Saltar al contenido principal
Bóveda es donde guardas información sensible que Kazzle necesita para hacer algo por ti. Úsala para cosas como claves API, detalles de inicio de sesión, secretos de webhook, URLs de base de datos, credenciales de Git, o cualquier token que una app o flujo de trabajo necesite. No pegues claves privadas o contraseñas en un thread. Guárdalas en Bóveda y deja que Kazzle las use cuando una tarea o app necesite acceso.

Qué guardar en Bóveda

  • Claves API para servicios que quieres que Kazzle use
  • Detalles de inicio de sesión para cuentas que quieres automatizar
  • Credenciales de Git para repositorios privados
  • Secretos de webhook para apps
  • Cadenas de conexión de base de datos
  • Tokens para SMS, email, pagos, análisis u otras herramientas

Por qué usar Bóveda

Bóveda mantiene los secretos fuera del chat y del código fuente.
  • Los secretos están cifrados en reposo
  • La IA no ve el valor en texto plano
  • Los registros de chat y resultados de herramientas no muestran el secreto
  • El mismo secreto guardado puede ser reutilizado por apps y automatizaciones
  • Los secretos están limitados a tu Space

Cómo Kazzle usa un secreto

Cuando la IA necesita un secreto, usa una referencia guardada. Kazzle rellena el valor real solo cuando se ejecuta la acción. Por ejemplo, si una app necesita una clave API de email, la IA puede conectar la app para usar el secreto guardado sin imprimir la clave en el thread.

Organizando secretos

La mayoría de las personas pueden guardar un secreto y usarlo directamente. Apps y equipos más grandes pueden organizar secretos en:
  • Colecciones - grupos de secretos para una app, flujo de trabajo o servicio
  • Entornos - valores separados para desarrollo y producción
Ejemplo: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Usando secretos en apps

Cuando Kazzle construye una app, puede conectar la app a secretos en Bóveda. Durante la vista previa e implementación, Kazzle proporciona esos secretos a la app sin almacenarlos en el código de la app. Para apps generadas, los secretos generalmente se adjuntan a la configuración del componente de la app. Si estás editando la app manualmente, consulta Kazzle CLI para saber cómo los comandos de desarrollo reciben secretos.

Notas para desarrolladores

Si necesitas el comportamiento técnico:
  • Los secretos simples se convierten en variables de entorno para procesos de app
  • Los secretos de múltiples campos pueden contener credenciales estructuradas, como un inicio de sesión con email y contraseña
  • Las referencias de secretos se resuelven por Kazzle en tiempo de ejecución
  • Las apps de producción reciben solo los secretos declarados para su componente
  • Las compilaciones de UI orientadas al navegador solo deben usar valores públicos que sea seguro exponer
Los secretos de inicio de sesión de dos factores también pueden generar códigos de un solo uso cuando Kazzle los necesita.