Basierend auf den Suchergebnissen finden Sie hier die wichtigsten Punkte bei der Verwendung von OpenAI -API -Schlüssel mit Token -Servern für eine bessere Sicherheit:
Die wichtigsten Sicherheitsbedenken hinsichtlich OpenAI -API -Schlüssel sind, dass der Schlüssel, wenn der Schlüssel freigelegt ist, von jedem verwendet werden kann, um auf Ihr OpenAI -Konto zuzugreifen und Gebühren zu erheben. Um dieses Risiko zu mildern, empfehlen die Suchergebnisse mehrere Ansätze:
1. Verwenden Sie Umgebungsvariablen oder Geheimverwaltungsdienste wie AWS Secrets Manager, Hashicorp Vault oder Cyberark Conjur, um den API-Schlüssel sicher auf der Serverseite zu speichern, anstatt ihn in den clientseitigen Code einzubetten. [1] [3]
2. Implementieren Sie eine Middleware -API auf Ihrem eigenen Server, die die API -Aufrufe zu öffnen, sodass der API -Schlüssel niemals dem Client ausgesetzt ist. [3]
3. Verwenden Sie einen Gateway -Service wie Kuplo, der als Proxy fungieren kann, Ihre API -Schlüssel sicher speichern und die erforderlichen Autorisierungskopfzeile hinzufügen, bevor die Anfrage an geöffnet wird. [4]
V.
5. Drehen Sie den API -Schlüssel regelmäßig und aktualisieren Sie alle Dienste mit dem alten Schlüssel. [3]
Zusammenfassend lässt sich sagen, dass der empfohlene Ansatz einen Token -Server oder eine Middleware -API verwendet, um den OpenAI -API -Schlüssel sicher zu verwalten, anstatt ihn direkt an Client -Anwendungen auszusetzen. Dies liefert eine zusätzliche Sicherheits- und Kontrolleschicht darüber, wer auf die API zugreifen kann. [1] [3] [4]
Zitate:[1] https://www.gitguardian.com/remediation/openai-api-y
[2] https://community.openai.com/t/bring-your-own-ty-policy/446168
[3] https://community.openai.com/t/web-implentation-and-keeping-theapi-key-private/150422
[4] https://zuplo.com/blog/2023/02/27/protect-open-ai-api-keys
[5] https://community.openai.com/t/is-this-wallowed-this-bring-your-own-your-own-cey-sage/161185