重要提示:切勿分享 API 密钥
OpenAI API 密钥是您账户的敏感凭证,相当于密码。任何拥有该密钥的人都可以代表您调用 API 并产生费用。
⚠️ 严禁在以下场景中暴露密钥:
- 公开 GitHub 仓库、代码片段网站(如 Pastebin、JSFiddle)
- 前端 JavaScript 代码(浏览器可直接读取)
- 社交媒体、论坛、聊天群组等公开渠道
- 任何非受信任的第三方服务或人员
安全使用最佳实践
- 使用环境变量存储密钥:在服务器端通过
.env文件管理,不要硬编码在源码中。 - 限制密钥权限:在 OpenAI 控制台为密钥设置使用限制(如 IP 白名单、用量上限)。
- 定期轮换密钥:每 30–90 天更换一次密钥,旧密钥立即失效。
- 监控使用情况:定期查看 OpenAI 账户的用量和日志,发现异常立即撤销密钥。
- 仅在后端调用 API:前端应通过您自己的服务器中转请求,避免密钥暴露。
如果密钥已泄露怎么办?
请立即执行以下操作:
- 登录 OpenAI 平台
- 进入 API Keys 页面
- 点击对应密钥旁的 Delete 按钮
- 创建新密钥并更新到您的应用中
💡 提示:删除密钥后,所有使用该密钥的请求将立即失败,请确保及时替换。
合法合规使用 API
根据 OpenAI 的使用条款,用户不得:
- 共享、出售或转让 API 密钥
- 用于违法、欺诈、侵犯隐私等用途
- 绕过速率限制或滥用服务
违反条款可能导致账户被永久封禁。