小心你的 OpenAI Key 被盗!

这是「进击的Coder」的第 833 篇技术分享

作者:小 G

来源:GitHubDaily

阅读本文大概需要 4 分钟。

6150459ac2f8589dc60d1158694520c6.png

今年随着 ChatGPT 发布,其强悍的能力也让 GPT-3.5/4 成为炙手可热的大语言模型,使得不少 AI 应用接入了 OpenAI 接口。当用户使用这些应用时,经常需要填入 OpenAI 的 API Key。

为了避免自己的 Key 被不小心泄露,导致费用激增,平白无故损失一大笔钱,我们需要对 API 的使用情况进行监控。

最开始的时候,不少开发者会粗心大意,将自己本地的 OpenAI Key 上传到 GitHub,导致被黑客正则脚本匹配到sk-字符,进而被盗用。

当然了,现在这个方法已经失效,GitHub 已做好防护,凡是上传到平台的代码库都会预先进行扫描,不小心提交到 GitHub 开源库的 OpenAI Key,将被自动停用,并发邮件告知用户。

Key 就像保险箱的密码,当小偷拿到密码,你里面的钱也将被挥霍一空。拿到 Key,基本上也等同于盗取了 OpenAI 账户。

为了防止这种问题给用户带来巨大损失,OpenAI 在很早之前便加入了一个特性:Usage limits。

这里面有两个可设置选项:「Hard limit」和「Soft limit」。

  • Hard limit:在团队达到此阈值时,后续所有请求都会被拒绝。

  • Soft limit:在团队达到此阈值时,会自动给你发送一封邮件提醒。

9f890551b4c6598c58c151cb9388c294.png

如果你还没设置过,可以打开这个页面进行设置:

https://platform.openai.com/account/billing/limits

虽然这种方式可以尽量避免因 Key 泄露,被扣除大笔费用,但我们还是无法查看不同的 API 的使用消耗。

要知道,一些黑客的常见偷盗手段,是拿到权限后,让用户基本无感知的,偷偷摸摸扣除额度。他们就像老鼠一样,每次都从你的米缸吃掉一点米,这样长期累积下来,也够你喝一壶了。

因此,让用户看到每个 API 的费用消耗,确实很有必要。我至今依然无法理解,为什么 OpenAI 网站后台到现在还不上线这个功能。

尽管现在在 OpenAI 后台也可以查看 Token 消耗,但这块功能做的实在太过简陋了。

OpenAI 的后台数据将所有的 API 都合并到一起,用户无法查看不同 API 的 Token 消耗,这就很容易导致「老鼠偷吃米」的问题发生。

为了更好的解决这个问题,国外一款名为 Puddl.io 的工具应运而生。

地址:https://puddl.io/analytics

通过这个工具,你能够更加清晰、直观的通过可视化数据图表,看到不同 API 的历史消耗数据。

只需填入 OpenAI API Key,以及 Organization ID,即可在几秒内,自动生成可视化报表。

用户也可以通过设定日期区间,来获取更多 API 消耗数据:

1e610457af6118a0b0089e28262066a9.png

另外,你还能选择不同模型数据,这里面除了我们常用的聊天模型,还有 OpenAI 的图像模型等多个分类:

c67da18306fb09d01d07750176fee30b.png

这让用户可以根据不同模型的请求次数,来筛选查看 Token 的消耗情况。

当我们在进行模型测试、功能开发的时候,也可以通过这种方式,了解到不同模型、不同功能的费用支出,用于更好的评估用户使用成本。

由于 API Key 和 Organization ID 是存放在本地,通过请求直接访问 OpenAI 的服务器,来获取各种使用数据,因此无需担心自己的 Key 被泄露。

自从 ChatGPT 爆火之后,它的很多能力都让世人赞叹不已,而 GPT-4 又是当下最炙手可热的大语言模型,因此每天都有大量的应用在开始接入 OpenAI 的 API。

这些 AI 应用鱼龙混杂,一些判断能力稍弱、心比较大的用户,可能一不小心便会导致 Token 泄露,平白无故损失一笔钱。

今天给大家推荐的这款 AI 工具,可以让你全方位掌握不同 Token 的消耗情况,避免损失。

d16155337d0d8160be7eecad03a2476c.png

End

欢迎大家加入我的知识星球「ChatGPT&AI变现圈」(详情请戳:知识星球:ChatGPT&AI 变现圈,正式上线!):

221de410c8796848d401ec779dc7e2e7.jpeg

好文和朋友一起看~

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值