Skip to main content
Docsتدفق العمل في مجال البناءبيانات الاعتماد

بيانات الاعتماد

مخزناً بمفاتيح (آي بي آي) في مركز (الجريمة) وإحالتها إلى سير العمل.

مركز بيانات الاعتماد هو التخزين الموحد لجميع مفاتيح النظام الخارجي (مفتاح (إف بي آي)، (سلاك ويب هوك)، (ستري) The platform uses AES-256-GCM to encrypt the database, and it will not appear in YAML exports, logs, and audit events from beginning to end.

لماذا من الضروري الذهاب إلى مركز الاعتماد؟

إذا كنت تريد كتابة المفتاح بشكل ملائم مباشرة في YAML، فسيكون هناك ثلاثة أنواع من المشاكل:

  1. تسريب — سيؤدي تصدير YAML وتقديم Git ومعاينة الفرق لمساعد الذكاء الاصطناعي إلى إظهار مفتاح النص العادي.
  2. غير قادر على التدوير — عندما يتم إبطال المفتاح، يجب تعديل كل YAML يدويًا، وهو أمر من السهل جدًا تفويته.
  3. غير قادر على التدقيق — عند حدوث مشكلة، لا أعرف أي مفتاح تم استخدامه وفي أي عملية تنفيذ.

يترك مركز الاعتماد "المراجع" فقط في YAML، ويتم حقن القيم الحقيقية في الخطوة المقابلة في وقت التشغيل.

ويستخدم مساعد شؤون الإعلام هذه الوثائق

توجد إعدادات مساعد الذكاء الاصطناعي الكاملة ضمن إعدادات الحساب ← مساعد الذكاء الاصطناعي. تُدار هناك النماذج والمطالبات والأدوات وSkills وMCP ومعلمات Claude Code / Codex؛ أما هذه الصفحة فتحفظ بيانات الاعتماد الشخصية وبيانات الفريق.

إنشاء بيانات الاعتماد

  1. "إدارة بيانات الاعتماد" على اليسار → "بيانات الاعتماد الجديدة" في الزاوية اليمنى العليا.
  2. أملأ:
    • الاسم — معرف قصير بالكامل + الشرطة السفلية، والذي سيتم استخدامه للاقتباس في YAML. مثال: openai_mainslack_webhook_url
    • النوع — api_key / oauth_token / bot_token / webhook_secret / generic。类型决定平台在 UI 上怎么展示它,对解析逻辑影响不大。
    • القيمة — بمجرد كتابته، لا يمكن قراءته مرة أخرى.
    • الاسم الفضائي — فرد/فريق (إذا كنت عضوًا في فريق في حزمة Pro+).
    • الوصف (اختياري) — مكتوب لنفسك أو لأعضاء الفريق، على سبيل المثال: "Prod key of OpenAI project X".
  3. يحفظ. يقوم النظام الأساسي على الفور بتشفير قاعدة البيانات وعرضها في القائمة باسم ****abc3 هذا النموذج من الأرقام القليلة الماضية.
يمكن فقط الكتابة فوق القيم، وليس قراءتها مرة أخرى

وهذا آمن حسب التصميم - ولا يمكن حتى لمسؤولي النظام الأساسي قراءة قيم بيانات الاعتماد الخاصة بك. إذا نسيت القيمة الأصلية وتحتاج إلى تغييرها، يمكنك فقط حذفها وإعادة بنائها أو استبدالها بـ "قيمة التحديث".

نقلا عن أوراق الاعتماد في YAML

لاستخدام الوكيل: حقل الموفر

yaml
agents:
  writer:
    preset: writer
    overrides:
      model: gpt-4.1-mini
      provider: openai_main          # 凭据中心里的凭据名

provider: openai_main أخبر الوكيل: "استخدم المفتاح المسمى openai_main في مركز الاعتماد عند تصحيح أخطاء LLM." يتم توزيع النظام الأساسي بترتيب مساحة الاسم، وتصبح النتيجة الأولى سارية المفعول.

