Перейти к содержимому

Секреты пространства

Секрет пространства — это зашифрованный ключ или токен (например, ключ API), который подставляется в исходящие запросы к внешним сервисам. Значение хранится зашифрованным на сервере и не попадает ни в код ячейки, ни в браузер, ни в переписку с ИИ.

Секрет заводят один раз и пользуются им во всём пространстве — в Python-коде и через ИИ-аналитика, не вставляя ключ в ячейки.

Где управлять секретами

Откройте Настройки → раздел «Пространство» → вкладку «Секреты».

В списке значение скрыто: посмотреть его нельзя, только перезаписать.

Добавить секрет

  1. Нажмите «Добавить секрет».
  2. Заполните поля:
    • Имя — в формате SCREAMING_SNAKE_CASE (заглавные буквы, цифры и подчёркивания), например API_KEY. По этому имени секрет подставляется в код.
    • Значение — сам ключ или токен.
    • Разрешённые домены (в блоке «Дополнительно») — хосты через запятую, куда можно подставлять секрет, например api.example.com. Пусто — любой домен.
  3. Нажмите «Создать».

Имя секрета задаётся один раз и не меняется. При редактировании поле значения пустое — введите новое значение, чтобы перезаписать.

Использование в Python

Сошлитесь на секрет через синтаксис {{ИМЯ}} — в URL, заголовках или теле запроса. Подстановка происходит на сервере: реальное значение в браузер и в ячейку не попадает.

python
import requests

# {{API_KEY}} заменяется на значение секрета на сервере
response = requests.get(
    "https://api.example.com/data",
    headers={"Authorization": "Bearer {{API_KEY}}"},
)

response.json()

Секрет подставляется только для разрешённых доменов. Если запрос уходит на хост вне списка, подстановка не выполняется и запрос завершается ошибкой — так ключ не утечёт на чужой адрес.

Использование с ИИ-аналитиком

ИИ-аналитик видит только имена секретов, но не их значения, и ссылается на секрет так же — через {{ИМЯ}}; значение подставляет сервер.

Если для подключения к сервису нужен новый ключ, ИИ попросит ввести его в защищённом поле прямо в чате. Значение шифруется, сохраняется в пространстве и в переписку не попадает. Подробнее — на странице «Произвольный REST API».

Права доступа

Права зависят от роли участника пространства.

ДействиеВладелецРедакторЧитатель
Видеть имена секретов
Добавлять секреты
Изменять и удалятьтолько свои

Подробнее о шифровании и хранении секретов — на странице «Безопасность».

Была ли эта страница полезной?