帳號設定
個人資料、密碼修改、通知偏好、已登入會話管理。
賬號設置頁聚合了所有和"你這個人"相關的配置 —— 個人資料、密碼、通知、已登錄設備。本頁逐項講清楚。
進入入口
右上角頭像下拉 → 「賬號設置」,或直接訪問 /account。
個人資料
- 暱稱 — 其他團隊成員看到的名字,不需要是真名。
- 頭像 — 上傳圖片或使用首字母生成(自動按暱稱 hash 出配色)。
- 默認語言 — UI 語言,也影響 LLM 默認輸出語言的建議。
- 默認調度時區 — 新建 CRON 調度時默認使用它;已創建的調度會保存自己的時區。
- 深色 / 淺色模式 — 默認跟隨系統,可手動鎖定。
郵箱與密碼
修改郵箱
- 輸新郵箱 → 我們發驗證郵件到新郵箱。
- 點新郵箱裡的確認鏈接。
- 舊郵箱會收到一封"你的郵箱剛被修改"的通知 —— 如果不是你乾的,立即點"撤銷"。
修改密碼
輸入當前密碼 + 新密碼 + 再次確認 → 立即生效。系統強制 8 位以上、含字母和數字;建議使用密碼管理器生成。改完後其它已登錄設備會被登出。
兩步驗證
開啟 / 關閉 / 重置 TOTP、查看剩餘恢復碼、重新生成恢復碼。完整流程見 註冊與登入。
程式設計方式存取 API(API Key)
對自動化 / CI / 外部腳本,建議使用專門的 API Key 而不是密碼登錄:
- 賬號設置 → 「API Key」標籤 → 點「新建 API Key」
- 輸入 Key 名稱、勾選需要的 scope、可選設過期時間
- 保存後**僅此一次**顯示完整 Key(格式 dyk_<id>_<secret>)—— 立即複製到你的密碼管理器或 secret store
- 調用 API 時帶:
Authorization: Bearer dyk_xxxxx_yyyyy
支持的 scope:
WORKFLOW_READ/WORKFLOW_WRITE— 工作流讀 / 寫EXECUTION_READ/EXECUTION_WRITE— 執行檢視 / 觸發 / 取消SCHEDULE_READ/SCHEDULE_WRITE— 調度讀 / 寫WEBHOOK— Webhook 觸發與管理
Key 可在同一標籤頁查看 last4 / 創建時間 / 最近使用時間,並隨時撤銷。撤銷立即失效,已發出的請求不影響。
- 永遠不要把 API Key commit 到 Git 倉庫;建議放進 CI secret store / 1Password / Doppler。
- 應用最小權限原則 —— 一個 CI 只需 EXECUTION_WRITE 就不要給它 WORKFLOW_WRITE。
- 如果擔心被洩露,立即撤銷 + 新建一把。
其他認證方式(瀏覽器內 / 工作流程內)
- 瀏覽器登入 = HttpOnly Cookie + CSRF — 2026-05 起平台採用 HttpOnly Cookie 鑑權:dy_access / dy_refresh / dy_csrf 由瀏覽器自動管理,POST/PUT/PATCH/DELETE 請求自動帶 X-CSRF-Token header。前端程式碼 不能 觸碰 localStorage 裡的 token。
- 工作流內部回調 —— 零配置 — 運作中的工作流程需要呼叫平台 API(例如透過內建模組建立公開連結)時,引擎會自動注入 WF_API_TOKEN 環境變數 —— 短期 JWT,TTL 2 小時,綁定到觸發工作流程的使用者。模組程式碼直接讀取環境變數即可,使用者無需手動管理 token。
- WebSocket 鑑權 — 用 POST /api/auth/ws-ticket 拿到 30 秒 TTL 的一次性 ticket,握手時帶 ?ticket=<value>。前端 composables/useExecutionWebSocket.ts 已經包裝好了。
通知偏好
分三類:
- 帳號安全 — 新設備登錄、密碼變更、可疑活動。建議全開。
- 工作流狀態 — execution 失敗、審批請求、預算超限、schedule 延遲。每類可選"郵件 / 站內 / 不通知"。
- 產品更新 — 新功能、模板庫新增、博客推送。推薦訂閱但可關。
已登錄會話
列出所有持有有效 token 的設備 + 瀏覽器:
- 設備類型 / 瀏覽器 / IP 地區 / 最後活躍時間
- 點「註銷」單獨踢出某個會話
- 點「全部註銷」踢掉除當前外的所有(你常用的"換了新手機"時做一次)
已信任設備
2FA 開啟後登錄過時勾選"記住設備"的設備會進這個列表。跟會話的區別:
- 會話 = 當前登錄態(7–30 天有效)
- 信任設備 = 下次登錄免 2FA 的憑證(30 天有效)
GDPR:數據權利
Braidrun 提供完整的 GDPR Phase 0 合規堆疊。帳戶設定 → 在「資料與隱私」標籤下:
1. 資料匯出(存取權 / 可攜權 · Art. 15 / 20)
點「導出我的數據」,平臺異步打包 ZIP:
- 你的帳號資料(users.json)
- 你所建立的所有工作流程(workflows.jsonl)
- 你的執行歷史 + 詳情(executions.jsonl)
- 你的憑證元資料(credentials.jsonl,僅名稱 + provider 類型,不含 secret)
- 你的同意記錄(consents.jsonl)
- 稽核日誌(audit_log.jsonl)
- 已發出的公開連結(artifact_public_links.jsonl)
產生後郵件通知,下載連結 24 小時有效。
2. 帳號刪除(被遺忘權 · Art. 17)
點「刪除我的帳號」開始:
- 確認你不是任何 Team 的唯一 Owner(是的話先轉移所有權)。
- 確認放棄所有個人 workflow 與憑證(建議先導出)。
- 輸郵箱 + 密碼 + 2FA 確認。
- 帳號立即標示為 DELETED,7 天寬限期內可取消。期滿後系統執行有序的 erasure 流程:使用者資料 / 工作流程 / 執行 / 調度 / Webhook / 憑證 / OAuth 綁定 / 公開連結 / API Key / 會話 / 個人 artifact + 物件儲存前綴都會被清除。
3. 同意記錄與 Cookie banner
在「資料與隱私」標籤下查看 / 撤回你對四類政策(TOS / Privacy / Cookies / Data Protection)的同意記錄。每筆記錄包含同意時間、政策版本 hash、來源 IP。撤回某項同意會觸發對應功能的停用(例如撤回 Cookies 同意會清除非必要 cookie)。
4. 資料保留期
你的執行歷史、AI 助理會話、登入嘗試記錄、Webhook 事件等都有預設的保留期;過期後系統會自動清理。具體保留時長可在「資料與隱私」標籤裡查看,也寫在隱私權政策的「資料保留」章節。
下一步
- BYOK · 自帶 LLM Key — 把你的 LLM 賬戶接進來
- 訂閱與定價 — 配額 / 升級 / 降級