如何取得 OpenAI 的 API 金鑰：詳細步驟與完整指南

更新日期： 2025 年 2 月 12 日

隨著人工智慧（AI）技術的快速發展，OpenAI 提供的 GPT 模型已廣泛應用於 聊天機器人、內容創作、程式碼輔助、語音轉錄、圖像生成 等領域。

無論你是開發者、企業用戶，還是 AI 研究愛好者，要使用 OpenAI 的各項 AI 服務，都必須先申請 API 金鑰（API Key）。

API 金鑰就像一把「通行證」，讓你的應用能夠連接 OpenAI 的伺服器，使用 AI 模型來處理請求。

然而，取得 API 金鑰不只是點擊一個按鈕這麼簡單，你還需要了解如何正確管理、保護、限制 API 的使用，避免安全風險與額外費用。

本指南將 一步步帶你完成 OpenAI API 金鑰的申請、設定、管理與安全保護，確保你能夠順利使用 OpenAI 提供的 AI 技術。

什麼是 OpenAI API 金鑰？為什麼需要它？

API 金鑰的作用

API 金鑰（API Key）是一串 獨一無二的字母與數字組合，它的主要作用是：

✅ 驗證你的身份，確保只有你能使用你的 API 服務。
✅ 授權存取 OpenAI 服務，例如 GPT-4、DALL·E、Whisper（語音轉文字）等。
✅ 追蹤與計費，OpenAI 會根據 API 金鑰的使用狀況來計算費用。

如果沒有 API 金鑰，你的應用將無法與 OpenAI 的伺服器通訊，也無法使用 GPT 產生文字、回答問題或執行任何 AI 任務。

API 金鑰的使用範圍

當你取得 OpenAI API 金鑰後，你可以用它來：

• 開發 AI 聊天機器人（例如客服機器人、語音助理）。
• 生成高品質文本內容（如部落格文章、產品描述、電子郵件）。
• 程式碼輔助與自動化開發（例如 Copilot 風格的 AI 編碼助手）。
• 語音轉文字（使用 Whisper API 來轉錄音訊）。
• AI 圖片生成（透過 DALL·E 創建 AI 繪圖）。

每一種 API 服務都有不同的使用方式與計價模式，因此申請 API 金鑰前，請務必了解 API 的定價細節。

如何申請 OpenAI API 金鑰？（完整步驟）

要獲取 OpenAI API 金鑰，你需要：

1. 註冊 OpenAI 帳戶
2. 進入 API 設定頁面並建立 API 金鑰
3. 複製 API 金鑰並妥善保存

註冊 OpenAI 帳戶

如果你還沒有 OpenAI 帳戶，請按照以下步驟建立：

1. 開啟 OpenAI 官網：https://openai.com
2. 點擊「Sign Up」註冊帳戶（如果已有帳戶，可點擊「Log In」登入）。
3. 選擇註冊方式（可以用 Google、Microsoft、Apple 帳號，或手動輸入 Email 註冊）。
4. 輸入手機號碼並完成驗證（OpenAI 會發送 OTP 驗證碼）。
5. 填寫基本資訊，例如你的姓名、使用目的（選填）。

申請 API 金鑰

註冊完成後，你可以申請 API 金鑰：

1. 前往 API 金鑰管理頁面：https://platform.openai.com/account/api-keys
2. 點擊「Create a new secret key」（建立新的 API 金鑰）。
3. 系統會產生一組 API 金鑰，請立即複製並保存。
4. API 金鑰只會顯示一次，如果遺失了，你需要重新生成新的金鑰。

🚨 重要提醒：API 金鑰必須妥善保存，OpenAI 不會幫你備份！

OpenAI 只會在 API 金鑰創建時顯示一次，之後不會再提供存取。

這是為了 提升安全性，防止 API 金鑰被洩漏或未經授權存取。

原因：OpenAI 不儲存 API 金鑰的安全考量

1. 防止金鑰洩露：如果 OpenAI 在後台允許用戶隨時查看 API 金鑰，可能會增加金鑰外洩的風險，尤其是當帳戶被駭客攻擊時。
2. 遵循業界安全標準：許多雲端服務提供者（如 AWS、Google Cloud、Azure）也採用類似的做法，確保 API 金鑰不會被意外暴露。
3. 強迫用戶妥善管理金鑰：因為 API 金鑰只能顯示一次，使用者必須主動將其儲存在安全的地方（例如 環境變數、密碼管理工具），而不是讓 OpenAI 來管理。

