Naar hoofdinhoud gaan
Vault is waar je gevoelige informatie opslaat die Kazzle nodig heeft om iets voor je te doen. Gebruik het voor dingen zoals API-sleutels, inloggegevens, webhook-secrets, database-URL’s, Git-inloggegevens of elk token dat een app of workflow nodig heeft. Plak geen privésleutels of wachtwoorden in een thread. Sla ze op in Vault en laat Kazzle ze gebruiken wanneer een taak of app toegang nodig heeft.

Wat je in Vault moet opslaan

  • API-sleutels voor services die je Kazzle wilt laten gebruiken
  • Inloggegevens voor accounts die je wilt automatiseren
  • Git-inloggegevens voor privérepository’s
  • Webhook-secrets voor apps
  • Database-verbindingsreeksen
  • Tokens voor SMS, e-mail, betalingen, analytics of andere tools

Waarom Vault gebruiken

Vault houdt secrets uit chat en broncode.
  • Secrets zijn versleuteld in rust
  • De AI ziet de plaintext-waarde niet
  • Chatlogboeken en toolresultaten tonen het secret niet
  • Hetzelfde opgeslagen secret kan door apps en automatiseringen opnieuw worden gebruikt
  • Secrets zijn beperkt tot je Space

Hoe Kazzle een secret gebruikt

Wanneer de AI een secret nodig heeft, gebruikt het een opgeslagen verwijzing. Kazzle vult de werkelijke waarde alleen in wanneer de actie wordt uitgevoerd. Als een app bijvoorbeeld een e-mail-API-sleutel nodig heeft, kan de AI de app zo configureren dat het het opgeslagen secret gebruikt zonder de sleutel in de thread af te drukken.

Secrets organiseren

De meeste mensen kunnen een secret opslaan en direct gebruiken. Grotere apps en teams kunnen secrets organiseren in:
  • Collections - groepen secrets voor een app, workflow of service
  • Environments - aparte waarden voor development en production
Voorbeeld: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Secrets gebruiken in apps

Wanneer Kazzle een app bouwt, kan het de app verbinden met secrets in Vault. Tijdens preview en deployment voorziet Kazzle de app van die secrets zonder ze in de code van de app op te slaan. Voor gegenereerde apps zijn secrets meestal gekoppeld aan de componentconfiguratie van de app. Als je de app handmatig bewerkt, zie Kazzle CLI voor hoe development-commando’s secrets ontvangen.

Opmerkingen voor ontwikkelaars

Als je het technische gedrag nodig hebt:
  • Eenvoudige secrets worden omgevingsvariabelen voor app-processen
  • Secrets met meerdere velden kunnen gestructureerde inloggegevens bevatten, zoals een login met e-mailadres en wachtwoord
  • Secretverwijzingen worden door Kazzle tijdens runtime opgelost
  • Production-apps ontvangen alleen de secrets die voor hun component zijn gedeclareerd
  • Browser-facing UI-builds mogen alleen openbare waarden gebruiken die veilig kunnen worden blootgesteld
Secrets voor twee-factor-login kunnen ook eenmalige codes genereren wanneer Kazzle ze nodig heeft.