すごいヘマをしてしまったので自分への戒めとともに注意喚起です。
ChatGPTなどで使われるLLMを呼び出すことができるAPIトークンを日頃から使っているのですが、使っていないはずの期間なのに気づいたらそのクレジット(使用できる残高)がゼロになっていました...。
原因としては、APIトークンを誰からでも見える場所に置いてしまっていたことです。
Hugging Face Spacesで公開しているアプリの内部でOpenAIのAPIを呼び出していたのですが、非公開の「Secrets」の欄と間違えて公開されてしまう「Variables」の方にトークンを格納してしまっていました...。
幸い、被害額は大体5ドルくらいなので大したダメージではなかったのですが、
もしクレジットのオートチャージ機能をオンにしていたらと考えるとゾッとします🥶
さらには、自分のトークンではなくて、会社とかお客さんのやつだったらもっとヤバいことになっていたでしょうね。(その場合って懲戒解雇とかになるのでしょうか?)
そういえばOpenAIのAPIの管理ページをみたら、もしトークンの不正利用が検出されたらそのトークンは使えないようにするよ〜って書かれていたのですが、その検出にも引っ掛からなかったんですかね...。
いやここでOpenAIさんを責めるのは責任転嫁です。
ただただ自分の管理が甘かったことを悔いるばかりです。
しかし前向きに考えれば、たった5ドルくらいでこれだけの危険意識を脳に刻み込めたので、今回に関しては儲け物だったかもしれませんね笑