계정 설정
개인정보, 비밀번호 변경, 알림 설정, 로그인 세션 관리.
계정 설정 페이지에는 "당신"에 관한 모든 설정 — 프로필, 비밀번호, 알림, 로그인된 기기 — 이 모여 있습니다. 이 페이지에서 하나씩 설명합니다.
입구로 들어가세요
오른쪽 상단의 아바타를 아래로 내리거나 → "계정 설정"을 방문하거나 직접 방문하세요./account.
개인정보
- 닉네임 — 다른 팀원에게 보이는 이름이 반드시 실명일 필요는 없습니다.
- 아바타 — 사진을 업로드하거나 이니셜을 사용하여 생성하세요(닉네임에 따라 색상이 자동으로 해시됩니다).
- 기본 언어 — UI 언어는 LLM의 기본 출력 언어 제안에도 영향을 미칩니다.
- 기본 예약 시간대 — 새 CRON 일정을 생성할 때 기본적으로 사용됩니다. 이미 생성된 일정은 자체 시간대를 저장합니다.
- 어두운/밝은 모드 — 기본적으로 시스템을 따르며 수동으로 잠글 수 있습니다.
이메일과 비밀번호
이메일 수정
- 새 이메일 주소를 입력하세요 → 새 이메일 주소로 확인 메일이 발송됩니다.
- 새 이메일 주소에서 확인 링크를 클릭하세요.
- 이전 사서함은 "당신의 사서함이 방금 수정되었습니다"라는 알림을 받게 됩니다. 귀하가 아닌 경우 즉시 "실행 취소"를 클릭하십시오.
비밀번호 변경
현재 비밀번호 입력 + 새 비밀번호 + 다시 확인 → 즉시 적용됩니다. 시스템에는 문자와 숫자를 포함하여 8자 이상이 필요합니다. 비밀번호 관리자를 사용하여 비밀번호를 생성하는 것이 좋습니다. 변경이 완료되면 로그인된 다른 기기는 로그아웃됩니다.
2단계 인증
TOTP를 켜거나 끄거나 재설정하고, 남은 복구 코드를 확인하고, 복구 코드를 다시 생성하세요. 전체 프로세스 보기 등록 및 로그인.
API(API 키)에 대한 프로그래밍 방식 액세스
자동화/CI/외부 스크립트의 경우 로그인 시 비밀번호 대신 전용 API 키를 사용하는 것이 좋습니다.
- 계정 설정 → 'API 키' 탭 → '새 API 키' 클릭
- 키 이름을 입력하고 필요한 범위를 확인하고 선택적으로 만료 시간을 설정합니다.
- **이번만** 저장하면 전체 키가 표시됩니다(dyk_<id>_<secret> 형식). 비밀번호 관리자 또는 비밀 저장소에 즉시 복사하세요.
- API를 호출할 때:
Authorization: Bearer dyk_xxxxx_yyyyy
지원되는 범위:
WORKFLOW_READ/WORKFLOW_WRITE— 워크플로 읽기/쓰기EXECUTION_READ/EXECUTION_WRITE— 보기/트리거/취소 실행SCHEDULE_READ/SCHEDULE_WRITE— 읽기/쓰기 예약WEBHOOK— 웹훅 트리거링 및 관리
키는 동일한 탭 페이지에서 마지막4/생성시간/최근 사용시간을 확인하고 언제든지 취소할 수 있습니다. 취소는 즉시 무효화되며 이미 발행된 요청은 영향을 받지 않습니다.
- API 키를 Git 저장소에 커밋하지 마세요. CI 비밀 저장소 / 1Password / Doppler에 넣는 것이 좋습니다.
- 최소 권한의 원칙을 적용하십시오. CI에 EXECUTION_WRITE만 필요한 경우 WORKFLOW_WRITE를 제공하지 마십시오.
- 유출될까봐 걱정되시면 바로 취소 + 새로 만드세요.
기타 인증 방법(브라우저 내/워크플로 내)
- 브라우저 로그인 = HttpOnly 쿠키 + CSRF — 2026-05년부터 플랫폼은 HttpOnly 쿠키 인증을 채택합니다. dy_access / dy_refresh / dy_csrf는 브라우저에서 자동으로 관리되며 POST/PUT/PATCH/DELETE 요청은 자동으로 X-CSRF-Token 헤더를 전달합니다. 프런트 엔드 코드는 localStorage의 토큰을 건드릴 수 없습니다.
- 워크플로 내부 콜백 — 설정 불필요 — 실행 중인 워크플로가 플랫폼 API를 호출해야 하는 경우(예: 내장 모듈을 통해 공개 링크 생성) 엔진은 워크플로를 트리거한 사용자에게 바인딩된 단기 JWT, TTL 2시간인 WF_API_TOKEN 환경 변수를 자동으로 삽입합니다. 모듈 코드는 환경 변수를 직접 읽을 수 있으며 사용자는 토큰을 수동으로 관리할 필요가 없습니다.
