Перейти к основному содержанию
Хранилище — это место, где вы сохраняете конфиденциальную информацию, которая нужна Kazzle для выполнения задач. Используйте его для ключей API, данных входа, секретов вебхуков, URL баз данных, учетных данных Git или любых токенов, которые нужны приложению или рабочему процессу. Не вставляйте приватные ключи или пароли в беседу. Сохраняйте их в Хранилище, и Kazzle будет использовать их, когда задаче или приложению потребуется доступ.

Что сохранять в Хранилище

  • Ключи API для сервисов, которые должна использовать Kazzle
  • Данные входа для аккаунтов, которые вы хотите автоматизировать
  • Учетные данные Git для приватных репозиториев
  • Секреты вебхуков для приложений
  • Строки подключения к базам данных
  • Токены для SMS, email, платежей, аналитики и других инструментов

Зачем использовать Хранилище

Хранилище защищает секреты от чата и исходного кода.
  • Секреты зашифрованы в покое
  • ИИ не видит открытое значение
  • Логи чата и результаты инструментов не показывают секрет
  • Один сохраненный секрет можно использовать повторно в приложениях и автоматизациях
  • Секреты привязаны к вашему пространству

Как Kazzle использует секрет

Когда ИИ нуждается в секрете, он использует сохраненную ссылку. Kazzle подставляет реальное значение только при выполнении действия. Например, если приложению нужен ключ API email, ИИ может подключить приложение к сохраненному секрету без вывода ключа в беседу.

Организация секретов

Большинство людей могут сохранить секрет и использовать его напрямую. Более крупные приложения и команды могут организовать секреты в:
  • Коллекции — группы секретов для приложения, рабочего процесса или сервиса
  • Окружения — отдельные значения для разработки и production
Пример: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

Использование секретов в приложениях

Когда Kazzle создает приложение, оно может подключить приложение к секретам в Хранилище. Во время предпросмотра и развертывания Kazzle предоставляет эти секреты приложению без сохранения их в коде приложения. Для сгенерированных приложений секреты обычно прикрепляются к конфигурации компонента приложения. Если вы редактируете приложение вручную, см. Kazzle CLI, чтобы узнать, как команды разработки получают секреты.

Заметки для разработчиков

Если вам нужно техническое поведение:
  • Простые секреты становятся переменными окружения для процессов приложения
  • Многопольные секреты могут содержать структурированные учетные данные, такие как логин с email и пароль
  • Ссылки на секреты разрешаются Kazzle во время выполнения
  • Production приложения получают только секреты, объявленные для их компонента
  • Браузерные UI сборки должны использовать только публичные значения, безопасные для раскрытия
Секреты двухфакторного входа также могут генерировать одноразовые коды, когда они нужны Kazzle.