如果遺失 API 金鑰怎麼辦？

如果你沒有在創建 API 金鑰時妥善保存，而後遺失，無法再找回原本的金鑰，你需要：

✅ 刪除舊的 API 金鑰（避免它被盜用）。
✅ 創建一個新的 API 金鑰，然後更新你的應用程式設定。
✅ 將新金鑰存放在安全的地方（例如環境變數 .env 或密碼管理工具）。

如果你的 API 金鑰不慎洩漏，可能會被他人濫用，導致帳戶產生大量費用。

因此，請務必在創建 API 金鑰時妥善保存，並設定使用上限，以免遭到濫用。

如何保護 API 金鑰？

取得 OpenAI API 金鑰後，你必須妥善管理與保護，確保它不會被未授權的使用者存取或外洩。

如果 API 金鑰被濫用，不僅可能導致你的帳戶產生高額費用，甚至可能影響你的應用程式運作。 以下是幾個關鍵的安全措施，幫助你有效保護 API 金鑰。

不要將 API 金鑰寫在程式碼中

許多開發者常犯的一個錯誤，就是直接在程式碼中寫入 API 金鑰，甚至不小心將含有 API 金鑰的程式碼上傳到 GitHub、GitLab、Bitbucket 等公開版本控制系統。

如果 API 金鑰洩漏，駭客或其他惡意用戶可以：

• 未經授權使用你的 API 金鑰，導致你的 OpenAI 帳戶產生大量費用。
• 發送惡意請求，讓你的應用程式異常運作，甚至影響伺服器效能。
• 使用你的 API 金鑰執行不當操作，如生成不適當內容，可能導致帳號被 OpenAI 停權。

✅ 使用環境變數（Environment Variables）

最安全的方式是將 API 金鑰存放在環境變數中，而不是直接寫入程式碼。

這樣可以確保 API 金鑰不會暴露在程式碼庫中，即使程式碼被分享或上傳，也不會洩露 API 金鑰。

🔧 Python 設置 API 金鑰（使用 dotenv）

你可以使用 python-dotenv 來讀取 .env 檔案中的 API 金鑰，確保金鑰不會直接出現在程式碼內。

步驟 1：安裝 dotenv 套件（如果尚未安裝）

pip install python-dotenv

步驟 2：在專案根目錄建立 .env 檔案，並加入 API 金鑰

OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxxxxxxxx

步驟 3：在 Python 程式中讀取 .env 檔案

import openai
import os
from dotenv import load_dotenv

# 載入 .env 檔案
load_dotenv()

# 讀取 API 金鑰
api_key = os.getenv("OPENAI_API_KEY")

# 設置 OpenAI API
openai.api_key = api_key

這樣做的好處是：

• API 金鑰不會出現在程式碼中，降低外洩風險
• 即使分享或公開程式碼，API 金鑰仍是安全的
• 可以根據環境（開發、測試、正式）靈活更改 API 金鑰

設定 .gitignore，避免上傳 API 金鑰

如果你正在使用 Git 來管理程式碼，務必要設定 .gitignore 檔案，確保 .env 或其他包含 API 金鑰的文件不會被提交到 GitHub 或其他程式碼庫。

✅ 設定 .gitignore，避免 .env 被上傳

在你的專案目錄中，建立或編輯 .gitignore 檔案，並加入以下內容：

# 忽略包含 API 金鑰的 .env 檔案
.env

# 忽略 Python 產生的暫存檔案
__pycache__/
*.pyc

# 忽略 VSCode 設定檔案
.vscode/

# 忽略 Node.js 環境設定（如果使用 JavaScript）
node_modules/

步驟 1：確認 .gitignore 已正確設定

執行以下命令來檢查 .env 是否被 Git 忽略：

git status

如果 .env 沒有顯示在 Untracked files 列表中，代表 .gitignore 設定成功。

步驟 2：如果 .env 已經被加入 Git，請將它移除

如果你發現 .env 已經被 Git 追蹤並提交，你需要執行以下命令來移除它：

git rm --cached .env
git commit -m "Removed .env from version control"
git push origin main

