OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Puis-je partager ma clé API avec mon collègue ?

Découvrez pourquoi il est préférable de garder les clés API privées et comment fournir à votre équipe un accès sécurisé.

Dernière mise à jour : 18 days ago

Puis-je partager ma clé API ?

Nous ne recommandons pas de partager votre clé API personnelle, même avec des collègues ou des membres de l'équipe en qui vous avez confiance. Les clés API permettent d'accéder aux informations d'utilisation et de facturation de votre organisation. Leur partage peut entraîner les conséquences suivantes :

  • Compromettre la sécurité du compte

  • Masquer le suivi de l'utilisation

  • Enfreindre les meilleures pratiques pour la gestion sécurisée des clés

Quelle est la méthode recommandée pour collaborer ?

Il est déconseillé d'utiliser des clés associées à des utilisateurs pour faciliter la collaboration au sein d'une équipe. Au lieu de cela, nous vous recommandons d'utiliser des clés API basées sur des projets, conçues pour une collaboration sûre, vérifiable et évolutive :

  • Créez des projets dans votre tableau de bord OpenAI.

  • Affectez les membres aux projets en fonction de l'équipe, du produit ou de l'environnement (par exemple, préproduction ou production).

  • Générez des clés API distinctes pour chaque projet, avec des limites de débit et des contrôles de dépenses isolés.

  • Surveillez l'utilisation par projet dans votre tableau de bord d'utilisation.

Cette approche vous offre :

  • Un contrôle d'accès renforcé

  • Une meilleure séparation des environnements

  • Une visibilité claire de l'utilisation par projet

  • Des limites opérationnelles plus sûres pour les systèmes de production

Puis-je toujours inviter des utilisateurs à rejoindre l'organisation ?

Oui. Depuis la page Équipe, vous pouvez :

  • Inviter des collègues à rejoindre votre organisation

  • Les assigner en tant que lecteurs ou propriétaires

  • Leur permettre d'utiliser les projets en toute sécurité sans partager leurs clés personnelles

Chaque utilisateur peut s'authentifier à l'aide de clés associées aux projets auxquels ils sont autorisés à accéder.

Où devrais-je stocker les clés API ?

Toutes les clés API doivent être :

  • Stockées de manière sécurisée à l'aide de variables d'environnement ou d'outils de gestion des secrets

  • Toujours conservées hors du code et jamais partagées en texte clair

  • Remplacées si vous soupçonnez qu'elles ont été compromises

Consultez les meilleures pratiques pour la sécurité des clés API →

Que faire si je souhaite séparer les environnements ?

Vous pouvez :

  • Créer des projets distincts pour la mise en scène, la production et le développement

  • Assigner des clés API et des utilisateurs distincts à chaque environnement

  • Appliquer des limites de taux et des limites de dépenses distinctes par projet

Cela vous permet d'exercer un contrôle opérationnel plus strict et de réduire le risque d'affecter accidentellement les systèmes en production.

Cet article vous a-t-il été utile ?