メインコンテンツへ移動
ドキュメントアカウントアカウント設定

アカウント設定

個人情報、パスワード変更、通知設定、ログインセッション管理。

アカウント設定ページには「あなた自身」に関わるすべての設定 —— プロフィール、パスワード、通知、ログイン済みデバイス —— が集約されています。本ページで一つずつ説明します。

入り口に入ります

右上隅のアバターをプルダウン→「アカウント設定」、または直接アクセスします/account

個人情報

  • ニックネーム — 他のチームメンバーに表示される名前は、本名である必要はありません。
  • アバター — 写真をアップロードするか、イニシャルを使用して画像を生成します (ニックネームに従って自動的に色がハッシュされます)。
  • デフォルトの言語 — UI 言語は、LLM のデフォルトの出力言語の提案にも影響します。
  • デフォルトのスケジュールタイムゾーン — 新しい CRON スケジュールを作成するときにデフォルトで使用されます。すでに作成されているスケジュールには独自のタイムゾーンが保存されます。
  • ダーク/ライトモード — デフォルトではシステムに従い、手動でロックできます。

メールアドレスとパスワード

電子メールを変更する

  1. 新しいメールアドレスを入力 → 新しいメールアドレスに確認メールを送信します。
  2. 新しいメール アドレスの確認リンクをクリックします。
  3. 古いメールボックスは、「あなたのメールボックスが変更されました」という通知を受け取ります。あなたが変更したものでない場合は、すぐに「元に戻す」をクリックしてください。

パスワードを変更する

現在のパスワード + 新しいパスワード + 再確認を入力 → すぐに有効になります。システムでは、文字と数字を含む 8 文字以上が必要です。パスワード マネージャーを使用して生成することをお勧めします。変更が完了すると、ログインしている他のデバイスはログアウトされます。

二段階認証

Turn on/off/reset TOTP, view remaining recovery codes, and regenerate recovery codes.完全なプロセスを見る 登録とログイン

API へのプログラムによるアクセス (API キー)

自動化/CI/外部スクリプトの場合は、パスワードの代わりに専用の API キーを使用してログインすることをお勧めします。

  1. アカウント設定→「APIキー」タブ→「新しいAPIキー」をクリック
  2. キー名を入力し、必要なスコープを確認し、必要に応じて有効期限を設定します。
  3. **今回のみ** 保存すると、完全なキーが表示されます (形式 dyk_<id>_<secret>) - すぐにパスワード マネージャーまたはシークレット ストアにコピーします。
  4. API を呼び出すとき: Authorization: Bearer dyk_xxxxx_yyyyy

サポートされているスコープ:

  • WORKFLOW_READ / WORKFLOW_WRITE — ワークフローの読み取り/書き込み
  • EXECUTION_READ / EXECUTION_WRITE — ビュー/トリガー/キャンセルの実行
  • SCHEDULE_READ / SCHEDULE_WRITE — 読み取り/書き込みのスケジュールを設定する
  • WEBHOOK — Webhook のトリガーと管理

キーは、同じタブ ページで last4/作成時刻/最新の使用時刻を表示し、いつでも取り消すことができます。取り消しは直ちに無効になり、すでに発行されたリクエストは影響を受けません。

落とし穴を避ける
  • API キーを Git リポジトリにコミットしないでください。 CI シークレット ストア / 1Password / Doppler に置くことをお勧めします。
  • 最小権限の原則を適用します。CI に EXECUTION_WRITE のみが必要な場合は、WORKFLOW_WRITE を与えないでください。
  • 漏洩が心配な場合はすぐにキャンセル+新規作成しましょう。

その他の認証方法 (ブラウザ内/ワークフロー内)

  • ブラウザログイン = HttpOnly Cookie + CSRF — 2026-05 から、プラットフォームは HttpOnly Cookie 認証を採用します。dy_access / dy_refresh / dy_csrf はブラウザによって自動的に管理され、POST/PUT/PATCH/DELETE リクエストは自動的に X-CSRF-Token ヘッダーを運びます。フロントエンド コードは、localStorage 内のトークンに触れることができません。
  • ワークフロー内部のコールバック —— 設定不要 — 実行中のワークフローがプラットフォーム API を呼び出す必要がある場合 (組み込みモジュールを介してパブリック リンクを作成する場合など)、エンジンは自動的に WF_API_TOKEN 環境変数を挿入します。これは、ワークフローをトリガーしたユーザーにバインドされた、有効期間の短い JWT、TTL 2 時間です。モジュール コードは環境変数を直接読み取ることができるため、ユーザーはトークンを手動で管理する必要がありません。
  • WebSocket認証 — POST /api/auth/ws-ticket を使用して 30 秒の TTL で 1 回限りのチケットを取得し、ハンドシェイクに ?ticket=<value> を含めます。フロントエンド composables/useExecutionWebSocket.ts がパッケージ化されました。