這樣 .env 檔案將不再被 Git 追蹤，避免未來誤上傳 API 金鑰。

🚨 即使刪除 .env，如果 API 金鑰已經被上傳到 GitHub，仍然需要撤銷舊金鑰並產生新的金鑰！

設定 API 速率限制與權限

OpenAI API 是按請求計費的，如果 API 被未經授權的人濫用，你的帳戶可能會產生大量費用。

因此，你應該為 API 設定速率限制，並定期監控 API 使用情況，以避免過度消耗。

✅ 設定 API 速率限制（Rate Limits）

速率限制可以幫助你控制 API 的使用頻率，確保你的 API 不會被異常流量攻擊或濫用。

步驟 1：進入 API 設定頁面 👉 OpenAI API 金鑰管理頁面

步驟 2：設定每分鐘最大請求數（Rate Limits）
在 OpenAI 控制台，你可以為 API 金鑰設定：

• 每分鐘的請求上限（Requests per minute, RPM）
• 每分鐘的 Token 使用量上限（Tokens per minute, TPM）

✅ 定期監控 API 使用狀況

你可以透過 OpenAI 控制台的「Usage」頁面 來查看 API 使用狀況，確保 API 沒有被異常使用。

• 若發現異常流量（例如 API 使用量突然飆升），請立即檢查是否有未授權的存取。
• 如果 API 金鑰可能被濫用，請立即撤銷金鑰，並生成新的金鑰。

OpenAI API 的計費方式與費用控制

使用 OpenAI API 需要付費，費用取決於 使用的 AI 模型、請求字數（Tokens）、執行次數 等。

如果你是新手，剛開始使用 OpenAI API，可能會有幾個常見問題：

• 應該儲值多少錢？
• 如何控制 API 費用，避免超額消費？
• 是否應該開啟自動儲值？什麼情況下需要開啟？

這一節將詳細說明 OpenAI API 的收費標準，並提供儲值建議與自動儲值設定的考量標準，讓你能夠合理規劃預算，確保 API 使用成本可控。

OpenAI API 的收費標準

OpenAI API 採用 「按使用量計費」（Pay-as-you-go） 的模式，你只需為實際使用的 Token 數量付費。

不同的 AI 模型費用不同，GPT-4 會比 GPT-3.5 更貴，因此你應該根據需求來選擇合適的模型。

什麼是 1K Tokens？

• 1K Tokens 約等於 750 個英文字或 500 個中文字。
• 輸入費用 指的是你發送給 OpenAI 的文字數量。
• 輸出費用 指的是 AI 產生的回應字數。
• 例如，若你發送一段 500 中文字的問題（約 1K Tokens），並得到 1K Tokens 的回應，在 GPT-4 (8K) 設定下，這次請求將花費 $0.03 + $0.06 = $0.09。

一般使用者應該儲值多少？

如果你是初次使用 OpenAI API 的新手，建議先從 $5 到 $20 的儲值開始，並觀察一段時間內的使用情況，再決定是否需要增加額度。

儲值建議

🔹 基本測試用途（$5）

• 主要用於學習 API 使用方法、測試簡單的請求（如 GPT-3.5 小範圍測試）。
• 適合對 AI 需求較低的開發者或個人用戶。

🔹 一般開發用途（$10 – $20）

• 如果你打算開發 AI 聊天機器人或用 GPT-4 生成內容，建議儲值 $10-$20。
• 適合輕量開發者、個人專案或小型應用。

🔹 企業級或高流量應用（$50 以上）

• 如果你的應用需要大量 AI 輸出，例如自動化客服、大量生成文章，建議預留 $50 以上。
• 適合企業級應用或大量用戶的產品。

當 API 餘額低於多少時，應該設定自動儲值？

自動儲值（Auto Recharge）設定標準

OpenAI 允許你設定 API 餘額低於某個金額時，自動儲值，以確保你的應用程式不會因為餘額不足而中斷。

一般設定標準：

• 如果你是輕度使用者（每月花費 < $10）：當餘額低於 $2-$5，可以考慮手動儲值，而不一定要開啟自動儲值。
• 如果你是中等使用者（每月花費 $10-$50）：當餘額低於 $5-$10，建議開啟自動儲值，以避免中斷服務。
• 如果你是企業級用戶（每月花費 $50+）：當餘額低於 $20-$50，應該開啟自動儲值，確保應用程式穩定運行。

✅ 如何設定 OpenAI 自動儲值？

1. 進入 OpenAI 付款設定頁面：https://platform.openai.com/account/billing
2. 點擊「Auto Recharge」設定（自動儲值）
3. 選擇觸發金額與儲值金額
   • 例如：「當餘額低於 $5，自動儲值 $10」
     

4. 確認信用卡資訊並啟用

🚨 自動儲值的考量：

• 如果你只是偶爾使用，不建議開啟自動儲值，避免不小心消耗過多費用。
• 如果你有長期 AI 需求，且不希望服務中斷，建議開啟自動儲值，並設定合理的金額範圍。

結論：安全、高效地使用 OpenAI API

取得 OpenAI API 金鑰並不困難，但 如何正確管理與保護 API，避免安全風險與費用超支，才是最關鍵的部分。

希望這篇完整指南能幫助你 順利申請、管理與最佳化 OpenAI API 金鑰的使用，讓你的 AI 應用更加高效與安全！