Vai al contenuto principale
Vault è il luogo in cui salvi le informazioni sensibili di cui Kazzle ha bisogno per fare qualcosa per te. Usalo per cose come chiavi API, dettagli di accesso, segreti webhook, URL di database, credenziali Git, o qualsiasi token di cui un’app o un flusso di lavoro ha bisogno. Non incollare chiavi private o password in una conversazione. Salvale in Vault, quindi lascia che Kazzle le usi quando un’attività o un’app ha bisogno di accesso.

Cosa mettere in Vault

  • Chiavi API per i servizi che vuoi che Kazzle usi
  • Dettagli di accesso per gli account che vuoi automatizzare
  • Credenziali Git per repository privati
  • Segreti webhook per le app
  • Stringhe di connessione del database
  • Token per SMS, email, pagamenti, analitiche o altri strumenti

Perché usare Vault

Vault mantiene i segreti fuori dalla chat e dal codice sorgente.
  • I segreti sono crittografati a riposo
  • L’IA non vede il valore in testo semplice
  • I log della chat e i risultati degli strumenti non mostrano il segreto
  • Lo stesso segreto salvato può essere riutilizzato da app e automazioni
  • I segreti sono limitati al tuo Space

Come Kazzle usa un segreto

Quando l’IA ha bisogno di un segreto, usa un riferimento salvato. Kazzle inserisce il valore reale solo quando l’azione viene eseguita. Ad esempio, se un’app ha bisogno di una chiave API email, l’IA può collegare l’app per usare il segreto salvato senza stampare la chiave nella conversazione.

Organizzazione dei segreti

La maggior parte delle persone può salvare un segreto e usarlo direttamente. App e team più grandi possono organizzare i segreti in:
  • Raccolte - gruppi di segreti per un’app, un flusso di lavoro o un servizio
  • Ambienti - valori separati per sviluppo e produzione
Esempio: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Uso dei segreti nelle app

Quando Kazzle crea un’app, può collegare l’app ai segreti in Vault. Durante l’anteprima e la distribuzione, Kazzle fornisce quei segreti all’app senza archiviarli nel codice dell’app. Per le app generate, i segreti sono solitamente allegati alla configurazione del componente dell’app. Se stai modificando l’app manualmente, consulta Kazzle CLI per sapere come i comandi di sviluppo ricevono i segreti.

Note per gli sviluppatori

Se hai bisogno del comportamento tecnico:
  • I segreti semplici diventano variabili di ambiente per i processi dell’app
  • I segreti multi-campo possono contenere credenziali strutturate, come un accesso con email e password
  • I riferimenti ai segreti vengono risolti da Kazzle in fase di esecuzione
  • Le app di produzione ricevono solo i segreti dichiarati per il loro componente
  • Le build dell’interfaccia utente rivolte al browser devono usare solo valori pubblici che è sicuro esporre
I segreti di accesso a due fattori possono anche generare codici monouso quando Kazzle ne ha bisogno.