لاستخدام خطوة التعليمات البرمجية: قائمة بيانات الاعتماد

yaml
- id: charge_customer
  type: code
  language: node
  credentials:
    - stripe_secret                  # 声明需要这两个凭据
    - internal_api_token
  code: |
    const stripe = require('stripe')(process.env.STRIPE_SECRET);
    const internal = await fetch('https://api.mycompany.com/invoice', {
      headers: { Authorization: 'Bearer ' + process.env.INTERNAL_API_TOKEN }
    });
    // ...

وصف:

  • فقط تلك المذكورة صراحةً في بيانات الاعتماد: القائمة يمكن قراءتها - ولن يتم تسريبها إلى خطوات أخرى.
  • بعد التحليل، يتم إدخاله كمتغير بيئة: اسم بيانات الاعتماد openai_main → env var OPENAI_MAIN (SCREAMING_SNAKE_CASE).
  • يمكن رؤية العناصر المعلنة فقط فيprocess.env؛ بيانات الاعتماد الأخرى في مركز الاعتماد غير مرئية لهذا الرمز.

المشار إليها في التعبير المتغير

يمكن أن تكون بعض الحقول (مثل مدخلات سير العمل الفرعي) مباشرة {{credentials.xxx}} يقتبس:

yaml
- id: notify
  type: sub_workflow
  module: dingyue-module-slack-deliver
  inputs:
    slack_webhook_url: "{{credentials.slack_webhook_url}}"
    message_text: "..."

تم تحليلها أيضًا بترتيب مساحة الاسم. تسري قيمة بيانات الاعتماد فقط عند تشغيل الخطوة الحالية ولن تتم كتابتها في لقطة التنفيذ.

مساحات الأسماء وترتيب التحليل

يمكن أن يوجد نفس الاسم في مساحات أسماء مختلفة. عند التشغيل، ابحث بالترتيب التالي، الضربة الأولى، أول استخدام:

  1. مساحة الاسم الشخصية — إذا قمت ببنائه بنفسك، فلا يمكن لأحد سواك الرجوع إليه.
  2. مساحة اسم الفريق — تتم مشاركتها بواسطة فريقك ويمكن لجميع الأعضاء الرجوع إليها. يمكن لمسؤول الفريق فقط الإنشاء/الحذف.
الاستخدام الموصى به
  • مفتاح الإنتاج المشترك (حساب الفريق المدفوع) → مساحة اسم الفريق
  • للاختبار الخاص بك / لم تقرر وضعه في الفريق → مساحة الاسم الشخصية
  • مشترك بين الفريق بأكمله: استخدم نفس الاسم على كلا المستويين (على سبيل المثال، openai_main)، وليست هناك حاجة لتغييره في YAML - يمكنك استخدام الاسم الشخصي عند الاختبار، والتبديل تلقائيًا إلى اسم الفريق عند الاتصال بالإنترنت.

الموفر: ربط مفاتيح متعددة لشركات مختلفة

إذا كان لديك عدة مفاتيح (اختبار / منتج / فريق / مشروع X / مشروع Y) في نفس مزود LLM (مثل OpenAI)، فيمكنك:

  1. قم بإنشاء مفتاح واحد لكل مفتاح في مركز الاعتماد (تمييز الاسم: openai_test / openai_prod_a / openai_prod_b).
  2. يحدد حقل overrides.provider للوكيل أي واحد سيتم استخدامه.
  3. يمكن أن تستخدم مسارات العمل المختلفة موفري خدمات مختلفين ولكن نفس الإعداد المسبق دون نسخ تعريف الوكيل.
yaml
agents:
  expensive:
    preset: universal
    overrides:
      model: claude-opus-4-7
      provider: anthropic_team_budget     # 团队有预算的那把

  cheap:
    preset: universal
    overrides:
      model: deepseek-v3-5
      provider: deepseek_personal         # 个人账户的

مدونة قواعد السلوك/ بيانات الاعتماد

إذا كان مساعد منظمة العفو الدولية أو وكيل سير العمل يستعمل نموذج حصص الاشتراكات، يرجى إنشاء المزود المقابل في "وثائق تفويضي"

  • claude_code_oauth — (أوث توكين) تم الحصول عليه عن طريق الدخول مع (كلود).
  • codex_subscription — النص الكامل للوفاة المتولدة عن طريق لوغاريت (كودوكس سي لي).

