Passer au contenu principal
Vault est l’endroit où vous enregistrez les informations sensibles dont Kazzle a besoin pour faire quelque chose pour vous. Utilisez-le pour les clés API, les identifiants de connexion, les secrets webhook, les URL de base de données, les identifiants Git, ou tout jeton qu’une app ou un workflow nécessite. Ne collez pas de clés privées ou de mots de passe dans un thread. Enregistrez-les dans Vault, puis laissez Kazzle les utiliser quand une tâche ou une app a besoin d’accès.

Ce qu’il faut mettre dans Vault

  • Clés API pour les services que vous voulez que Kazzle utilise
  • Identifiants de connexion pour les comptes que vous voulez automatiser
  • Identifiants Git pour les dépôts privés
  • Secrets webhook pour les apps
  • Chaînes de connexion à la base de données
  • Jetons pour SMS, email, paiements, analytics, ou autres outils

Pourquoi utiliser Vault

Vault garde les secrets hors du chat et du code source.
  • Les secrets sont chiffrés au repos
  • L’IA ne voit pas la valeur en clair
  • Les journaux de chat et les résultats des outils ne montrent pas le secret
  • Le même secret enregistré peut être réutilisé par les apps et les automations
  • Les secrets sont limités à votre Space

Comment Kazzle utilise un secret

Quand l’IA a besoin d’un secret, elle utilise une référence enregistrée. Kazzle remplit la valeur réelle uniquement quand l’action s’exécute. Par exemple, si une app a besoin d’une clé API email, l’IA peut connecter l’app pour utiliser le secret enregistré sans afficher la clé dans le thread.

Organiser les secrets

La plupart des gens peuvent enregistrer un secret et l’utiliser directement. Les apps et équipes plus grandes peuvent organiser les secrets en :
  • Collections - groupes de secrets pour une app, un workflow, ou un service
  • Environments - valeurs distinctes pour le développement et la production
Exemple : 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Utiliser les secrets dans les apps

Quand Kazzle crée une app, elle peut connecter l’app aux secrets dans Vault. Pendant l’aperçu et le déploiement, Kazzle fournit ces secrets à l’app sans les stocker dans le code de l’app. Pour les apps générées, les secrets sont généralement attachés à la configuration des composants de l’app. Si vous modifiez l’app manuellement, consultez Kazzle CLI pour savoir comment les commandes de développement reçoivent les secrets.

Notes pour les développeurs

Si vous avez besoin du comportement technique :
  • Les secrets simples deviennent des variables d’environnement pour les processus de l’app
  • Les secrets multi-champs peuvent contenir des identifiants structurés, comme une connexion avec email et mot de passe
  • Les références de secrets sont résolues par Kazzle à l’exécution
  • Les apps de production reçoivent uniquement les secrets déclarés pour leur composant
  • Les builds d’interface utilisateur côté navigateur ne doivent utiliser que des valeurs publiques qui sont sûres d’être exposées
Les secrets de connexion à deux facteurs peuvent également générer des codes à usage unique quand Kazzle en a besoin.