OpenAI
Questa pagina è stata tradotta automaticamente. Visualizza l'articolo originale in inglese.

Posso condividere la mia chiave API con il mio collega o compagno di team?

Scopri perché è meglio mantenere private le chiavi API e come fornire al tuo team un accesso sicuro.

Aggiornato: 19 days ago

Posso condividere la mia chiave API?

Non consigliamo di condividere la tua chiave API personale, nemmeno con colleghi o membri del team fidati. Le chiavi API concedono l'accesso all'uso e alla fatturazione della tua organizzazione e condividerle può:

  • Compromettere la sicurezza dell'account

  • Rendere oscuro il monitoraggio degli utilizzi

  • Violare le best practice per la gestione sicura delle chiavi

Qual è il modo raccomandato per collaborare?

Non usare chiavi basate su utente per la collaborazione in team. Ti consigliamo invece di utilizzare le chiavi API basate su progetto, appositamente progettate per la collaborazione sicura, verificabile e scalabile:

  • Crea progetti nella tua dashboard OpenAI.

  • Assegna i membri ai progetti in base al team, al prodotto o all'ambiente (ad esempio, staging rispetto a produzione).

  • Genera chiavi API distinte per progetto, con limiti di velocità e controlli di spesa isolati.

  • Monitora l'utilizzo per progetto nella tua dashboard di monitoraggio.

Questo approccio offre:

  • Controllo degli accessi più rigoroso

  • Migliore separazione degli ambienti

  • Visibilità chiara degli utilizzi per progetto

  • Confini operativi più sicuri per i sistemi di produzione

Posso ancora invitare utenti all'organizzazione?

Sì. Dalla pagina del team, puoi:

  • Invitare i compagni di team alla tua organizzazione

  • Assegnare il ruolo di lettori o proprietari

  • Consentire l'uso dei progetti in modo sicuro senza condividere chiavi personali

Ogni utente può autenticarsi utilizzando le chiavi collegate ai progetti ai quali è autorizzato ad accedere.

Dove devo memorizzare le chiavi API?

Tutte le chiavi API devono:

  • Essere memorizzate in modo sicuro, utilizzando variabili d'ambiente o strumenti di gestione dei segreti

  • Non essere mai salvate nel codice né condivise in testo normale

  • Essere ruotate se sospetti che siano state esposte

Leggi le best practice per la sicurezza delle chiavi API →

E se volessi separare gli ambienti?

Puoi:

  • Creare progetti separati per staging, produzione e sviluppo

  • Assegnare chiavi API e utenti distinti a ciascun ambiente

  • Applicare limiti di utilizzo e di spesa separati per progetto

Questo ti offre un controllo operativo più rigoroso e riduce il rischio di impatto accidentale sui sistemi in funzione.

Questo articolo è stato utile?