الأمان أولاً: إدارة مفاتيح الـ API
مفتاح الـ API الخاص بك يشبه بطاقتك الائتمانية؛ إذا حصل عليه شخص ما، فيمكنه استهلاك رصيدك. إياك أن تضع مفاتيح الـ API مباشرة داخل كود الواجهة الأمامية (frontend).
أفضل الممارسات:
- متغيرات البيئة (Environment Variables): استخدم ملف
.env. - وسيط الخلفية (Backend Proxy): قم بإجراء اتصالات الـ API من خلال خادم (Node/Next.js) بدلاً من المتصفح مباشرة.
- تدوير المفاتيح: قم بتغيير المفاتيح بشكل دوري.
مثال لملف .env:
OPENAI_API_KEY=sk-your-secret-key-here
أضف ملف .env إلى ملف .gitignore فوراً!