OpenAI hiện không cung cấp tính năng tích hợp để hạn chế quyền truy cập khóa API trực tiếp vào các địa chỉ hoặc tên miền cụ thể. Điều này có nghĩa là không thể trong nền tảng OpenAI để định cấu hình các khóa API để chỉ chấp nhận các yêu cầu đến từ một số IPS hoặc miền web nhất định.
Lập trường chính thức về các hạn chế IP và miền
Các chức năng của hệ thống khóa API của Openai bằng cách phát các khóa là mã thông báo của người mang cung cấp quyền truy cập vào API. Các khóa này có nghĩa là được giữ bí mật và được sử dụng an toàn, nhưng không có phương pháp trực tiếp nào cho địa chỉ IP hoặc tên miền danh sách trắng để sử dụng chính. Xác thực khóa API không hỗ trợ các hạn chế miền hoặc phát hành mã thông báo dựa trên danh tính khách hàng hoặc vị trí mạng. Điều này giới hạn kiểm soát trực tiếp đối với nguồn gốc hoặc máy chủ nào được phép thực hiện các yêu cầu bằng khóa API của bạn, vì vậy khóa API có hiệu lực từ bất kỳ IP hoặc miền nào mà ai đó có khóa.
Thực tiễn và khuyến nghị phổ biến để đảm bảo sử dụng khóa API
Vì OpenAI không cung cấp các hạn chế IP hoặc miền đối với các khóa API, các nhà phát triển thường sử dụng các chiến lược kiến trúc và hoạt động để bảo mật các khóa API của họ và hạn chế việc sử dụng chúng:
- Sử dụng proxy máy chủ phụ trợ: Thay vì gọi API OpenAI trực tiếp từ các ứng dụng phía máy khách (như trình duyệt), kênh tất cả các yêu cầu API thông qua máy chủ phụ trợ mà bạn điều khiển. Điều này cho phép bạn:
- Hạn chế sử dụng khóa API đối với phụ trợ của chính bạn.
- Giữ bí mật khóa API và ra khỏi phía khách hàng.
- Triển khai các điều khiển truy cập phía máy chủ, chẳng hạn như danh sách trắng IP trên phụ trợ của riêng bạn.
- Đăng nhập và giám sát việc sử dụng để phát hiện lạm dụng.
- Xoay và giám sát khóa API: Xoay định kỳ các khóa API và giám sát các mẫu sử dụng. Nếu phát hiện hoạt động hoặc rò rỉ bất thường, thu hồi các khóa bị xâm phạm ngay lập tức và tạo ra các khóa mới.
- Giới hạn tốc độ và yêu cầu điều chỉnh: Áp dụng các giới hạn tốc độ trên phụ trợ của bạn để giới hạn số lượng yêu cầu mà một người dùng hoặc IP có thể thực hiện trong một cửa sổ thời gian nhất định. Điều này giúp giảm thiểu lạm dụng nếu rò rỉ khóa hoặc được sử dụng theo những cách ngoài ý muốn.
- Sử dụng xác thực và ủy quyền trong ứng dụng của bạn: Thực hiện xác thực người dùng trong ứng dụng của bạn để chỉ người dùng được ủy quyền mới có thể thực hiện các yêu cầu API. Điều này thêm một lớp điều khiển ngoài chính khóa API.
- Máy chủ proxy hoặc máy chủ Bastion: Một số nhà phát triển thiết lập mạng lưới Bastion an toàn hoặc máy chủ proxy API hoạt động như các trung gian giữa khách hàng của họ và API OpenAI. Họ thêm một lớp điều khiển bổ sung bao gồm lọc IP trước khi chuyển tiếp các yêu cầu bằng khóa API.
Phản hồi của cộng đồng và những hạn chế đã biết
- Nhiều cuộc thảo luận trong các diễn đàn cộng đồng OpenAI xác nhận rằng không có sự hỗ trợ hiện tại cho các hạn chế về danh sách trắng hoặc tên miền đối với các khóa API Openai trực tiếp từ OpenAI. Câu trả lời ngắn gọn từ các phản hồi chính thức và cộng đồng là "không" khi được hỏi liệu bạn có thể giới hạn khóa API ở các địa chỉ hoặc tên miền cụ thể không.
- Một số người dùng đã triển khai các lớp proxy hoặc dịch vụ phụ trợ của riêng họ để thực thi danh sách trắng và giới hạn tỷ lệ IP, nhưng điều này nằm ngoài quản lý khóa API gốc của Openai.
- Các vấn đề với lạm dụng khóa API thường phát sinh khi khóa được hiển thị trong mã phía máy khách hoặc môi trường có thể truy cập công khai. Lời khuyên chung là tránh phơi bày phía khách hàng chính và sử dụng các điều khiển phía máy chủ.