ولن تُنقذ هذه القيم لتشكيلة المساعدين التابعة للعميل/منظمة العفو الدولية، ولكنها لن تُحقن إلا مؤقتاً في هيئة الحرف اليدوية المناظرة في وقت التشغيل.

التدوير والإلغاء

دوران عادي

  1. مركز بيانات الاعتماد → انقر على بيانات الاعتماد → "تحديث القيمة".
  2. أدخل قيمة جديدة للحفظ.
  3. تستخدم عمليات التنفيذ الجديدة التي تبدأ بعد ذلك القيمة الجديدة؛ تستمر عمليات التنفيذ المستمرة في استخدام القيمة القديمة المخزنة مؤقتًا عند بدء التشغيل.

إلغاء الطوارئ

أظن أن بيانات الاعتماد الخاصة بي قد تم تسريبها وأريد إلغاء تنشيطها على الفور:

  1. انقر على بيانات الاعتماد في مركز بيانات الاعتماد ← "حذف".
  2. ستفشل جميع الخطوات التي تشير إليها على الفور مع credential_not_found في المرة التالية التي يتم تنفيذها فيها.
  3. ثم انتقل إلى الموفر الرئيسي (OpenAI / Anthropic...) لإلغاء المفتاح الحقيقي.
النظام مهم

احذفه في Braidrun أولاً، ثم انتقل إلى المنبع لإبطاله - إذا قمت بذلك في الاتجاه المعاكس، إذا قمت بإبطاله في المنبع قبل حذفه، فسيفشل التنفيذ قيد التشغيل فجأة بأعداد كبيرة.

مراجعة

سيتم تسجيل سجل التدقيق لكل عملية إنشاء/تحديث/حذف/فشل في الحل المشار إليه لبيانات الاعتماد. يمكن للمسؤولين الانتقال إلى صفحة "سجل التدقيق" لتصفية بيانات الاعتماد_* حسب نوع_الحدث لعرضها.

لن يتم تسجيل أي سجل إذا نجح التحليل المرجعي - لتجنب انفجار السجل. ولكن سيتم عرض البيانات التعريفية "لبيانات الاعتماد التي تم تحليلها بواسطة هذا التنفيذ" في تفاصيل كل عملية تنفيذ.

FAQ

هل يمكنني استخدام متغيرات البيئة بدلاً من ذلك؟

ممكن من الناحية الفنية (عبر متغيرات بيئة النشر الذاتي للفريق)، ولكن لا يوصى به:

  • تعد متغيرات البيئة عالمية على مستوى العملية ويمكن قراءتها بواسطةprocess.env في أي خطوة من خطوات التعليمات البرمجية. يقوم مركز الاعتماد بإدخال القليل الذي تعلنه فقط.
  • يتطلب تدوير متغير البيئة إعادة تشغيل الخدمة، وستدخل التغييرات في مركز الاعتماد حيز التنفيذ على الفور.
  • لا يتم تدقيق متغيرات البيئة.

هل يمكن للزملاء رؤية بيانات اعتماد مساحة الاسم الشخصية الخاصة بي؟

لا. حتى مسؤول الفريق يمكنه فقط رؤية وجود بيانات الاعتماد (في القائمة)، ولكن لا يمكنه رؤية القيمة أو الإشارة إليها في سير العمل الخاص به - سيفقد تحليل وقت التشغيل.

OAuth ما يجب القيام به مع التحديث؟

بالنسبة لموفري OAuth السائدين (Google / GitHub / Slack / Notion): يتم وضع Refresh_token في مركز بيانات الاعتماد، ويتم تحديث النظام الأساسي Access_token تلقائيًا. بالنسبة للموفرين الآخرين، تحتاج إلى وضع رمز مميز صالح طويل الأمد في بيانات الاعتماد أو كتابة خطوة رمز التحديث بنفسك.

الخطوة التالية