Igen, azzal a különbséggel, hogy akkor is történik valami (elmennek a POST message-ek az openai szerverei fele), ha az API key rossz vagy üres (talán nem is tudod üresen hagyni, nem próbáltam ki), ezt írják a gitlab-os threadben.
Innentől már csak az Openai fineszességén múlik, hogy az autentikálatlan kéréseket is lelogolják és ugyanúgy feldolgozzák-e, mint az autentikáltakat, csak éppen választ nem küldenek rájuk.