跳轉到主要內容
文件帳號帳號設定

帳號設定

個人資料、密碼修改、通知偏好、已登入會話管理。

賬號設置頁聚合了所有和"你這個人"相關的配置 —— 個人資料、密碼、通知、已登錄設備。本頁逐項講清楚。

進入入口

右上角頭像下拉 → 「賬號設置」,或直接訪問 /account

個人資料

  • 暱稱 — 其他團隊成員看到的名字,不需要是真名。
  • 頭像 — 上傳圖片或使用首字母生成(自動按暱稱 hash 出配色)。
  • 默認語言 — UI 語言,也影響 LLM 默認輸出語言的建議。
  • 默認調度時區 — 新建 CRON 調度時默認使用它;已創建的調度會保存自己的時區。
  • 深色 / 淺色模式 — 默認跟隨系統,可手動鎖定。

郵箱與密碼

修改郵箱

  1. 輸新郵箱 → 我們發驗證郵件到新郵箱。
  2. 點新郵箱裡的確認鏈接。
  3. 舊郵箱會收到一封"你的郵箱剛被修改"的通知 —— 如果不是你乾的,立即點"撤銷"。

修改密碼

輸入當前密碼 + 新密碼 + 再次確認 → 立即生效。系統強制 8 位以上、含字母和數字;建議使用密碼管理器生成。改完後其它已登錄設備會被登出。

兩步驗證

開啟 / 關閉 / 重置 TOTP、查看剩餘恢復碼、重新生成恢復碼。完整流程見 註冊與登入

程式設計方式存取 API(API Key)

對自動化 / CI / 外部腳本,建議使用專門的 API Key 而不是密碼登錄:

  1. 賬號設置 → 「API Key」標籤 → 點「新建 API Key」
  2. 輸入 Key 名稱、勾選需要的 scope、可選設過期時間
  3. 保存後**僅此一次**顯示完整 Key(格式 dyk_<id>_<secret>)—— 立即複製到你的密碼管理器或 secret store
  4. 調用 API 時帶: Authorization: Bearer dyk_xxxxx_yyyyy

支持的 scope:

  • WORKFLOW_READ / WORKFLOW_WRITE — 工作流讀 / 寫
  • EXECUTION_READ / EXECUTION_WRITE — 執行檢視 / 觸發 / 取消
  • SCHEDULE_READ / SCHEDULE_WRITE — 調度讀 / 寫
  • WEBHOOK — Webhook 觸發與管理

Key 可在同一標籤頁查看 last4 / 創建時間 / 最近使用時間,並隨時撤銷。撤銷立即失效,已發出的請求不影響。

避坑
  • 永遠不要把 API Key commit 到 Git 倉庫;建議放進 CI secret store / 1Password / Doppler。
  • 應用最小權限原則 —— 一個 CI 只需 EXECUTION_WRITE 就不要給它 WORKFLOW_WRITE。
  • 如果擔心被洩露,立即撤銷 + 新建一把。

其他認證方式(瀏覽器內 / 工作流程內)

  • 瀏覽器登入 = HttpOnly Cookie + CSRF — 2026-05 起平台採用 HttpOnly Cookie 鑑權:dy_access / dy_refresh / dy_csrf 由瀏覽器自動管理,POST/PUT/PATCH/DELETE 請求自動帶 X-CSRF-Token header。前端程式碼 不能 觸碰 localStorage 裡的 token。
  • 工作流內部回調 —— 零配置 — 運作中的工作流程需要呼叫平台 API(例如透過內建模組建立公開連結)時,引擎會自動注入 WF_API_TOKEN 環境變數 —— 短期 JWT,TTL 2 小時,綁定到觸發工作流程的使用者。模組程式碼直接讀取環境變數即可,使用者無需手動管理 token。
  • WebSocket 鑑權 — 用 POST /api/auth/ws-ticket 拿到 30 秒 TTL 的一次性 ticket,握手時帶 ?ticket=<value>。前端 composables/useExecutionWebSocket.ts 已經包裝好了。

通知偏好

分三類:

  • 帳號安全 — 新設備登錄、密碼變更、可疑活動。建議全開。
  • 工作流狀態 — execution 失敗、審批請求、預算超限、schedule 延遲。每類可選"郵件 / 站內 / 不通知"。
  • 產品更新 — 新功能、模板庫新增、博客推送。推薦訂閱但可關。

已登錄會話

列出所有持有有效 token 的設備 + 瀏覽器:

  • 設備類型 / 瀏覽器 / IP 地區 / 最後活躍時間
  • 點「註銷」單獨踢出某個會話
  • 點「全部註銷」踢掉除當前外的所有(你常用的"換了新手機"時做一次)

已信任設備

2FA 開啟後登錄過時勾選"記住設備"的設備會進這個列表。跟會話的區別:

  • 會話 = 當前登錄態(7–30 天有效)
  • 信任設備 = 下次登錄免 2FA 的憑證(30 天有效)

GDPR:數據權利

Braidrun 提供完整的 GDPR Phase 0 合規堆疊。帳戶設定 → 在「資料與隱私」標籤下:

1. 資料匯出(存取權 / 可攜權 · Art. 15 / 20)

點「導出我的數據」,平臺異步打包 ZIP:

  • 你的帳號資料(users.json)
  • 你所建立的所有工作流程(workflows.jsonl)
  • 你的執行歷史 + 詳情(executions.jsonl)
  • 你的憑證元資料(credentials.jsonl,僅名稱 + provider 類型,不含 secret)
  • 你的同意記錄(consents.jsonl)
  • 稽核日誌(audit_log.jsonl)
  • 已發出的公開連結(artifact_public_links.jsonl)

產生後郵件通知,下載連結 24 小時有效。

2. 帳號刪除(被遺忘權 · Art. 17)

點「刪除我的帳號」開始:

  1. 確認你不是任何 Team 的唯一 Owner(是的話先轉移所有權)。
  2. 確認放棄所有個人 workflow 與憑證(建議先導出)。
  3. 輸郵箱 + 密碼 + 2FA 確認。
  4. 帳號立即標示為 DELETED,7 天寬限期內可取消。期滿後系統執行有序的 erasure 流程:使用者資料 / 工作流程 / 執行 / 調度 / Webhook / 憑證 / OAuth 綁定 / 公開連結 / API Key / 會話 / 個人 artifact + 物件儲存前綴都會被清除。

在「資料與隱私」標籤下查看 / 撤回你對四類政策(TOS / Privacy / Cookies / Data Protection)的同意記錄。每筆記錄包含同意時間、政策版本 hash、來源 IP。撤回某項同意會觸發對應功能的停用(例如撤回 Cookies 同意會清除非必要 cookie)。

4. 資料保留期

你的執行歷史、AI 助理會話、登入嘗試記錄、Webhook 事件等都有預設的保留期;過期後系統會自動清理。具體保留時長可在「資料與隱私」標籤裡查看,也寫在隱私權政策的「資料保留」章節。

下一步