A keresési eredmények alapján itt vannak a kulcsfontosságú pontok az Openai API Keys használatával token szerverekkel a jobb biztonság érdekében:
Az Openai API Keys körüli fő biztonsági aggályok az, hogy ha a kulcs ki van téve, akkor bárki felhasználhatja az OpenAi -fiókhoz való hozzáféréshez és a díjak felszámolásához. Ennek a kockázatnak a csökkentése érdekében a keresési eredmények több megközelítést javasolnak:
1. Használjon környezeti változókat vagy titkos menedzsment szolgáltatásokat, mint például az AWS Secrets Manager, a Hashicorp Vault vagy a Cyberark Convur az API-kulcs biztonságos tárolására a szerver oldalán, ahelyett, hogy beágyazná azt az ügyféloldali kódba. [1] [3]
2. Végezzen el egy köztes szoftver API -t a saját szerverén, amely az API -hívásokat kezeli az Openai -ba, így az API -kulcs soha nem van kitéve az ügyfélnek. [3]
3. Használjon olyan átjáró -szolgáltatást, mint a Zuplo, amely proxyként működhet, biztonságosan tárolja az API -kulcsot, és hozzáadja a szükséges engedélyezési fejléceket, mielőtt továbbítja a kérést az Openai -nak. [4]
4. Az API -kulcs engedélyeit csak a szükséges végpontokra korlátozza, ahelyett, hogy korlátlan kulcsot használna. [2]
5. Rendszeresen forgassa el az API gombot, és frissítse a régi kulcs segítségével. [3]
Tehát összefoglalva: az ajánlott megközelítés egy token -kiszolgáló vagy köztes szoftver API használata az OpenAI API kulcs biztonságos kezelésére, ahelyett, hogy közvetlenül az ügyfélalkalmazásoknak való kitetten. Ez további biztonsági és ellenőrzési réteg biztosítja az API -hoz való hozzáférést. [1] [3] [4]
Idézetek:[1] https://www.gitguardian.com/remediation/openai-api-key
[2] https://community.openai.com/t/bring-your-wown-key-policy/446168
[3] https://community.openai.com/t/web-implentation-and-eeping-the-apiy-provate/150422
[4] https://zuplo.com/blog/2023/02/27/protect-open-ai-api-keys
[5] https://community.openai.com/t/is-this-plowed-this-bring-your-ewey-usage/161185