Pot folosi chei API OpenAI cu servere de token pentru o mai bună securitate

Principalele preocupări de securitate în jurul cheilor API OpenAI sunt că, dacă cheia este expusă, poate fi folosită de oricine pentru a accesa contul dvs. OpenAI și pentru a suporta taxe. Pentru a atenua acest risc, rezultatele căutării recomandă mai multe abordări:

1. Utilizați variabile de mediu sau servicii de gestionare secretă precum AWS Secrets Manager, Hashicorp Vault sau CybeRark Conjur pentru a stoca cheia API în siguranță pe partea serverului, mai degrabă decât să o încorporați în codul clientului. [1] [3]

2. Implementați o API middleware pe propriul server care gestionează apelurile API către OpenAI, astfel încât cheia API nu este niciodată expusă clientului. [3]

3. Folosiți un serviciu de gateway precum Zuplo care poate acționa ca un proxy, stocând cheia API în siguranță și adăugând anteturile de autorizare necesare înainte de a trimite cererea la OpenAI. [4]

4. Restrângeți permisiunile cheii API numai la punctele finale necesare, mai degrabă decât să utilizați o cheie nerestricționată. [2]

5. Rotiți regulat cheia API și actualizați orice servicii folosind cheia veche. [3]

Așadar, în rezumat, abordarea recomandată este utilizarea unui server de jetoane sau API middleware pentru a gestiona în siguranță cheia API OpenAI, mai degrabă decât să o expuneți direct la aplicațiile client. Aceasta oferă un strat suplimentar de securitate și control asupra cine poate accesa API -ul. [1] [3] [4]