Pot folosi cheile API OpenAI cu servere de token pentru o mai bună securitate

Principalele preocupări de securitate în legătură cu cheile API OpenAI sunt că, dacă cheia este expusă, poate fi folosită de oricine pentru a vă accesa contul OpenAI și a suporta taxe. Pentru a atenua acest risc, rezultatele căutării recomandă mai multe abordări:

1. Utilizați variabile de mediu sau servicii de gestionare a secretelor, cum ar fi AWS Secrets Manager, HashiCorp Vault sau CyberArk Conjur, pentru a stoca în siguranță cheia API pe partea serverului, în loc să o încorporați în codul clientului.[1][3]

2. Implementați un API middleware pe propriul dvs. server care gestionează apelurile API către OpenAI, astfel încât cheia API nu este niciodată expusă clientului.[3]

3. Utilizați un serviciu gateway precum Zuplo care poate acționa ca un proxy, stochând cheia API în siguranță și adăugând anteturile de autorizare necesare înainte de a redirecționa cererea către OpenAI.[4]

4. Limitați permisiunile cheii API doar la punctele finale necesare, în loc să utilizați o cheie nerestricționată.[2]

5. Rotiți în mod regulat cheia API și actualizați orice serviciu folosind cheia veche.[3]

Deci, în rezumat, abordarea recomandată este să utilizați un server de simboluri sau un API middleware pentru a gestiona în siguranță cheia API OpenAI, mai degrabă decât să o expuneți direct la aplicațiile client. Acest lucru oferă un nivel suplimentar de securitate și control asupra cine poate accesa API-ul.[1][3][4]