Тема
Секреты пространства
Секрет пространства — это зашифрованный ключ или токен (например, ключ API), который подставляется в исходящие запросы к внешним сервисам. Значение хранится зашифрованным на сервере и не попадает ни в код ячейки, ни в браузер, ни в переписку с ИИ.
Секрет заводят один раз и пользуются им во всём пространстве — в Python-коде и через ИИ-аналитика, не вставляя ключ в ячейки.
Где управлять секретами
Откройте Настройки → раздел «Пространство» → вкладку «Секреты».
В списке значение скрыто: посмотреть его нельзя, только перезаписать.
Добавить секрет
- Нажмите «Добавить секрет».
- Заполните поля:
- Имя — в формате
SCREAMING_SNAKE_CASE(заглавные буквы, цифры и подчёркивания), напримерAPI_KEY. По этому имени секрет подставляется в код. - Значение — сам ключ или токен.
- Разрешённые домены (в блоке «Дополнительно») — хосты через запятую, куда можно подставлять секрет, например
api.example.com. Пусто — любой домен.
- Имя — в формате
- Нажмите «Создать».
Имя секрета задаётся один раз и не меняется. При редактировании поле значения пустое — введите новое значение, чтобы перезаписать.
Использование в Python
Сошлитесь на секрет через синтаксис {{ИМЯ}} — в URL, заголовках или теле запроса. Подстановка происходит на сервере: реальное значение в браузер и в ячейку не попадает.
python
import requests
# {{API_KEY}} заменяется на значение секрета на сервере
response = requests.get(
"https://api.example.com/data",
headers={"Authorization": "Bearer {{API_KEY}}"},
)
response.json()Секрет подставляется только для разрешённых доменов. Если запрос уходит на хост вне списка, подстановка не выполняется и запрос завершается ошибкой — так ключ не утечёт на чужой адрес.
Использование с ИИ-аналитиком
ИИ-аналитик видит только имена секретов, но не их значения, и ссылается на секрет так же — через {{ИМЯ}}; значение подставляет сервер.
Если для подключения к сервису нужен новый ключ, ИИ попросит ввести его в защищённом поле прямо в чате. Значение шифруется, сохраняется в пространстве и в переписку не попадает. Подробнее — на странице «Произвольный REST API».
Права доступа
Права зависят от роли участника пространства.
| Действие | Владелец | Редактор | Читатель |
|---|---|---|---|
| Видеть имена секретов | ✓ | ✓ | ✓ |
| Добавлять секреты | ✓ | ✓ | — |
| Изменять и удалять | ✓ | только свои | — |
Подробнее о шифровании и хранении секретов — на странице «Безопасность».