chatGPTのAPI Keyを外部に漏洩
Github
chatGPTのAPIが公開されているということで、ちょこちょこ触って遊んでいました。もちろん私はプログラミングができないので、コードはchatGPTに書いてもらってます。
友人にコードを共有しようと思い、GitHubのrepositoryを作成してpushしました。
まあ、悪用されないでしょうの精神で全世界に公開しました。
こんな感じで堂々と。
画像のAPI_Keyは現在すでに削除されているものなのでそのままにしています。
OpenAIからのメール
すると、OpenAIからメールが送られてきました。
英語が読めないので、chatGPTに翻訳してもらいました。
こんにちは、 あなたのOpenAI APIキーが漏洩したことが判明しました。
そのため、キーの無効化とこのフレンドリーな通知メールが送信されました。
これは、APIキーをGitHubなどのオンラインサービスにコミットしたため、または他の方法でキーが危険にさらされたためかもしれません。
心配しないでください、あなたはまだAPIアクセスを持っています! APIキーのページに移動して、新しいAPIキーを作成してください。
もし、APIキーがコードなどの場所に保存されていた場合は、再度そのコードを実行する前に更新する必要があります。
最後に、APIキーの安全性に関するベストプラクティスを確認していただくようお願い申し上げます。 OpenAIチームより
OpenAIからのメールのchatGPTによる翻訳
どうやら自動で検知してキーを削除してくれたようです。ありがとうございます。
外部漏洩した際に確認すべきこと
今回は自動的に検知して削除してくれましたが、念のために使用状況を確認してみましょう。
OpenAIのサイト→右上の「自分のアイコン」→「Manage account」 →「Usage」
の順番でUsageのページを確認することができます。
全然大丈夫ですね。
結論
今回は特に何もトラブルは発生しませんでしたが、あまり適当なことをしないように皆さんは気をつけてください。
コメント