如何透過OpenAI和Google Cloud的後台設定，為API Key建立終極防火牆？

透過 OpenAI 和 Google Cloud 後台設定 API Key 防火牆

API 金鑰 (API Key) 就像信用卡號碼，若遭洩漏，他人便能盜用您的帳戶來使用 AI 服務，進而產生高額費用。Vibe Coding (快速開發) 時尤其需要注意，避免將 API 金鑰洩漏於前端網頁。以下說明如何透過 OpenAI 和 Google Cloud 的後台設定，為 API 金鑰建立終極防火牆。

OpenAI API 金鑰設定

1. 關閉自動加值功能：進入 OpenAI Billing (帳務) 頁面，關閉 API 自動加值功能，避免帳戶因遭盜用而無限制地產生費用。
2. 設定用量上限：在 Limits (額度) 設定用量上限，即使 API 金鑰不慎外洩，也能有效控制損失。
   • OpenAI Billing 傳送門

Google Cloud Gemini API 金鑰設定

1. 查看用量：進入 Google Cloud Billing (帳務) 頁面，查看目前的使用量。
2. 設定預算和用量提醒：找到預算和快訊 (Budgets & alerts) 功能，設定預算和用量提醒門檻。當用量達到設定的門檻時，系統會發出通知，提醒您注意用量，及時採取措施。
   • Google Cloud Billing 傳送門

其他安全守則

1. 前端避免洩漏：Vibe Coding 時提醒 AI 不要將 API 金鑰洩漏於前端網頁，避免他人輕易取得。
2. AI 工具審慎使用：對於來路不明的 AI 工具，若要求您輸入 API 金鑰才能使用，務必三思。
3. 程式碼檢查：開發完成後，部署前檢查程式碼是否洩漏 API 金鑰。可利用 AI 檢查是否有外洩，並請 AI 修改成安全做法。