1. Usa siempre una clave API única para cada miembro del equipo de tu cuenta.
Una clave API es un código único que identifica tus solicitudes a la API. Tu clave API está pensada para que la uses tú. Compartir claves API va en contra de las Condiciones de uso.
Cuando empieces a experimentar, puede que quieras ampliar el acceso a la API a tu equipo. OpenAI no admite compartir claves API. Invita a nuevos miembros a tu cuenta desde la página de Miembros y recibirán rápidamente su propia clave única al iniciar sesión. También puedes asignar permisos a claves API individuales.
2. Nunca implementes tu clave en entornos del lado del cliente como navegadores o aplicaciones móviles.
Exponer tu clave API de OpenAI en entornos del lado del cliente como navegadores o aplicaciones móviles permite que usuarios maliciosos tomen esa clave y hagan solicitudes en tu nombre, lo que puede dar lugar a cargos inesperados o poner en riesgo ciertos datos de la cuenta. Las solicitudes deben dirigirse siempre a través de tu propio servidor backend, donde puedes mantener segura tu clave API.
3. Nunca subas tu clave a tu repositorio
Subir una clave API al código fuente es una vía habitual de compromiso de credenciales. Para quienes tienen repositorios públicos, esta es una forma habitual de compartir sin saberlo su clave con internet. Los repositorios privados son más seguros, pero una brecha de datos también puede hacer que tus claves se filtren. Por estas razones, recomendamos encarecidamente el uso de variables de entorno como medida proactiva de seguridad de claves.
4. Usa variables de entorno en lugar de tu clave API
Una variable de entorno es una variable que se configura en tu sistema operativo, en lugar de dentro de tu aplicación. Consta de un nombre y un valor. Recomendamos que establezcas el nombre de la variable como OPENAI_API_KEY. Al mantener este nombre de variable coherente en todo tu equipo, puedes subir y compartir tu código sin el riesgo de exponer tu clave API.
Configuración de Windows
Opción 1: Configura tu variable de entorno «OPENAI_API_KEY» mediante el símbolo del sistema (cmd)
Ejecuta lo siguiente en el símbolo del sistema (cmd), sustituyendo <yourkey> por tu clave API:
setx OPENAI_API_KEY "<yourkey>"Esto se aplicará a futuras ventanas del símbolo del sistema (cmd), por lo que tendrás que abrir una nueva para usar esa variable con curl. Puedes comprobar que esta variable se ha configurado abriendo una nueva ventana del símbolo del sistema (cmd) y escribiendo
echo %OPENAI_API_KEY%Opción 2: Configura tu variable de entorno «OPENAI_API_KEY» a través del Panel de control
1. Abre las propiedades de Sistema y selecciona Configuración avanzada del sistema
2. Selecciona Variables de entorno...
3. Selecciona Nuevo… en la sección Variables de usuario (arriba). Añade tu par nombre/valor de clave, sustituyendo <yourkey> por tu clave API.
Nombre de variable: OPENAI_API_KEY
Valor de variable: <yourkey>Configuración de Linux / MacOS
Opción 1: Configura tu variable de entorno «OPENAI_API_KEY» usando zsh
1. Ejecuta el siguiente comando en tu terminal, sustituyendo yourkey por tu clave API.
echo "export OPENAI_API_KEY='yourkey'" >> ~/.zshrc2. Actualiza el shell con la nueva variable:
source ~/.zshrc3. Confirma que has configurado tu variable de entorno con el siguiente comando.
echo $OPENAI_API_KEYEl valor de tu clave API será el resultado mostrado.
Opción 2: Configura tu variable de entorno «OPENAI_API_KEY» usando bash
Sigue las instrucciones de la Opción 1, sustituyendo .zshrc por .bash_profile.
¡Ya está todo listo! Ahora puedes hacer referencia a la clave en curl o cargarla en tu Python:
import os
import openai
openai.api_key = os.environ["OPENAI_API_KEY"]5. Usa un servicio de gestión de claves
Hay una variedad de productos disponibles para gestionar de forma segura claves API secretas. Estas herramientas te permiten controlar el acceso a tus claves y mejorar tu seguridad general de los datos. En caso de una brecha de datos en tu aplicación, tu clave o claves no se verían comprometidas, ya que estarían cifradas y gestionadas en una ubicación completamente separada.
Para equipos que implementan sus aplicaciones en producción, te recomendamos considerar uno de estos servicios.
6. Supervisa el uso de tu cuenta y rota tus claves cuando sea necesario
Una clave API comprometida permite que una persona acceda a la cuota de tu cuenta sin tu consentimiento. Esto puede dar lugar a pérdida de datos, cargos inesperados, agotamiento de tu cuota mensual e interrupción de tu acceso a la API.
El Uso de tus equipos puede seguirse a través de la página de Uso. Si alguna vez te preocupa un uso indebido, hay algunas acciones que puedes realizar para proteger tu cuenta:
Revisa tu uso para ver si se ajusta al trabajo de tu equipo. En el caso de usuarios que pertenecen a varias organizaciones (p. ej., corporativa y personal), asegúrate de que el usuario haya habilitado el seguimiento y establecido su organización predeterminada para el uso y el seguimiento.
Si crees que tu clave se ha filtrado, rótala inmediatamente desde la página de Claves API. En el caso de clientes con aplicaciones en producción, tendrás que actualizar los valores de tu clave en consecuencia.
Ponte en contacto con nosotros a través de help.openai.com para una investigación adicional.
7. Restringe el acceso a la API mediante listas de IP permitidas
Las listas de IP permitidas te permiten restringir qué direcciones IP pueden acceder a tu API de OpenAI. Cuando está activado, solo se permiten las solicitudes procedentes de direcciones IP o rangos configurados, y todas las demás se rechazan, incluso si incluyen una clave API válida.
Esto añade una capa adicional de protección al garantizar que solo se pueda acceder a tu API desde infraestructuras de confianza, como tus servidores backend o tu entorno en la nube.
Para obtener más información, consulta el artículo sobre listas de IP permitidas para la API de OpenAI.