Bagian 2: OpenAI Admin CLI: Keamanan, pengendalian biaya, dan otomatisasi untuk admin perusahaan
13 mins read

Bagian 2: OpenAI Admin CLI: Keamanan, pengendalian biaya, dan otomatisasi untuk admin perusahaan

Bulan Admin0Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Seiring dengan berkembangnya penggunaan model GPT, dua masalah muncul di perusahaan: mempertahankan gambaran umum dan menjaga biaya tetap terkendali – tanpa risiko keamanan. Di sinilah OpenAI Admin CLI dari ADMIN INTELLIGENCE hadir: solusi baris perintah ramping yang memungkinkan Anda mengelola dan mengotomatiskan organisasi, proyek, pengguna, akun layanan, kunci API, batas tarif, serta data penggunaan dan biaya secara terpusat. Posting ini adalah bagian 2 dari seri keamanan OpenAI API kami. Bagian 1: Rotasi Kunci OpenAI: Panduan praktis untuk mengamankan kunci API tanpa waktu henti didedikasikan untuk mengamankan rotasi kunci di lingkungan produksi.

Catatan tentang klasifikasi: OpenAI memperkenalkan API Admin untuk administrasi seluruh organisasi pada bulan Oktober 2025. CLI yang ditampilkan di sini menggunakan antarmuka berikut sehingga admin dapat menjalankan tugas administratif dengan cara yang dapat direproduksi, dapat dibuat skrip, dan aman – hingga dan termasuk otomatisasi lengkap.

Apa yang dilakukan OpenAI Admin CLI

CLI Admin OpenAI menyusun tugas-tugas admin umum di sepanjang sub-perintah yang jelas. Ini memberi Anda:

  • Tampilan semua pengguna dan proyek dalam suatu organisasi
  • Akun layanan dengan kunci API yang dibuat secara otomatis untuk CI/CD dan otomatisasi
  • Pengelolaan kunci API (termasuk kueri mendetail dan penghapusan kunci pengguna)
  • Pengendalian batas tarif per model/proyek untuk mengendalikan biaya
  • Analisis penggunaan (penyelesaian, penyematan, gambar, TTS/transkripsi audio)
  • Pelacakan biaya dengan pengelompokan berdasarkan proyek dan item baris
  • Output sebagai tabel atau JSON – cocok untuk pipa, skrip, dan dasbor

Sasarannya: Tata kelola, keamanan, dan pengendalian biaya dapat dikonfigurasi dan diotomatisasi – bukannya manual dan rawan kesalahan.

Anda dapat menemukan repositori CLI di sini.

Model keamanan dan pagar organisasi

Admin API dari OpenAI berfungsi dengan Kunci Admin (tingkat organisasi). Beberapa prinsip mengikuti dari ini:

  • Hak Istimewa Paling Kecil: Kunci admin hanya dimiliki dalam konteks admin yang aman. Tidak pernah ada dalam kode aplikasi, pekerjaan CI di repositori normal, atau skrip pengguna akhir.
  • Kepemilikan dan peran: Kunci Admin hanya dapat dibuat oleh pemilik organisasi. Kelola siklus hidup dan dokumentasinya dengan jelas.
  • Penyimpanan rahasia: Gunakan pengelola rahasia khusus atau manajemen kata sandi yang aman. Untuk tim yang ingin menampilkan diri mereka secara profesional, ada baiknya melihat perbandingan pengelola kata sandi tim kami di “Vaultwarden vs Passbolt – perbandingan pengelola kata sandi yang hebat untuk admin dan tim”.
  • Akun Layanan alih-alih kunci orang dalam produksi: Dengan cara ini Anda menghindari gangguan akses saat karyawan berganti.

Tata kelola identitas dan SSO juga membantu mengontrol akses pengguna dengan benar. Anda dapat menemukan klasifikasi dasar solusi IdP modern di “Perbandingan Penyedia Identitas – Autentikasi vs Keycloak” kami.

Instalasi dan konfigurasi dasar

Persyaratan: Python 3 dan Pip.

# Repository lokal beziehen (per Clone oder Download)

# Abhängigkeiten installieren
python3 -m pip install -r requirements.txt

# Admin‑Key als Umgebungsvariable setzen
export OPENAI_ADMIN_KEY="sk-admin-..."

Alternatifnya, Anda dapat meneruskan kunci per panggilan:

python openai_admin.py --admin-key sk-admin-... users list

Secara opsional, buat skrip dapat dieksekusi:

chmod +x openai_admin.py

Output standar adalah tabel yang mudah dibaca. Untuk tujuan otomatisasi, JSON plus jq sangat berharga:

python openai_admin.py users list --format json \
  | jq '.data[] | {name, email, role}'

Audit: Sekilas tentang pengguna dan proyek

Transparansi adalah langkah pertama menuju keamanan dan pengendalian biaya.

