跳转到主要内容
文档账号账号设置

账号设置

个人资料、密码修改、通知偏好、已登录会话管理。

账号设置页聚合了所有和"你这个人"相关的配置 —— 个人资料、密码、通知、已登录设备。本页逐项讲清楚。

进入入口

右上角头像下拉 → 「账号设置」,或直接访问 /account

个人资料

  • 昵称 — 其他团队成员看到的名字,不需要是真名。
  • 头像 — 上传图片或使用首字母生成(自动按昵称 hash 出配色)。
  • 默认语言 — UI 语言,也影响 LLM 默认输出语言的建议。
  • 默认调度时区 — 新建 CRON 调度时默认使用它;已创建的调度会保存自己的时区。
  • 深色 / 浅色模式 — 默认跟随系统,可手动锁定。

邮箱与密码

修改邮箱

  1. 输新邮箱 → 我们发验证邮件到新邮箱。
  2. 点新邮箱里的确认链接。
  3. 旧邮箱会收到一封"你的邮箱刚被修改"的通知 —— 如果不是你干的,立即点"撤销"。

修改密码

输入当前密码 + 新密码 + 再次确认 → 立即生效。系统强制 8 位以上、含字母和数字;建议使用密码管理器生成。改完后其它已登录设备会被登出。

两步验证

开启 / 关闭 / 重置 TOTP、查看剩余恢复码、重新生成恢复码。完整流程见 注册与登录

编程方式访问 API(API Key)

对自动化 / CI / 外部脚本,建议使用专门的 API Key 而不是密码登录:

  1. 账号设置 → 「API Key」标签 → 点「新建 API Key」
  2. 输入 Key 名称、勾选需要的 scope、可选设过期时间
  3. 保存后**仅此一次**显示完整 Key(格式 dyk_<id>_<secret>)—— 立即复制到你的密码管理器或 secret store
  4. 调用 API 时带: Authorization: Bearer dyk_xxxxx_yyyyy

支持的 scope:

  • WORKFLOW_READ / WORKFLOW_WRITE — 工作流读 / 写
  • EXECUTION_READ / EXECUTION_WRITE — 执行查看 / 触发 / 取消
  • SCHEDULE_READ / SCHEDULE_WRITE — 调度读 / 写
  • WEBHOOK — Webhook 触发与管理

Key 可在同一标签页查看 last4 / 创建时间 / 最近使用时间,并随时撤销。撤销立即失效,已发出的请求不影响。

避坑
  • 永远不要把 API Key commit 到 Git 仓库;建议放进 CI secret store / 1Password / Doppler。
  • 应用最小权限原则 —— 一个 CI 只需 EXECUTION_WRITE 就不要给它 WORKFLOW_WRITE。
  • 如果担心被泄露,立即撤销 + 新建一把。

其他认证方式(浏览器内 / 工作流内)

  • 浏览器登录 = HttpOnly Cookie + CSRF — 2026-05 起平台采用 HttpOnly Cookie 鉴权:dy_access / dy_refresh / dy_csrf 由浏览器自动管理,POST/PUT/PATCH/DELETE 请求自动带 X-CSRF-Token header。前端代码 不能 触碰 localStorage 里的 token。
  • 工作流内部回调 —— 零配置 — 运行中的工作流需要调用平台 API(比如通过内置模块创建公开链接)时,引擎会自动注入 WF_API_TOKEN 环境变量 —— 短期 JWT,TTL 2 小时,绑定到触发工作流的用户。模块代码直接读环境变量即可,用户无需手工管理 token。
  • WebSocket 鉴权 — 用 POST /api/auth/ws-ticket 拿到 30 秒 TTL 的一次性 ticket,握手时带 ?ticket=<value>。前端 composables/useExecutionWebSocket.ts 已经包好了。

通知偏好

分三类:

  • 账号安全 — 新设备登录、密码变更、可疑活动。建议全开。
  • 工作流状态 — execution 失败、审批请求、预算超限、schedule 延迟。每类可选"邮件 / 站内 / 不通知"。
  • 产品更新 — 新功能、模板库新增、博客推送。推荐订阅但可关。

已登录会话

列出所有持有有效 token 的设备 + 浏览器:

  • 设备类型 / 浏览器 / IP 地区 / 最后活跃时间
  • 点「注销」单独踢出某个会话
  • 点「全部注销」踢掉除当前外的所有(你常用的"换了新手机"时做一次)

已信任设备

2FA 开启后登录过时勾选"记住设备"的设备会进这个列表。跟会话的区别:

  • 会话 = 当前登录态(7–30 天有效)
  • 信任设备 = 下次登录免 2FA 的凭证(30 天有效)

GDPR:数据权利

Braidrun 提供完整的 GDPR Phase 0 合规栈。账户设置 → 「数据与隐私」标签下:

1. 数据导出(访问权 / 可携权 · Art. 15 / 20)

点「导出我的数据」,平台异步打包 ZIP:

  • 你的账号资料(users.json)
  • 你创建的所有工作流(workflows.jsonl)
  • 你的执行历史 + 详情(executions.jsonl)
  • 你的凭据元数据(credentials.jsonl,仅名称 + provider 类型,不含 secret)
  • 你的同意记录(consents.jsonl)
  • 审计日志(audit_log.jsonl)
  • 已发出的公开链接(artifact_public_links.jsonl)

生成后邮件通知,下载链接 24 小时有效。

2. 账号删除(被遗忘权 · Art. 17)

点「删除我的账号」开始:

  1. 确认你不是任何 Team 的唯一 Owner(是的话先转移所有权)。
  2. 确认放弃所有个人 workflow 与凭据(建议先导出)。
  3. 输邮箱 + 密码 + 2FA 确认。
  4. 账号立即标记为 DELETED,7 天宽限期内可取消。期满后系统执行有序的 erasure 流程:用户资料 / 工作流 / 执行 / 调度 / Webhook / 凭据 / OAuth 绑定 / 公开链接 / API Key / 会话 / 个人 artifact + 对象存储前缀都会被清除。

「数据与隐私」标签下查看 / 撤回你对四类政策(TOS / Privacy / Cookies / Data Protection)的同意记录。每条记录包含同意时间、政策版本 hash、来源 IP。撤回某项同意会触发对应功能的禁用(例如撤回 Cookies 同意会清掉非必要 cookie)。

4. 数据保留期

你的执行历史、AI 助手会话、登录尝试记录、Webhook 事件等都有默认的保留期;过期后系统会自动清理。具体保留时长可在「数据与隐私」标签里查看,也写在隐私政策的「数据保留」章节。

下一步