Skip to Content
帮助文档数据处理操作指南密钥管理

密钥管理

为了保障企业系统安全和核心商业机密,任何对外的第三方 API 密钥(如短信 AccessKey、大模型 API Token、商户支付私钥)都绝对不能直接暴露或传输到前端客户端浏览器中,否则极易被恶意用户拦截和窃取。

Zion 提供了底层的 Secret 密钥管理系统,允许您将敏感凭证加密存储在安全的云端数据库中,并在安全的隔离后端环境中直接解析运行。

⚠️

出于最高的安全边界考量,目前系统中的 Secret 密钥只能在后台行为流的后端节点中进行调用与数据绑定,绝不被允许绑定在任何前端行为、组件、或行为流的前端直接输出节点上。

1. 典型应用场景

  • 第三方 API 对接:在行为流中添加【调用 API】节点时,将外部大模型的 API Key 存储为 Secret 并作为请求头 Authorization 进行安全注入。
  • 运营商服务调用:将阿里云、腾讯云短信服务的 AccessKey IDAccessKey Secret 存储为安全 Secret,在行为流的【发送短信 - 阿里云】节点中调用,避免密钥在代码或组件中硬编码。

2. 密钥配置与管理流程

配置和在业务中使用 Secret 主要遵循以下步骤:

添加云端安全 Secret

  1. 登录项目,点击顶部导航栏的 “设置” → “Secret 密钥”(仅项目“拥有者 (Owner)”与“管理员 (Administrator)”具有添加和管理权限,避免团队其他开发成员直接窥视敏感数据)。
  2. 点击“添加 Secret”,填写以下核心属性参数:
    • 名称:在编辑器中用作数据绑定的友好显示名称。名称不能重复且不能为空(如 aliyun_sms_secret)。
    • :实际的 API Key、私钥或密码内容。输入框会采用密码格式(隐藏可见性)输入,一经保存,该敏感信息将从编辑器中彻底隐去,只以哈希星号展示,防止截屏泄露。
    • 描述:可选参数。简单备注该密钥的到期时间、合作供应商和主要用途,利于团队协作。
  3. 点击“保存”。

数据库同步使密钥生效

  • 关键步骤:新添加、修改或删除的 Secret,必须点击项目详情页中的 “同步变更” 按钮进行后端部署,该密钥才会在安全的后端云容器中加载生效。

在行为流中安全绑定使用

  1. 进入目标行为流设计画布。
  2. 选中需要调用密钥的后端逻辑节点(如“调用 API”或“发送短信”节点)。
  3. 展开参数的数据绑定选项,依次选择路径:“上下文 (Context)” → “Secret” → “您创建的密钥名称” 即可将其注入该运算节点中。

密钥的更新与删除

  • 更新密钥:如果第三方密钥发生滚动更新,您可以进入 Secret 页面,重新编辑其“值”属性,点击保存并重新“同步变更”即可热更新,无需修改任何行为流节点。
  • 删除密钥:允许删除密钥。但在删除前,请务必使用“数据鸟瞰图”或在行为流中核对该密钥是否仍处于使用中,若强行删除正在被行为流引用的密钥,将会导致该动作链在线上运行报错。
Last updated on
多媒体资源管理使用数据鸟瞰图