跳转到主要内容
保险库是保存 Kazzle 需要为你完成任务的敏感信息的地方。 用它来保存 API 密钥、登录凭证、Webhook 密钥、数据库 URL、Git 凭证或任何应用或工作流需要的令牌。 不要将私钥或密码粘贴到对话中。将它们保存在保险库中,然后让 Kazzle 在任务或应用需要访问时使用它们。

保险库中应该保存什么

  • 你希望 Kazzle 使用的服务的 API 密钥
  • 你希望自动化的账户的登录凭证
  • 私有仓库的 Git 凭证
  • 应用的 Webhook 密钥
  • 数据库连接字符串
  • 短信、电子邮件、支付、分析或其他工具的令牌

为什么使用保险库

保险库将密钥保存在对话和源代码之外。
  • 密钥在静止时被加密
  • AI 看不到明文值
  • 对话日志和工具结果不会显示密钥
  • 同一个保存的密钥可以被应用和自动化重复使用
  • 密钥的作用域限制在你的空间内

Kazzle 如何使用密钥

当 AI 需要密钥时,它使用保存的引用。Kazzle 仅在操作运行时填入真实值。 例如,如果应用需要电子邮件 API 密钥,AI 可以将应用连接到保存的密钥,而不会在对话中打印该密钥。

组织密钥

大多数人可以保存密钥并直接使用它。更大的应用和团队可以将密钥组织为:
  • 集合 - 应用、工作流或服务的密钥组
  • 环境 - 开发和生产的不同值
示例: 
my-app
├── development
│   └── EMAIL_API_KEY
└── production
    └── EMAIL_API_KEY

在应用中使用密钥

当 Kazzle 构建应用时,它可以将应用连接到保险库中的密钥。在预览和部署期间,Kazzle 向应用提供这些密钥,而不会将它们存储在应用代码中。 对于生成的应用,密钥通常附加到应用的组件配置中。如果你手动编辑应用,请参阅 Kazzle CLI 了解开发命令如何接收密钥。

开发者说明

如果你需要了解技术行为:
  • 简单密钥成为应用进程的环境变量
  • 多字段密钥可以保存结构化凭证,例如包含电子邮件和密码的登录信息
  • 密钥引用由 Kazzle 在运行时解析
  • 生产应用仅接收为其组件声明的密钥
  • 面向浏览器的 UI 构建应仅使用可安全公开的公共值
双因素登录密钥也可以在 Kazzle 需要时生成一次性代码。