透過 OpenAI 和 Google Cloud 後台設定 API Key 防火牆
API 金鑰 (API Key) 就像信用卡號碼,若遭洩漏,他人便能盜用您的帳戶來使用 AI 服務,進而產生高額費用。Vibe Coding (快速開發) 時尤其需要注意,避免將 API 金鑰洩漏於前端網頁。以下說明如何透過 OpenAI 和 Google Cloud 的後台設定,為 API 金鑰建立終極防火牆。
OpenAI API 金鑰設定
- 關閉自動加值功能:進入 OpenAI Billing (帳務) 頁面,關閉 API 自動加值功能,避免帳戶因遭盜用而無限制地產生費用。
- 設定用量上限:在 Limits (額度) 設定用量上限,即使 API 金鑰不慎外洩,也能有效控制損失。
Google Cloud Gemini API 金鑰設定
- 查看用量:進入 Google Cloud Billing (帳務) 頁面,查看目前的使用量。
- 設定預算和用量提醒:找到預算和快訊 (Budgets & alerts) 功能,設定預算和用量提醒門檻。當用量達到設定的門檻時,系統會發出通知,提醒您注意用量,及時採取措施。
其他安全守則
- 前端避免洩漏:Vibe Coding 時提醒 AI 不要將 API 金鑰洩漏於前端網頁,避免他人輕易取得。
- AI 工具審慎使用:對於來路不明的 AI 工具,若要求您輸入 API 金鑰才能使用,務必三思。
- 程式碼檢查:開發完成後,部署前檢查程式碼是否洩漏 API 金鑰。可利用 AI 檢查是否有外洩,並請 AI 修改成安全做法。