🔐
配信で使える!OpenAIなどのAPIキーを晒さないための方法
APIキーの作るところ
消すこともできるので、晒しちゃったことをすぐに気づけたらまだよい
晒さないために
開発を配信したり、動画撮影したりするときにこのキーが写っちゃうと奪われて、最悪の場合高額な料金が請求されます…
記事とかにコードを一気にコピペする際にも注意です
「dotenv」を使う
- Node.jsの場合
- Pythonの場合
.envというファイルを作って
OPENAI_API_KEY="sk-..."
使うときは、以下のような感じ
js
require('dotenv').config()
const { Configuration, OpenAIApi } = require("openai");
const configuration = new Configuration({
apiKey: process.env.OPENAI_API_KEY,
});
プロジェクト内にAPIキーが書かれたファイルが存在することになるので怖い人は怖い
GitHubなどへpushする際はignore忘れずに
環境変数を使う(ターミナルで実行)
ターミナルで以下を実行してから、nodeやPythonを実行してもいいんですが、
export OPENAI_API_KEY='sk-...'
clear
clearコマンドは消えているように見えて上にスクロールすると残っているので注意
環境変数を使う(.zshrcに記述)
export OPENAI_API_KEY='sk-...'
これを.zshrc内に追記すると、ターミナル起動時に実行してくれますし、実行しているコマンドはみえないのでよいっすね
いづれにしろ
定期的に料金の確認や、apiキーを削除、生成しなおすことがいいのかもしれません
Discussion