Zum Hauptinhalt springen
Vault ist der Ort, an dem Sie vertrauliche Informationen speichern, die Kazzle benötigt, um etwas für Sie zu tun. Nutzen Sie es für API-Schlüssel, Anmeldedaten, Webhook-Secrets, Datenbank-URLs, Git-Anmeldedaten oder beliebige Token, die eine App oder ein Workflow benötigt. Fügen Sie private Schlüssel oder Passwörter nicht in einen Thread ein. Speichern Sie sie in Vault, und lassen Sie Kazzle sie verwenden, wenn eine Aufgabe oder App Zugriff benötigt.

Was in Vault gehört

  • API-Schlüssel für Services, die Kazzle nutzen soll
  • Anmeldedaten für Konten, die Sie automatisieren möchten
  • Git-Anmeldedaten für private Repositories
  • Webhook-Secrets für Apps
  • Datenbank-Verbindungszeichenfolgen
  • Token für SMS, E-Mail, Zahlungen, Analysen oder andere Tools

Warum Vault nutzen

Vault hält Secrets aus Chat und Quellcode heraus.
  • Secrets sind im Ruhezustand verschlüsselt
  • Die KI sieht den Klartextwert nicht
  • Chat-Protokolle und Tool-Ergebnisse zeigen das Secret nicht
  • Das gleiche gespeicherte Secret kann von Apps und Automationen wiederverwendet werden
  • Secrets sind auf Ihren Space beschränkt

Wie Kazzle ein Secret nutzt

Wenn die KI ein Secret benötigt, verwendet sie eine gespeicherte Referenz. Kazzle füllt den echten Wert nur aus, wenn die Aktion ausgeführt wird. Wenn beispielsweise eine App einen E-Mail-API-Schlüssel benötigt, kann die KI die App so verbinden, dass sie das gespeicherte Secret nutzt, ohne den Schlüssel im Thread anzuzeigen.

Secrets organisieren

Die meisten Nutzer können ein Secret speichern und direkt verwenden. Größere Apps und Teams können Secrets organisieren in:
  • Collections – Gruppen von Secrets für eine App, einen Workflow oder einen Service
  • Environments – separate Werte für Entwicklung und Produktion
Beispiel: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Secrets in Apps verwenden

Wenn Kazzle eine App erstellt, kann es die App mit Secrets in Vault verbinden. Während Vorschau und Bereitstellung stellt Kazzle diese Secrets der App zur Verfügung, ohne sie im App-Code zu speichern. Bei generierten Apps sind Secrets normalerweise an die Komponentenkonfiguration der App angehängt. Wenn Sie die App manuell bearbeiten, siehe Kazzle CLI für die Verwendung von Secrets in Entwicklungsbefehlen.

Entwicklerhinweise

Falls Sie das technische Verhalten benötigen:
  • Einfache Secrets werden zu Umgebungsvariablen für App-Prozesse
  • Secrets mit mehreren Feldern können strukturierte Anmeldedaten enthalten, z. B. eine Anmeldung mit E-Mail und Passwort
  • Secret-Referenzen werden von Kazzle zur Laufzeit aufgelöst
  • Produktions-Apps erhalten nur die Secrets, die für ihre Komponente deklariert sind
  • Browser-seitige UI-Builds sollten nur öffentliche Werte verwenden, die sicher offengelegt werden können
Zwei-Faktor-Anmeldungs-Secrets können auch Einmalcodes generieren, wenn Kazzle sie benötigt.