  • Daftar pengguna di tingkat organisasi:
python openai_admin.py users list
# JSON für nachgelagerte Auswertung
python openai_admin.py users list --format json
  • Ikhtisar proyek (termasuk arsip):
python openai_admin.py projects list
python openai_admin.py projects list --include-archived

Manfaat praktis:

  • Audit peran: Siapa pemiliknya, siapa anggotanya?
  • Kebersihan proyek: Identifikasi dan bersihkan proyek yang diarsipkan
  • Persiapan tata kelola kunci dan anggaran

Akun layanan: Stabilitas untuk produksi dan CI/CD

Akun layanan adalah identitas bot tanpa referensi pribadi – ideal untuk aplikasi produktif, saluran pipa, dan otomatisasi. Keuntungan: Pelepasan masing-masing karyawan tidak mengganggu produksi.

Daftar akun layanan suatu proyek:

python openai_admin.py service-accounts list proj_abc123
python openai_admin.py service-accounts list proj_abc123 --format json

Membuat dengan kunci API yang dibuat secara otomatis:

python openai_admin.py service-accounts create proj_abc123 "Production Bot"

Penting: Kunci yang dihasilkan adalah hanya sekali ditampilkan. Simpan segera ke Manajer Rahasia Anda. Jika hilang, Anda harus menghapus akun layanan dan membuatnya kembali.

Ambil dan hapus detail:

python openai_admin.py service-accounts get proj_abc123 svc_acct_xyz
python openai_admin.py service-accounts delete proj_abc123 svc_acct_xyz --force

Pola rotasi yang terbukti dalam produksi:

  • Buat akun layanan baru dengan kunci baru
  • Ubah dan verifikasi penerapan/rahasia
  • Hapus akun layanan lama (termasuk pembatalan kunci)

Untuk integrasi ke CI/CD, kami merekomendasikan panduan praktis kami “GitLab CI/CD untuk administrator – panduan praktis untuk penerapan otomatis”. Dia menunjukkan bagaimana rahasia ditangani dengan aman di saluran pipa.

Kelola kunci API – dibedakan berdasarkan pengguna dan akun layanan

Admin CLI sengaja membedakan antara:

  • Kunci pengguna: Dapat dihapus secara khusus
  • Kunci akun layanan: Tidak dapat dihapus satu per satu; Untuk melakukan ini, hapus seluruh akun layanan

Tombol Admin mendengarkan:

python openai_admin.py keys list-admin

Tampilkan kunci proyek (pengguna dan akun layanan):

python openai_admin.py keys list-project proj_abc123

Detail tentang kunci:

python openai_admin.py keys get proj_abc123 key_xyz789
# JSON für Skripting
python openai_admin.py keys get proj_abc123 key_xyz789 --format json

Hapus kunci pengguna:

python openai_admin.py keys delete proj_abc123 key_xyz789
# ohne Nachfrage
python openai_admin.py keys delete proj_abc123 key_xyz789 --force

Saran praktis – rotasi kunci tanpa waktu henti: Atur penerapan sehingga kunci baru diperkenalkan dan kunci lama hanya ditarik setelah proses verifikasi dilakukan. Kami menjelaskan pola terperinci, kendala, dan opsi rollback di Bagian 1 seri kami (lihat judul di atas).

Batasan tarif sebagai pagar pembatas biaya dan perlindungan penyalahgunaan

Dengan Batas Nilai, Anda menetapkan batas atas yang jelas per proyek dan model – untuk permintaan, token, gambar, dan audio. Dengan cara ini Anda menghindari outlier dan melindungi anggaran.

Lihat konfigurasi proyek:

python openai_admin.py rate-limits list proj_abc123
# JSON zur Weiterverarbeitung
python openai_admin.py rate-limits list proj_abc123 --format json

Bidang penting dalam keluaran:

  • Nama model (z.B. gpt‑4, gpt‑4o, dall‑e‑3)
  • max_requests_per_menit, max_tokens_per_menit
  • maks_gambar_per_menit, maks_audio_mb_per_menit
  • max_requests_per_hari, batch_max_tokens_per_hari

Admin API tidak menyediakan satu kueri per batas kecepatan; gunakan tampilan daftar dan filter melalui skrip.

