Omówienie
Lista dozwolonych adresów IP to opcjonalna funkcja zabezpieczeń, która pozwala ograniczyć, które adresy IP mogą uzyskiwać dostęp do interfejsu OpenAI API.
Po jej włączeniu dozwolone są tylko żądania pochodzące ze skonfigurowanych adresów IP lub zakresów adresów IP. Żądania ze wszystkich innych adresów IP są odrzucane, nawet jeśli zawierają prawidłowy klucz API.
Ta funkcja ma pomóc zmniejszyć ryzyko nieautoryzowanego użycia API przez ograniczenie dostępu do zaufanych środowisk sieciowych.
Uwaga: Lista dozwolonych adresów IP dotyczy tylko żądań API. Nie wpływa na dostęp do platform.openai.com ani na logowanie użytkowników.
Dlaczego warto używać listy dozwolonych adresów IP
Lista dozwolonych adresów IP może pomóc:
Ograniczyć dostęp do API do znanej infrastruktury (na przykład Twoich serwerów lub środowisk chmurowych)
Zmniejszyć narażenie w przypadku wycieku klucza API
Dodać dodatkową warstwę kontroli nad tym, skąd pochodzi ruch API
Lista dozwolonych adresów IP jest najczęściej używana w środowiskach produkcyjnych, w których ruch API pochodzi ze stałych lub dobrze zdefiniowanych zakresów sieciowych.
Jak to działa
Konfigurujesz listę dozwolonych adresów IP lub zakresów CIDR.
Żądania z dozwolonych adresów IP są akceptowane
Żądania z adresów IP spoza listy dozwolonych są odrzucane
Listę dozwolonych adresów IP można stosować na poziomie:
Organizacji albo
Projektu
Dostępność
Lista dozwolonych adresów IP jest dostępna dla wszystkich klientów API.
Możesz ją skonfigurować na platformie w sekcji:
Ustawienia → Bezpieczeństwo → Lista dozwolonych adresów IP
Jak skonfigurować listę dozwolonych adresów IP
Przejdź do Ustawienia → Bezpieczeństwo → Lista dozwolonych adresów IP
Dodaj co najmniej jeden adres IP lub zakres CIDR
Uwaga: Możesz dodać maksymalnie 50 adresów IP lub zakresów CIDR.
(Opcjonalnie) Użyj narzędzia Check, aby sprawdzić, czy adres IP znajduje się na liście dozwolonych
Włącz listę dozwolonych dla:
Konkretnego projektu albo
Całej organizacji
Przetestuj żądania z oczekiwanych środowisk
Zalecamy rozpoczęcie od jednego projektu przed włączeniem egzekwowania w całej organizacji.
Po wprowadzeniu zmian ich zastosowanie może potrwać do 15 minut.
Uwaga: Aby skonfigurować ustawienia listy dozwolonych adresów IP, musisz mieć odpowiednie uprawnienia w organizacji.
Rozwiązywanie problemów
Jeśli wystąpią nieoczekiwane niepowodzenia żądań:
Potwierdź, że żądanie pochodzi z dozwolonego adresu IP
Sprawdź, czy adresy IP Twojej infrastruktury uległy zmianie
Sprawdź poprawność skonfigurowanych zakresów IP
Poczekaj do 15 minut na propagację zmian konfiguracji
Użyj narzędzia Check, aby sprawdzić, czy adres IP jest dozwolony
Co się dzieje, gdy żądanie zostanie zablokowane
Jeśli żądanie pochodzi z adresu IP, który nie znajduje się na liście dozwolonych, żądania zakończą się błędem:
Status HTTP: 401 Unauthorized
Kod błędu: ip_not_authorized
Przykładowa odpowiedź:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
FAQ
Czy lista dozwolonych adresów IP zapobiegnie wszelkiemu nieautoryzowanemu użyciu mojego klucza API?
Nie. Lista dozwolonych adresów IP może pomóc zmniejszyć ryzyko przez ograniczenie miejsc, z których pochodzą żądania API, ale nie zapobiega w pełni wszystkim formom nadużyć. Należy jej używać wraz z innymi sprawdzonymi praktykami bezpieczeństwa, takimi jak bezpieczne przechowywanie kluczy, rotacja kluczy i silne zabezpieczenia konta. Aby zwiększyć bezpieczeństwo, zapoznaj się z naszymi przewodnikami w centrum pomocy: Sprawdzone praktyki dotyczące bezpieczeństwa kluczy API oraz Zapobieganie nieautoryzowanemu użyciu.
Czy lista dozwolonych adresów IP wpływa na opóźnienia?
Lista dozwolonych adresów IP może w niektórych przypadkach wprowadzać minimalne opóźnienie, zwykle przy początkowych żądaniach. Nie powinna znacząco wpływać na ogólną wydajność API.
Skąd mam wiedzieć, czy żądanie nie powiodło się z powodu listy dozwolonych adresów IP?
Żądania, które nie powiodły się z powodu listy dozwolonych adresów IP, zwracają:
Status HTTP: 401 UnauthorizedKod błędu: ip_not_authorized