GitHubアカウント内でOpenAI API キーを公開すると通知が届くことについて解説します。
GitHubアカウント内で公開したものの中にOpenAI API キーが含まれていると自動的にAPI キーを探知し、GitHubに登録しているメールアドレス、またOpenAIに登録しているメールアドレスに通知が届きます。
■GitHub
[****/****(Repository)] OpenAI API Key exposed on GitHub GitGuardian has detected the following OpenAI API Key exposed within your GitHub account. Details - Secret type: OpenAI API Key - Repository: ****/**** - Pushed date: April * 2023, **:**:** UTC
■OpenAI API
OpenAI API - API Key Disabled Hi there, Your OpenAI API key was determined to have been leaked, which has triggered a key disable and this friendly notification email. This may be because you committed your API key to an online service such as GitHub, or your key may have been compromised in another way. Don't worry, you still have API access! Head over to the API Keys page to create a new API key. If your API key was stored in any locations - for instance, in code you are running - it will need to be updated before you can run this code again. Finally, we ask that you please review our best practices for API key safety. Best,The OpenAI team (こんにちは、 あなたのOpenAI APIキーが流出したと判断され、キーの無効化とこのフレンドリーな通知メールが送信されました。 これは、GitHubのようなオンラインサービスにAPIキーをコミットしたためか、あるいは他の方法でキーが漏洩した可能性があります。 ご心配なく、まだAPIにアクセスできます!APIキーのページに移動して、新しいAPIキーを作成してください。 APIキーが何らかの場所に保存されている場合(例えば、実行中のコードなど)、このコードを再び実行する前に、APIキーを更新する必要があります。 最後に、APIキーの安全性に関する私たちのベストプラクティスをご確認ください。 ベスト、OpenAIチーム)
通知が届いた後に、OpenAI API key(https://platform.openai.com/account/api-keys)を確認するとAPIキーが無効となり削除されていることが確認できた。無効化となった場合は新しいAPIキーを作成し直す必要がある。
■フィードバック
フィードバックとして、GitHubアカウント内で公開するコードには、事前にOpenAI API キーが記載されていないかを入念に確認し公開することを推奨する。