OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

Bisakah saya berbagi kunci API saya dengan rekan tim/rekan kerja saya?

Pelajari mengapa kunci API sebaiknya dijaga kerahasiaannya dan bagaimana cara memberikan akses yang aman kepada tim Anda.

Diperbarui: 18 days ago

Bisakah saya berbagi kunci API saya?

Kami tidak menyarankan untuk membagikan kunci API pribadi Anda — bahkan kepada rekan kerja atau anggota tim yang tepercaya. Kunci API memberikan akses ke penggunaan dan penagihan organisasi Anda, dan membagikannya dapat:

  • Membahayakan keamanan akun

  • Menyembunyikan pelacakan penggunaan

  • Melanggar praktik terbaik untuk pengelolaan kunci yang aman

Bagaimana metode kolaborasi yang paling disarankan?

Anda sebaiknya tidak menggunakan kunci berbasis pengguna untuk kolaborasi tim. Sebagai gantinya, kami merekomendasikan menggunakan Kunci API berbasis Proyek, yang dirancang untuk kolaborasi yang aman, dapat diaudit, dan dapat diskalakan:

  • Buat Proyek di dasbor OpenAI Anda.

  • Tetapkan anggota ke Proyek berdasarkan tim, produk, atau lingkungan (misalnya, pentahapan vs. produksi).

  • Buat Kunci API yang berbeda untuk setiap proyek, dengan batas kecepatan dan kontrol pengeluaran yang terpisah.

  • Pantau penggunaan per Proyek di dasbor penggunaan Anda.

Pendekatan ini memberikan Anda:

  • Kontrol akses yang lebih kuat

  • Pemisahan lingkungan yang lebih baik

  • Visibilitas penggunaan yang jelas per proyek

  • Batas operasional yang lebih aman untuk sistem produksi

Apakah saya masih dapat mengundang pengguna ke organisasi?

Ya. Dari halaman Tim, Anda dapat:

  • Mengundang rekan satu tim ke organisasi Anda

  • Menetapkan mereka sebagai pembaca atau pemilik

  • Membiarkan mereka menggunakan Proyek dengan aman tanpa membagikan kunci pribadi

Setiap pengguna dapat melakukan autentikasi menggunakan kunci yang terikat pada Proyek yang mereka berwenang untuk mengakses.

Di mana saya harus menyimpan kunci API?

Semua kunci API harus:

  • Disimpan dengan aman menggunakan variabel lingkungan atau alat pengelolaan rahasia

  • Jangan disertakan ke dalam kode atau membagikannya dalam format teks terbuka

  • Dirotasikan jika Anda mencurigai kunci tersebut telah terekspos

Tinjau praktik terbaik untuk keamanan kunci API →

Bagaimana jika saya ingin memisahkan lingkungan?

Anda dapat:

  • Membuat Proyek terpisah untuk penahapan, produksi, dan pengembangan

  • Menetapkan kunci API dan pengguna yang berbeda untuk setiap lingkungan

  • Menerapkan batas tarif dan batas pengeluaran terpisah per Proyek

Langkah ini memberikan Anda kendali operasional yang lebih ketat dan mengurangi risiko secara tidak sengaja mempengaruhi sistem yang sedang berjalan.

Apakah artikel ini membantu?