La sécurité d'abord : Gestion des clés API

Votre clé API est comme une carte de crédit. Si quelqu'un s'en empare, il peut utiliser vos crédits. Ne codez jamais vos clés API en dur dans votre code frontend.

Bonnes pratiques :

1. Variables d'environnement : Utilisez un fichier .env.
2. Proxy Backend : Effectuez les appels API depuis un serveur (Node/Next.js) plutôt que depuis le navigateur.
3. Rotation des clés : Changez vos clés périodiquement.

Exemple de fichier .env :

OPENAI_API_KEY=sk-votre-cle-secrete-ici

Ajoutez immédiatement .env à votre fichier .gitignore !