通知設定

3 つのカテゴリに分類されます。

  • アカウントの安全性 — 新しいデバイスのログイン、パスワードの変更、不審なアクティビティ。全開にすることをお勧めします。
  • ワークフローのステータス — 実行の失敗、承認要求、予算超過、スケジュールの遅延。カテゴリごとに「メール/サイト/通知なし」を選択できます。
  • 製品のアップデート — 新機能、テンプレート ライブラリへの新しい追加、ブログのプッシュ。購読をお勧めしますが、オフにすることもできます。

ログインセッション

有効なトークンを保持しているすべてのデバイスとブラウザをリストします。

  • デバイスタイプ/ブラウザ/IP地域/最終アクティブ時間
  • セッションを個別にキックアウトするには、「ログアウト」をクリックします。
  • [すべてログアウト] をクリックして、現在のものを除くすべてを削除します (通常、これは「新しい電話を入手した」ときに 1 回実行します)。

信頼できるデバイス

2FA をオンにすると、「デバイスを記憶する」にチェックを入れたデバイスがログイン後にこのリストに追加されます。 セッションとの違い:

  • セッション = 現在のログイン ステータス (7 ~ 30 日間有効)
  • 信頼できるデバイス = 次回ログイン用の 2FA フリーの認証情報 (30 日間有効)

GDPR: データの権利

Braidrun は、完全な GDPR フェーズ 0 準拠スタックを提供します。アカウント設定 → [データとプライバシー] タブの下:

1. データのエクスポート(アクセス権・ポータビリティ権・第15条・第20条)

[データをエクスポート] をクリックすると、プラットフォームは ZIP を非同期的にパッケージ化します。

  • アカウント情報 (users.json)
  • 作成したすべてのワークフロー (workflows.jsonl)
  • 実行履歴と詳細 (executions.jsonl)
  • 資格情報メタデータ (credentials.jsonl、名前 + プロバイダー タイプのみ、シークレットなし)
  • あなたの同意記録 (consents.jsonl)
  • 監査ログ (audit_log.jsonl)
  • 発行されたパブリックリンク (artifact_public_links.jsonl)

生成後に電子メールで通知され、ダウンロード リンクは 24 時間有効です。

2. アカウントの削除(忘れられる権利・第17条)

[アカウントを削除] をクリックして開始します。

  1. あなたがチームの唯一の所有者ではないことを確認してください (そうである場合は、最初に所有権を譲渡してください)。
  2. すべての個人ワークフローと資格情報を破棄することを確認します (最初にエクスポートすることをお勧めします)。
  3. メールアドレス + パスワード + 2FA 確認を入力します。
  4. アカウントは直ちに DELETED としてマークされ、キャンセルには 7 日間の猶予期間があります。有効期限が切れると、システムは規則正しい消去プロセスを実行します。ユーザー プロファイル / ワークフロー / 実行 / スケジュール / Webhook / 資格情報 / OAuth バインディング / パブリック リンク / API キー / セッション / 個人アーティファクト + オブジェクト ストレージ プレフィックスが消去されます。

「データとプライバシー」タブで、4 種類のポリシー (TOS/プライバシー/Cookie/データ保護) の同意記録を表示/撤回します。各レコードには、同意時間、ポリシー バージョン ハッシュ、およびソース IP が含まれます。特定の同意を撤回すると、対応する機能が無効になります(たとえば、Cookie に対する同意を撤回すると、必須ではない Cookie が消去されます)。

4. データの保存期間

実行履歴、AI アシスタント セッション、ログイン試行記録、Webhook イベントなどにはすべてデフォルトの保存期間があります。有効期限が切れると、システムが自動的にそれらをクリーンアップします。特定の保持期間は「データとプライバシー」タブで確認でき、プライバシー ポリシーの「データ保持」セクションにも記載されています。

次のステップ