メインコンテンツへスキップ
Vaultは、Kazzleがあなたのために何かを実行するために必要な機密情報を保存する場所です。 APIキー、ログイン詳細、Webhookシークレット、データベースURL、Git認証情報、またはアプリやワークフローが必要とするトークンなど、さまざまな用途に使用できます。 スレッドに秘密鍵やパスワードを貼り付けないでください。Vaultに保存してから、タスクやアプリがアクセスする必要があるときにKazzleに使用させてください。

Vaultに保存する内容

  • Kazzleに使用させたいサービスのAPIキー
  • 自動化したいアカウントのログイン詳細
  • プライベートリポジトリのGit認証情報
  • アプリのWebhookシークレット
  • データベース接続文字列
  • SMS、メール、決済、分析、またはその他のツールのトークン

Vaultを使用する理由

Vaultはシークレットをチャットとソースコードから保護します。
  • シークレットは保存時に暗号化されます
  • AIは平文の値を見ることができません
  • チャットログとツール結果にはシークレットが表示されません
  • 保存されたシークレットはアプリと自動化によって再利用できます
  • シークレットはあなたのSpaceにスコープされます

Kazzleがシークレットを使用する方法

AIがシークレットを必要とするとき、保存された参照を使用します。Kazzleは、アクションが実行されるときにのみ実際の値を入力します。 たとえば、アプリがメールAPIキーを必要とする場合、AIはキーをスレッドに出力することなく、保存されたシークレットを使用するようにアプリを接続できます。

シークレットの整理

ほとんどの人はシークレットを保存して直接使用できます。より大きなアプリとチームは、シークレットを以下のように整理できます:
  • Collections - アプリ、ワークフロー、またはサービスのシークレットグループ
  • Environments - 開発環境と本番環境の個別の値
例: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

アプリでシークレットを使用する

Kazzleがアプリを構築するとき、アプリをVaultのシークレットに接続できます。プレビューとデプロイ中に、Kazzleはアプリのコードに保存することなく、それらのシークレットをアプリに提供します。 生成されたアプリの場合、シークレットは通常、アプリのコンポーネント設定に添付されます。アプリを手動で編集している場合は、開発コマンドがシークレットを受け取る方法についてKazzle CLIを参照してください。

開発者向けメモ

技術的な動作が必要な場合:
  • シンプルなシークレットはアプリプロセスの環境変数になります
  • マルチフィールドシークレットは、メールとパスワードを含むログインなどの構造化された認証情報を保持できます
  • シークレット参照はKazzleによって実行時に解決されます
  • 本番アプリは、そのコンポーネント用に宣言されたシークレットのみを受け取ります
  • ブラウザ向けUIビルドは、公開しても安全な公開値のみを使用する必要があります
二要素認証ログインシークレットは、Kazzleが必要とするときにワンタイムコードを生成することもできます。