治理安全

凭据管理

API Key / OAuth Token / Cookie 的集中管理 · 加密 / 轮换 / 审计

凭据（Credential)= Evose 调外部服务用的敏感信息。集中管理 + 字段级加密 + 审计 + 细粒度授权。

凭据类型

类型	用途
API Key	SaaS API 调用（OpenAI / SendGrid / 公司内部 API)
OAuth Token	用户授权第三方访问（Google / 飞书 / 钉钉)
Cookie / Session	需要登录态的网站抓取
自定义	SAML / 自定义 Header / 多字段组合

安全机制

机制	说明
字段级加密	DB 中以 AES-256 加密
使用时解密	仅在调用瞬间解密，不落盘
审计日志	谁 / 何时 / 哪个工具 / 哪个 Agent 用过
轮换支持	一键替换，新旧 Key 平滑过渡
强制更新通知	即将过期 / 已泄露时主动通知

注册凭据

名称: openai_prod
类型: API Key
值:   sk-xxxxxxxxxxxxxxxxxxxx
描述: OpenAI 生产 Key,业务调用用
作用域: 工具 [GPT 调用]、Agent [客服 Pro]

命名规范

建议格式:{服务}_{环境} 例:openai_prod / sendgrid_dev / crm_staging。便于审计与轮换。

在工具中引用

工具配置中用占位符,绝不要明文:

URL:    https://api.openai.com/v1/chat/completions
鉴权:   Bearer {{credential:openai_prod}}

使用追踪

凭据详情页显示:

哪些工具 / Agent / Workflow 在引用
最近 N 次调用记录
调用源（空间 / 用户)

→ 轮换前先看这里,评估影响范围。

轮换流程

在外部服务（如 OpenAI 控制台）生成新 Key
Evose 凭据详情 → 轮换 → 输入新值
系统逐步切换：新调用走新 Key,在用的旧 Key 等待自然结束
24 小时后确认无错误 → 完全切除旧 Key

凭据 vs API Key 管理（Layer 1)

容易混淆:

	凭据(此页 · Layer 3)	API Key 管理(组织 · Layer 1)
方向	Evose 调外部	外部调 Evose
例子	OpenAI Key、SendGrid Key	你给客户系统的 Evose API Key
谁加密	字段级加密保存	同样安全管理
审计	用过谁的凭据	谁调过 Evose API

反模式

多 Agent 共用一个 Key 没有按空间分 — 难追踪、难限速
凭据写到工具的“测试 URL” 中 — URL 进了日志
把生产 Key 给开发空间用 — 用 _prod _dev 区分

接下来

配资源策略 → 资源策略 ACL
工具引用凭据 → 空间 · 工具

上一页

组织技能

下一页

资源策略 ACL

页面导航

凭据类型安全机制注册凭据在工具中引用使用追踪轮换流程凭据 vs API Key 管理（Layer 1)反模式接下来