶安全

安全是共同責任。OpenAI 致力於保護帳戶存取安全,這些步驟有助於降低未經授權使用的風險。如果帳戶憑證遭未經許可使用,請盡快回報此問題。

防止 API 金鑰外洩

API 金鑰是用來呼叫 OpenAI API 的存取代碼。如果 API 金鑰外洩,未經授權的使用者可能會透過你的帳戶存取 API。這可能會導致未經授權的扣款,或發生違反我們服務條款的行為。

使用環境變數

將 API 金鑰存放在開發環境中的環境變數內。這有助於將金鑰保留在應用程式碼之外,並降低暴露風險。

如果你使用 GitHub Actions,請使用 GitHub Secrets 來儲存你的 API 金鑰。

使用第三方產品時請謹慎

使用要求存取你 API 金鑰的第三方程式庫、框架和工具時,請務必謹慎。即使某項產品看似聲譽良好,仍然存在金鑰外洩或遭誤用的風險。

在使用需要您 API 金鑰的第三方產品之前,請仔細審查該公司及其產品。查看評論、閱讀隱私權政策,並留意社群提出的任何安全疑慮。

設定合理的支出上限

在組織或專案層級,針對每月預算設定多個支出門檻 (例如 90% 和 95%),以監控每月支出。

配置自訂電子郵件收件者,以便與郵件清單、事件管理平台、訊息平台整合。這可在平台設定中進行配置。

不要把 API 金鑰包含在程式碼或應用程式中一併發布

為了避免針對行動應用程式或類似使用案例運行伺服器,可能會想直接將 API Key 嵌入應用程式中。不過,這會讓 API Key 容易遭到濫用。

進行徹底的程式碼審查

在將程式碼推送到公開程式碼庫之前,請審閱程式碼,確保不會洩露 API 金鑰等敏感資訊。

使用可標記潛在洩漏的自動化掃描工具。你也可以參閱 GitHub 的密碼掃描教學,以獲得更多指引。

當 OpenAI 偵測到 API 金鑰出現在公開網際網路上,或是在應用程式商店中的應用程式內洩時,該 API 金鑰會立即停用。

實作金鑰輪替

請定期輪替 API 金鑰:透過 API 金鑰儀表板 刪除舊金鑰並建立新金鑰。

防止帳戶遭到盜用

當有人未經授權存取你的帳戶時,就會發生帳戶盜用,對方可能會透過該帳戶使用 OpenAI 服務,並讓帳戶擁有者承擔費用。

使用強度高且唯一的登入憑證

若要使用密碼,請使用未在其他網站重複使用過的唯一密碼。建議你使用密碼管理工具來產生並儲存密碼。如果您認為密碼可能已外洩、重複使用或分享,請立即變更密碼。

啟用多因素驗證 (MFA)

啟用多重驗證 (MFA),以在登入時增加一個額外的驗證步驟。如需更多資訊,請參閱:啟用或停用多重驗證 (MFA)

即使有人取得你的密碼,仍需要第二個驗證因素才能存取你的帳戶。

啟用多重驗證 (MFA) 不會讓現有的登入狀態失效。若要阻止任何已存取你的帳戶的使用者,請先重設密碼,然後再啟用多重驗證 (MFA)。

如果你想要硬體支援的帳戶保護,且尚未擁有安全金鑰,符合資格的 OpenAI 使用者可以了解 OpenAI + Yubico YubiKey 組合方案。若要深入了解,請參閱:OpenAI + Yubico YubiKey 組合方案

使用進階帳戶安全性

針對符合資格的消費者 ChatGPT 帳戶,進階帳戶安全性會新增更嚴格的登入要求與更嚴密的帳戶防護措施。如需更多資訊,請參閱:進階帳戶安全性。此功能不適用於 ChatGPT Enterprise 使用者、由企業管理的帳戶,或與企業管理網域相關聯的帳戶。

請謹慎處理電子郵件和連結

請謹慎處理要求提供帳戶憑證,或引導使用者前往需要輸入帳戶詳細資料之網頁的電子郵件。

請務必再次確認電子郵件地址和 URL,確保它們來自可信的來源。

因應疑似安全漏洞的情況

如果你認為 API 金鑰已遭盜用,或懷疑帳戶有未經授權的活動,務必迅速採取行動。

刪除 API 金鑰

請透過「API 金鑰儀表板」刪除你的 API 金鑰。

OpenAI 也支援依 API 金鑰追蹤使用狀況。只要為每個功能、團隊、產品或專案分別使用不同的 API 金鑰,即可更輕鬆地依功能、團隊、產品或專案查看使用狀況。

聯絡 OpenAI 支援團隊

愈早回報問題,OpenAI 就能愈快協助解決,並降低潛在的損害。請在任一說明中心頁面開啟新的聊天對話,聯絡 OpenAI 支援團隊。

檢閱帳戶活動

檢查帳戶是否有可疑活動,例如非預期的 API 使用狀況。你提供的詳細資訊有助於帳戶復原。

登出所有工作階段

你可以登出所有裝置上的所有有效工作階段。如需操作說明,請參閱:登出所有工作階段。在 ChatGPT 中:

  1. Go設定

  2. 選取 安全性

  3. 選取 作用中的工作階段

  4. 前往登出所有工作階段

  5. 選取 全部登出

  6. 在確認對話方塊中,選取登出所有裝置

這會讓你登出所有裝置上的有效工作階段,包括目前的工作階段。最多可能需要 30 分鐘。在平台上,前往你的個人檔案 > 安全性,然後選取登出所有裝置

其他 ChatGPT 工作階段最多可能需要 30 分鐘才會登出。

這篇文章有幫助嗎?