Batasan perubahan:

# GPT‑4 Nutzung drosseln
python openai_admin.py rate-limits update proj_abc123 rl_gpt4 \
  --max-requests-per-minute 50 \
  --max-tokens-per-minute 10000

# DALL‑E mit Tagesbudget
python openai_admin.py rate-limits update proj_abc123 rl_dalle3 \
  --max-images-per-minute 5 \
  --max-requests-per-day 100

# Produktions‑Projekt hochskalieren
python openai_admin.py rate-limits update proj_prod rl_gpt35turbo \
  --max-requests-per-minute 5000 \
  --max-tokens-per-minute 1000000

Mengatur:

  • Batasan tidak boleh melebihi batas organisasi
  • Batasi pengembangan/pengujian secara konservatif, skalakan produksi sesuai kebutuhan
  • Validasi batas secara teratur berdasarkan penggunaan nyata

Profil yang telah dicoba dan diuji:

  • Pengembangan/pengujian (rem biaya):
  python openai_admin.py rate-limits update proj_dev rl_gpt4 \
    --max-requests-per-minute 10 \
    --max-tokens-per-minute 5000
  • Produksi (penting bagi bisnis):
  python openai_admin.py rate-limits update proj_prod rl_gpt4 \
    --max-requests-per-minute 1000 \
    --max-tokens-per-minute 500000
  python openai_admin.py rate-limits update proj_abc123 rl_gpt4 \
    --max-requests-per-day 10000

Evaluasi penggunaan: Penyelesaian, penyematan, gambar dan audio

Perintah penggunaan menyediakan rangkaian waktu yang dikelompokkan berdasarkan proyek, pengguna, kunci, model, dll. Hal ini membuat deteksi anomali, perencanaan kapasitas, dan penagihan menjadi lebih mudah.

Penyelesaian (Obrolan/Teks):

# letzte 7 Tage
python openai_admin.py usage completions --days 7

# Zeitraum exakt
python openai_admin.py usage completions --start-date 2024-01-01 --end-date 2024-01-31

# Gruppierung nach Projekt und Modell
python openai_admin.py usage completions --days 30 \
  --group-by project_id --group-by model

Penyematan:

python openai_admin.py usage embeddings --days 7

Gambar (z.B.DALL‑E):

python openai_admin.py usage images --days 7

TTS/Transkripsi Audio:

python openai_admin.py usage audio-speeches --days 7
python openai_admin.py usage audio-transcriptions --days 7

Kiat:

  • Gabungkan pengelompokan (misalnya project_id dan model) untuk mendeteksi hotspot.
  • Gunakan keluaran JSON untuk dasbor atau bingkai data.

Biaya terkendali: evaluasi dan anggaran

Transparansi mengenai biaya sangatlah penting – tidak hanya pada akhir bulan. CLI menawarkan deret waktu, pengelompokan, dan filter.

Contoh:

# Kosten der letzten 30 Tage
python openai_admin.py costs --days 30

# Nach Projekt gruppieren
python openai_admin.py costs --days 30 --group-by project_id

# Nach Line‑Item (feine Aufschlüsselung)
python openai_admin.py costs --days 7 --group-by line_item

# Konkretes Projekt filtern
python openai_admin.py costs --days 30 --project-id proj_123

CSV‑Ekspor melalui jq (ad‑hoc):

python openai_admin.py costs --days 30 --format json \
  | jq -r '.buckets[] | [.start, .end, (.amount|tostring), .currency] | @csv' \
  > costs_last30d.csv

Praktik Terbaik:

  • Tentukan anggaran per proyek dan amankan dengan batasan tarif
  • Otomatiskan laporan pengeluaran rutin
  • Korelasi puncak: mengidentifikasi model/proyek yang memakan banyak biaya

Otomatisasi: Dari Tindakan Satu Kali hingga Tata Kelola yang Dapat Diulang

Admin CLI menunjukkan potensi penuhnya dalam alur dan pekerjaan terjadwal. Satu set yang realistis:

  • Artifactize pekerjaan audit malam (pengguna, proyek, kunci) sebagai JSON dan periksa secara berbeda
  • Menghasilkan dan mendistribusikan laporan biaya mingguan ke FinOps/Tim
  • Tetapkan batas tarif berdasarkan kebijakan (tergantung proyek dan lingkungan)
  • Atur rotasi kunci di CI: buat akun layanan baru, perbarui rahasia, jalankan tes asap, hapus akun lama

Contoh minimal GitLab CI (sangat disederhanakan):

stages: [audit]

variables:
  PYTHONUNBUFFERED: "1"

openai_audit:
  stage: audit
  image: python:3.12-slim
  rules:
    - if: "$SCHEDULED_PIPELINE == 'true'"
  script:
    - pip install -r requirements.txt jq
    - python openai_admin.py users list --format json > users.json
    - python openai_admin.py projects list --format json > projects.json
    - python openai_admin.py costs --days 7 --format json > costs.json
    - jq '.buckets | length' costs.json
  artifacts:
    when: always
    paths: [users.json, projects.json, costs.json]
    expire_in: 7 days

Kami menjelaskan secara rinci bagaimana rahasia diintegrasikan dan disembunyikan dengan aman di GitLab dalam artikel “GitLab CI/CD untuk administrator – panduan praktis untuk penerapan otomatis”.

