Przejdź do głównej treści
Vault to miejsce, gdzie zapisujesz poufne informacje, które Kazzle potrzebuje, aby coś dla Ciebie zrobić. Używaj go do takich rzeczy jak klucze API, dane logowania, sekrety webhook, adresy URL baz danych, poświadczenia Git lub dowolny token, którego potrzebuje aplikacja lub przepływ pracy. Nie wklejaj kluczy prywatnych ani haseł do wątku. Zapisz je w Vault, a następnie pozwól Kazzle używać ich, gdy zadanie lub aplikacja potrzebuje dostępu.

Co umieścić w Vault

  • Klucze API dla usług, które chcesz, aby Kazzle używał
  • Dane logowania dla kont, które chcesz zautomatyzować
  • Poświadczenia Git dla prywatnych repozytoriów
  • Sekrety webhook dla aplikacji
  • Ciągi połączeń baz danych
  • Tokeny dla SMS, poczty e-mail, płatności, analityki lub innych narzędzi

Dlaczego używać Vault

Vault chroni sekrety przed czatem i kodem źródłowym.
  • Sekrety są szyfrowane w spoczynku
  • IA nie widzi wartości w postaci zwykłego tekstu
  • Dzienniki czatu i wyniki narzędzi nie pokazują sekretu
  • Ten sam zapisany sekret może być ponownie używany przez aplikacje i automatyzacje
  • Sekrety są ograniczone do Twojej przestrzeni

Jak Kazzle używa sekretu

Gdy IA potrzebuje sekretu, używa zapisanego odniesienia. Kazzle wstawia rzeczywistą wartość tylko wtedy, gdy akcja się uruchamia. Na przykład, jeśli aplikacja potrzebuje klucza API poczty e-mail, IA może podłączyć aplikację do używania zapisanego sekretu bez drukowania klucza w wątku.

Organizowanie sekretów

Większość osób może zapisać sekret i używać go bezpośrednio. Większe aplikacje i zespoły mogą organizować sekrety w:
  • Kolekcje - grupy sekretów dla aplikacji, przepływu pracy lub usługi
  • Środowiska - oddzielne wartości dla rozwoju i produkcji
Przykład: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Używanie sekretów w aplikacjach

Gdy Kazzle buduje aplikację, może połączyć aplikację z sekretami w Vault. Podczas podglądu i wdrażania Kazzle dostarcza te sekrety do aplikacji bez przechowywania ich w kodzie aplikacji. W przypadku wygenerowanych aplikacji sekrety są zwykle dołączane do konfiguracji komponentu aplikacji. Jeśli edytujesz aplikację ręcznie, zobacz Kazzle CLI, aby dowiedzieć się, jak polecenia programistyczne otrzymują sekrety.

Notatki dla programistów

Jeśli potrzebujesz informacji o zachowaniu technicznym:
  • Proste sekrety stają się zmiennymi środowiskowymi dla procesów aplikacji
  • Sekrety wielopolowe mogą zawierać strukturalne poświadczenia, takie jak login z adresem e-mail i hasłem
  • Odwołania do sekretów są rozwiązywane przez Kazzle w czasie wykonywania
  • Aplikacje produkcyjne otrzymują tylko sekrety zadeklarowane dla ich komponentu
  • Interfejsy użytkownika skierowane do przeglądarki powinny używać tylko wartości publicznych, które są bezpieczne do ujawnienia
Sekrety logowania dwuskładnikowego mogą również generować kody jednorazowe, gdy Kazzle ich potrzebuje.