OpenAI API Key 申请与配置教程
明确任务是创建一个 OpenAI API Key,并把它安全配置到服务端环境变量里,后续应用可以调用模型但不会把密钥暴露给浏览器。
安全原则
只在服务端读取 API Key
准备工作
准备一个 OpenAI Platform 账号,以及一个需要服务端调用模型的项目。不要把真实 API Key 发给 AI 工具或粘贴到公开文档里。
Step 01
理解 API Key 是什么
API Key 是应用调用 OpenAI API 时使用的凭证。它不是前端配置,也不应该出现在浏览器、公开仓库或截图里。
- 只给服务端使用
- 不要提交到 Git
- 泄露后立刻撤销
Step 02
进入官方后台创建 Key
打开 OpenAI Platform 的 API Keys 页面,登录账号后创建一个新的 API Key。为不同项目使用不同 Key,方便后续撤销和排查。
- 使用官方入口
- 按项目命名
- 创建后立即保存到安全位置
Step 03
配置到环境变量
在本地项目里把密钥放到 .env.local 或部署平台的环境变量中。Next.js 项目应该只在服务端 Route Handler、Server Action 或后端服务中读取。
- 使用 .env.local
- 确认 .gitignore 忽略环境文件
- 不要使用 NEXT_PUBLIC 前缀保存密钥
Step 04
用最小请求验证
先写一个最小服务端接口验证 Key 是否可用。确认成功后,再接入真实业务流程,不要一开始就把密钥散落到多个文件。
- 先最小验证
- 集中封装调用
- 失败时检查环境变量名
示例 Prompt
请检查我的 Next.js 项目应该在哪里读取 OPENAI_API_KEY。要求只允许服务端读取,不要暴露到浏览器。
请帮我审查这段 OpenAI API 调用代码,重点检查 API Key 是否可能泄露、错误处理是否足够、日志是否包含敏感信息。
我在本地配置了 OPENAI_API_KEY 但请求失败。请根据终端输出帮我按优先级排查,不要让我把真实 Key 发给你。
验证方式
本地启动项目后,确认服务端能读取环境变量,浏览器开发者工具里看不到 API Key,Git diff 里也没有出现真实密钥。
风险提醒
不要使用 `NEXT_PUBLIC_OPENAI_API_KEY` 这类名字保存密钥。`NEXT_PUBLIC_` 前缀会让变量暴露到浏览器端。
发现 API Key 泄露后,第一步是撤销旧 Key,再创建新 Key,不要只是在代码里删掉它。
相关教程
VS Code 接入 Codex 教程
从安装 Codex 扩展、登录 OpenAI 或 ChatGPT 账号、打开 demo 项目,到第一次让 Codex Agent 规划、执行和验证任务。
产品经理如何使用 VS Code 接入 Codex
用一个真实项目演示产品经理如何让 Codex 阅读代码、理解需求并完成小改动。
如何在 Windows 上准备 Node.js、Git 和 VS Code
从官方下载并安装 Node.js、Git 和 VS Code,完成终端验证,为后续 Codex、Cursor 或 OpenAI API 教程准备本地开发环境。
如何在 macOS 上准备 Node.js、Git 和 VS Code
在 macOS 上安装 Node.js、Git 和 VS Code,并用终端验证版本,为后续 AI 编程和 API 项目准备基础环境。