- 웹소켓 인증 — POST /api/auth/ws-ticket을 사용하여 30초 TTL의 일회성 티켓을 얻고 핸드셰이크에 ?ticket=<value>를 포함합니다. 프런트엔드 컴포저블/useExecutionWebSocket.ts가 패키징되었습니다.
알림 환경설정
세 가지 범주로 나누어집니다.
- 계정 안전 — 새로운 장치 로그인, 비밀번호 변경, 의심스러운 활동. 완전히 열어두는 것이 좋습니다.
- 워크플로 상태 — 실행실패, 승인요구, 예산초과, 일정지연. 카테고리별로 '이메일/사이트/알림없음'을 선택할 수 있습니다.
- 제품 업데이트 — 새로운 기능, 템플릿 라이브러리에 대한 새로운 추가 및 블로그 푸시. 구독을 권장하지만 구독을 끌 수 있습니다.
로그인된 세션
유효한 토큰을 보유한 모든 장치 및 브라우저를 나열합니다.
- 장치 유형/브라우저/IP 지역/마지막 활성 시간
- 세션을 개별적으로 종료하려면 "로그아웃"을 클릭하세요.
- 현재 항목을 제외한 모든 항목을 삭제하려면 "모두 로그아웃"을 클릭하십시오. (보통 "새 전화기를 구입"할 때 이 작업을 한 번 수행합니다.)
신뢰할 수 있는 장치
2FA가 활성화되면 로그인 후 "기기 기억"을 확인한 기기가 이 목록에 추가됩니다. 세션과의 차이점은 다음과 같습니다.
- 세션 = 현재 로그인 상태(7~30일 동안 유효)
- 신뢰할 수 있는 장치 = 다음 로그인을 위한 2FA가 없는 자격 증명(30일 동안 유효)
GDPR: 데이터 권리
Braidrun은 완전한 GDPR 0단계 규정 준수 스택을 제공합니다. 계정 설정 → "데이터 및 개인 정보 보호" 탭 아래:
1. 데이터 내보내기(접근권/이식권 · 제15/20조)
"내 데이터 내보내기"를 클릭하면 플랫폼이 ZIP을 비동기식으로 패키징합니다.
- 귀하의 계정 정보(users.json)
- 생성한 모든 워크플로(workflows.jsonl)
- 실행 기록 + 세부 정보(executions.jsonl)
- 자격 증명 메타데이터(credentials.jsonl, 이름 + 공급자 유형만, 비밀 없음)
- 귀하의 동의 기록(consents.jsonl)
- 감사 로그(audit_log.jsonl)
- 발행된 공개 링크(artifact_public_links.jsonl)
생성 후 이메일을 통해 알림을 받게 되며, 다운로드 링크는 24시간 동안 유효합니다.
2. 계정삭제(잊힐 권리 · 제17조)
시작하려면 "내 계정 삭제"를 클릭하세요.
- 귀하가 팀의 단독 소유자가 아닌지 확인하세요(그렇다면 먼저 소유권을 이전하세요).
- 모든 개인 워크플로 및 자격 증명을 삭제하려면 확인하세요(먼저 내보내는 것이 좋습니다).
- 이메일 + 비밀번호 + 2FA 확인을 입력하세요.
- 계정은 즉시 DELETED로 표시되며 취소할 수 있는 유예 기간은 7일입니다. 만료 후 시스템은 순차적 삭제 프로세스를 실행합니다. 사용자 프로필/워크플로/실행/예약/웹후크/자격 증명/OAuth 바인딩/공개 링크/API 키/세션/개인 아티팩트 + 객체 스토리지 접두사가 삭제됩니다.
3. 동의기록 및 쿠키 배너
"데이터 및 개인정보 보호" 탭에서 4가지 유형의 정책(TOS/개인정보 보호/쿠키/데이터 보호)에 대한 동의 기록을 확인/철회할 수 있습니다. 각 레코드에는 동의 시간, 정책 버전 해시 및 소스 IP가 포함됩니다. 특정 동의를 철회하면 해당 기능이 비활성화됩니다. 예를 들어 쿠키에 대한 동의를 철회하면 필수적이지 않은 쿠키가 삭제됩니다.
4. 데이터 보유 기간
실행 기록, AI 보조 세션, 로그인 시도 기록, Webhook 이벤트 등에는 모두 기본 보존 기간이 있습니다. 만료 후 시스템이 자동으로 정리합니다. 구체적인 보유 기간은 "데이터 및 개인정보 보호" 탭에서 확인할 수 있으며 개인정보 보호정책의 "데이터 보유" 섹션에도 명시되어 있습니다.
다음 단계
- BYOK · 자체 LLM Key 사용 — LLM 계정 연결
- 구독 및 가격 — 할당량/업그레이드/다운그레이드