SIEM pusat juga bermanfaat untuk pemantauan keamanan. Artikel kami “Wazuh SIEM – Sekilas Tentang Keamanan Sumber Terbuka” menunjukkan bagaimana Anda dapat mengkonsolidasi peristiwa – ideal untuk memantau anomali penggunaan API, panggilan gagal, atau puncak biaya yang tidak biasa.

Praktik tata kelola: struktur, penamaan, pemisahan

Teknologi saja tidak cukup. Tetapkan aturan:

  • Tepat satu tujuan teknis per proyek: Pisahkan aplikasi produktif, otomatisasi back office, eksperimen, pekerjaan batch.
  • Pemisahan berdasarkan lingkungan: proj_appX_dev, proj_appX_stage, proj_appX_prod – dengan batasan dan anggaran berbeda.
  • Penamaan konsisten: Nama unik untuk akun layanan (“GitHub Actions”, “Prod API Bot”), didokumentasikan dalam basis pengetahuan tim.
  • Rotasi jangkar dengan kuat: Pekerjaan berulang, jalur eskalasi yang ditentukan, buku pedoman darurat.
  • Laporan versi: Menyimpan snapshot JSON dari data penggunaan dan biaya dalam repositori yang aman; Tinjau perubahan.

Pengoperasian, pemecahan masalah dan pengerasan

Batu sandungan umum dan solusi cepat:

  • Variabel lingkungan tidak ada:
  export OPENAI_ADMIN_KEY="sk-admin-..."
  • Kesalahan impor: tambahkan dependensi
  python3 -m pip install -r requirements.txt
  • Kesalahan API: Periksa validitas kunci admin, pastikan peran pemilik, periksa kedaluwarsa/rotasi jika perlu

Rekomendasi penyembuhan:

  • Jangan pernah membocorkan kunci admin ke dalam VCS, log, atau artefak; Aktifkan pemindaian rahasia
  • Akun layanan, bukan kunci orang di semua jalur otomatis
  • Gabungkan anggaran, batasan, dan peringatan penggunaan (biaya, permintaan, token)

Batasan dan peta jalan

Fungsionalitas Admin API saat ini mencakup persyaratan inti. Catatan:

  • Batasan tarif hanya diberikan sebagai daftar lengkap untuk setiap proyek; Pengambilan individu tidak disediakan
  • Kunci akun layanan tidak dapat dihapus satu per satu – rotasi dilakukan melalui akun layanan baru
  • Perluasan di masa depan telah direncanakan (misalnya kueri log audit, ekspor CSV/Excel, peringatan anggaran) – jaga agar peta jalan perkakas Anda tetap fleksibel

Jika Anda menerapkan pola yang ditunjukkan dalam postingan ini ke organisasi Anda, Anda akan mendapatkan gambaran yang jelas tentang pengguna, proyek, biaya, dan risiko – dan Anda dapat menjalankan tata kelola sebagai kode. Anda dapat menemukan artikel praktis yang lebih mendalam kapan saja di blog kami di Untuk arsitektur LLM, konsep keamanan, dan otomatisasi yang dibuat khusus, kami juga dengan senang hati mendukung Anda berdasarkan proyek – Anda dapat mengetahui lebih lanjut di halaman layanan kami untuk AI & LLM di bawah Konsultasi AI & LLM dari ADMIN INTELLIGENCE. Jika Anda memiliki pertanyaan tentang implementasi, integrasi ke GitLab, atau memperkuat proses admin Anda, Anda dapat menghubungi kami langsung melalui Kontak.


News
Berita
News Flash
Blog
Technology
Sports
Sport
Football
Tips
Finance
Berita Terkini
Berita Terbaru
Berita Kekinian
News
Berita Terkini
Olahraga
Pasang Internet Myrepublic
Jasa Import China
Jasa Import Door to Door

Situs berita olahraga khusus sepak bola adalah platform digital yang fokus menyajikan informasi, berita, dan analisis terkait dunia sepak bola. Sering menyajikan liputan mendalam tentang liga-liga utama dunia seperti Liga Inggris, La Liga, Serie A, Bundesliga, dan kompetisi internasional seperti Liga Champions serta Piala Dunia. Anda juga bisa menemukan opini ahli, highlight video, hingga berita terkini mengenai perkembangan dalam sepak bola.

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://bulan.uk

Related Posts