ChatGPT API密钥获取全指南：从申请到安全使用的最佳实践

2次阅读

共计 1835 个字符，预计需要花费 5 分钟才能阅读完成。

ChatGPT API 为开发者提供了快速集成 AI 对话能力的通道，而 API 密钥则是访问服务的唯一凭证。无论是构建智能客服还是内容生成工具，密钥管理直接影响服务稳定性和数据安全。合理使用 API 密钥能避免未授权访问和意外费用产生。

登录 OpenAI 平台(https://platform.openai.com)，点击右上角 ”Personal” 选择 ”View API keys”
首次使用需点击 ”Create new secret key”，系统会生成以 sk- 开头的 42 位字符串
企业用户需先完成组织认证，在 ”Settings > Organization” 中绑定付款方式后，可申请增加配额

普通版默认每月有免费调用额度（具体以官网为准）
企业版支持自定义速率限制和专用 API 终端节点

优点：配置简单，适合开发环境

# .env 文件示例
OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxx

缺点：明文存储，易被提交到代码仓库

AWS Secrets Manager：支持自动轮换密钥，按角色授权访问
HashiCorp Vault：提供细粒度访问策略和审计日志

存储方案选择建议：

开发环境可使用.env+gitignore
生产环境必须使用密钥管理服务
定期轮换密钥（建议 90 天）

import os
import keyring
from dotenv import load_dotenv
from openai import OpenAI
from tenacity import retry, stop_after_attempt

# 从系统密钥环读取
load_dotenv()
api_key = keyring.get_password('openai', 'api_key') or os.getenv('OPENAI_API_KEY')

client = OpenAI(api_key=api_key)

@retry(stop=stop_after_attempt(3))
def safe_chat_completion(prompt):
    try:
        response = client.chat.completions.create(
            model="gpt-3.5-turbo",
            messages=[{"role": "user", "content": prompt}],
            max_tokens=500
        )
        return response.choices[0].message.content
    except Exception as e:
        print(f"API 调用失败: {str(e)}")
        return None

const {config} = require('dotenv');
const {SecretsManager} = require('aws-sdk');
const OpenAI = require('openai');

config();
const secrets = new SecretsManager({region: 'us-east-1'});

async function getApiKey() {
  try {
    const data = await secrets.getSecretValue({SecretId: 'prod/OpenAI/APIKey'}).promise();
    return JSON.parse(data.SecretString).apiKey;
  } catch (err) {console.error('密钥获取失败:', err);
    return process.env.OPENAI_API_KEY; // 降级方案
  }
}

const openai = new OpenAI({apiKey: await getApiKey(),
  timeout: 5000
});