Saltar para o conteúdo principal
Vault é onde você salva informações sensíveis que o Kazzle precisa para fazer algo por você. Use-o para coisas como chaves de API, detalhes de login, segredos de webhook, URLs de banco de dados, credenciais do Git ou qualquer token que um app ou fluxo de trabalho precise. Não cole chaves privadas ou senhas em uma thread. Salve-as no Vault e deixe o Kazzle usá-las quando uma tarefa ou app precisar de acesso.

O que colocar no Vault

  • Chaves de API para serviços que você quer que o Kazzle use
  • Detalhes de login para contas que você quer automatizar
  • Credenciais do Git para repositórios privados
  • Segredos de webhook para apps
  • Strings de conexão de banco de dados
  • Tokens para SMS, email, pagamentos, análises ou outras ferramentas

Por que usar Vault

Vault mantém segredos fora do chat e do código-fonte.
  • Segredos são criptografados em repouso
  • A IA não vê o valor em texto plano
  • Logs de chat e resultados de ferramentas não mostram o segredo
  • O mesmo segredo salvo pode ser reutilizado por apps e automações
  • Segredos têm escopo para seu Space

Como o Kazzle usa um segredo

Quando a IA precisa de um segredo, ela usa uma referência salva. O Kazzle preenche o valor real apenas quando a ação é executada. Por exemplo, se um app precisa de uma chave de API de email, a IA pode conectar o app para usar o segredo salvo sem imprimir a chave na thread.

Organizando segredos

A maioria das pessoas pode salvar um segredo e usá-lo diretamente. Apps e equipes maiores podem organizar segredos em:
  • Collections - grupos de segredos para um app, fluxo de trabalho ou serviço
  • Environments - valores separados para desenvolvimento e produção
Exemplo: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Usando segredos em apps

Quando o Kazzle constrói um app, ele pode conectar o app aos segredos no Vault. Durante a visualização e implantação, o Kazzle fornece esses segredos ao app sem armazená-los no código do app. Para apps gerados, segredos geralmente são anexados à configuração do componente do app. Se você estiver editando o app manualmente, consulte Kazzle CLI para saber como os comandos de desenvolvimento recebem segredos.

Notas para desenvolvedores

Se você precisar do comportamento técnico:
  • Segredos simples se tornam variáveis de ambiente para processos de app
  • Segredos com múltiplos campos podem conter credenciais estruturadas, como um login com email e senha
  • Referências de segredo são resolvidas pelo Kazzle em tempo de execução
  • Apps de produção recebem apenas os segredos declarados para seu componente
  • Builds de UI voltadas para o navegador devem usar apenas valores públicos que são seguros para expor
Segredos de login de dois fatores também podem gerar códigos únicos quando o Kazzle precisa deles.