Secret
Secret 功能用于安全存储和管理敏感信息(如 API Key)。该功能将敏感数据与前端配置分离,确保敏感信息不暴露在客户端浏览器或前端代码中,仅在安全的后端运行环境中解析和使用。
💡
当前 Secret 只能在行为流中使用。
常用场景
- 将阿里云短信的 AccessKey ID 和 AccessKey Secret 存储为 Secret,并在行为流的【发送短信 - 阿里云】节点中使用。
- 将 API Key 存储为 Secret,并在行为流的【调用 API】节点中使用。
配置指南
添加 Secret
💡
只有项目的拥有者和管理者拥有添加、编辑和删除的权限。
前往【设置】->【Secret】页面,添加新的 Secret,并填写相关参数:
| 参数 | 说明 | 类型 | 必填 |
|---|---|---|---|
| 名称 | 编辑器中识别该密钥的显示名称,不能为空,不能重复,无长度限制,可使用任意字符 | 字符串 | 是 |
| 值 | 实际敏感凭证内容(密码输入框输入,保存后隐藏),不能为空,无长度限制,可使用任意字符 | 字符串 | 是 |
| 描述 | 密钥用途说明,用于团队协作 | 字符串 | 否 |
点击【保存】按钮,即完成添加。后端同步变更后,Secret 才会真正生效。
使用 Secret
在行为流节点的数据绑定中,绑定对应的 Secret。选择路径:【上下文】->【Secret】->【某个 Secret】。
⚠️
为了防止泄漏,Secret 不能直接绑定在行为流的输出节点上。
编辑和删除 Secret
支持拥有者和管理者编辑名称、值和描述。同时也支持删除 Secret(注意:若在行为流中绑定了该 Secret,删除后将会报错)。编辑和删除均在后端同步变更后生效。
检查 Secret 是否生效
由于 Secret 的值无法在编辑器或日志中查看,因此,通常需要通过实际运行结果是否符合预期,来判断 Secret 是否已生效。
Last updated on