- OpenAI cung cấp một số quản lý quyền cho phép kiểm soát các mô hình nào một khóa có thể truy cập hoặc đặt giới hạn sử dụng, nhưng chúng không mở rộng cho các hạn chế mạng hoặc nguồn gốc.
Phát triển tiềm năng trong tương lai
OpenAI có các kế hoạch hoặc đề xuất được thảo luận trong phản hồi của cộng đồng về việc thêm kiểm soát chi tiết vào các khóa API, bao gồm các hạn chế miền có thể hoặc các khóa ràng buộc vào các ứng dụng hoặc dịch vụ cụ thể, nhưng cho đến nay, các tính năng này không được triển khai.
Phương pháp tiếp cận thay thế để đảm bảo sử dụng API
- IP cho phép danh sách thông qua cơ sở hạ tầng: Nếu bạn muốn hạn chế ai có thể gọi dịch vụ phụ trợ của bạn gọi OpenAI, hãy đặt danh sách cho phép IP trên cơ sở hạ tầng hoặc tường lửa của nhà cung cấp đám mây (ví dụ: chỉ phê duyệt các cuộc gọi từ IP nhất định cho phụ trợ của bạn).
-Mã thông báo tồn tại trong thời gian ngắn thông qua xác thực tùy chỉnh: Triển khai máy chủ mã thông báo của riêng bạn, các vấn đề về các mã thông báo ngắn hạn, quy định cho khách hàng của bạn và sau đó, phần phụ trợ của bạn xác nhận các mã thông báo này trước khi thực hiện các cuộc gọi API OpenAI. Bằng cách này, bạn kiểm soát quyền truy cập của khách hàng ở cấp độ chi tiết.
- Quản lý khóa API dành riêng cho khách hàng: Tạo nhiều khóa API cho các máy khách hoặc dịch vụ khác nhau trong tổ chức của bạn, do đó bạn có thể thu hồi các khóa cá nhân một cách nhanh chóng nếu thỏa hiệp xảy ra, làm giảm bán kính vụ nổ.
Ví dụ về việc đảm bảo với các hạn chế proxy và IP (khái niệm)
1. Ứng dụng máy khách gửi yêu cầu của họ đến máy chủ phụ trợ của bạn.
2. Máy chủ phụ trợ xác thực máy khách (dựa trên IP, mã thông báo, đăng nhập người dùng, v.v.).
3. Máy chủ phụ trợ gọi API OpenAI bằng khóa API (không bao giờ hiển thị nó cho máy khách).
4. Máy chủ phụ trợ thực thi các giới hạn tốc độ, nhật ký sử dụng và theo dõi lạm dụng.
5. Tùy chọn, cơ sở hạ tầng phụ trợ (tường lửa, bộ cân bằng tải) hạn chế mà IPS có thể kết nối với phụ trợ của bạn.
Xử lý rò rỉ khóa tiềm năng
Nếu khóa bị rò rỉ:
- Xóa ngay lập tức hoặc vô hiệu hóa khóa bị xâm phạm khỏi bảng điều khiển Openai.
- Phát hành khóa mới và cập nhật phụ trợ của bạn để sử dụng nó.
- Điều tra làm thế nào khóa bị rò rỉ và tăng cường điều khiển (ví dụ: không bao giờ nhúng các khóa vào mã mặt trước).
Bản tóm tắt
- Openai không hỗ trợ trực tiếp sử dụng khóa API theo địa chỉ IP hoặc tên miền.
- Bảo mật khóa của bạn bằng cách giữ nó trên máy chủ phụ trợ và không đưa nó đến khách hàng.
- Thực hiện các điều khiển cấp mạng trên cơ sở hạ tầng phụ trợ hoặc proxy của bạn.
- Sử dụng xác thực cấp ứng dụng và giới hạn tỷ lệ để giảm lạm dụng.
- Xoay và giám sát các phím thường xuyên.
- Sử dụng máy chủ proxy hoặc kiến trúc Bastion cho các lớp bảo mật bổ sung.
- Luôn cập nhật thông báo OpenAI cho bất kỳ tính năng hạn chế chính sắp tới nào.
Cách tiếp cận này đảm bảo bảo mật thực tế tốt nhất hiện có với các khóa API OpenAI mặc dù thiếu các hạn chế IP hoặc tên miền gốc. Trọng tâm chính là bảo mật kiến trúc, thực hành hoạt động và quản lý chính.
Những điểm này bao gồm trạng thái của nghệ thuật về việc kiểm soát quyền truy cập khóa API OpenAI liên quan đến IPS và tên miền dựa trên phản hồi mới nhất của cộng đồng và thông tin chính thức kể từ năm 2025.