OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

¿Puedo compartir mi clave de API con mi compañero/a de equipo o de trabajo?

Descubre por qué es mejor mantener privadas las claves de API y cómo dar acceso a tu equipo de forma segura.

Actualización: 18 days ago

¿Puedo compartir mi clave de API?

No recomendamos compartir tu clave de API personal, ni siquiera con compañeros de trabajo o de equipo de confianza. Las claves de API conceden acceso al uso y la facturación de tu organización, y compartirlas puede:

  • Comprometer la seguridad de la cuenta

  • Dificultar el seguimiento del uso

  • Incumplir las prácticas recomendadas para una gestión segura de claves

¿Cuál es la forma recomendada de colaborar?

No debes usar claves basadas en usuarios para colaborar en equipo. En su lugar, recomendamos usar claves de API basadas en proyectos, que están diseñadas para una colaboración segura, auditable y escalable:

  • Crea proyectos en tu panel de OpenAI.

  • Asigna miembros a los proyectos según el equipo, producto o entorno (p. ej., staging frente a producción).

  • Genera claves de API distintas para cada proyecto, con límites de velocidad y controles de gasto aislados.

  • Supervisa el uso por proyecto en tu panel de uso.

Este enfoque te proporciona:

  • Un control de acceso más sólido

  • Mejor separación de entornos

  • Visibilidad clara del uso por proyecto

  • Límites operativos más seguros para los sistemas de producción

¿Puedo seguir invitando usuarios a la organización?

Sí. Desde la página Equipo, puedes:

  • Invitar a compañeros de equipo a tu organización

  • Asignarles los roles de lector o propietario

  • Permitirles usar proyectos de forma segura sin compartir claves personales

Cada usuario puede autenticarse usando claves vinculadas a los proyectos a los que tiene autorización para acceder.

¿Dónde debo almacenar las claves de API?

Todas las claves de API deben:

  • Almacenarse de forma segura mediante variables de entorno o herramientas de gestión de secretos

  • No incluirse nunca en el código ni compartirse en texto sin formato

  • Rotarse si sospechas que han quedado expuestas

Consulta las prácticas recomendadas para la seguridad de las claves de API →

¿Y si quiero separar entornos?

Puedes:

  • Crear proyectos independientes para staging, producción y desarrollo

  • Asignar claves de API y usuarios distintos a cada entorno

  • Aplicar límites de velocidad y gasto independientes por proyecto

Esto te da un control operativo más estricto y reduce el riesgo de afectar accidentalmente a sistemas en producción.

¿Te ha resultado útil este artículo?