Як керувати секретами для сценаріїв?
Централізоване сховище для API-ключів, токенів і паролів, які використовують Send Request та custom actions у сценаріях. Секрети зберігаються зашифровано; у сценарії лишається лише посилання на запис.
Коли знадобиться
- Потрібно один раз зберегти Bearer/API key/OAuth secret і використовувати в кількох сценаріях.
- Треба змінити (ротувати) ключ без редагування кожної ноди Send Request.
- Потрібно знайти, де в сценаріях ще лежать «inline» токени в constants або параметрах нод.
Що важливо знати
- Секрети для сценаріїв — окрема вкладка в Налаштування (маршрут
/settings-page/credentials, у меню — Секрети для сценаріїв). - Доступність — можливість вимкнена за замовчуванням. Root-адміністратор увімкне її в Налаштування інстансу (перемикачі функцій платформи), потім надайте права ролям.
- Права: перегляд (Перегляд у ролі) і збереження (Збереження у ролі) — окремі дозволи в розділі Налаштування → Ролі → Секрети для сценаріїв.
- Не плутати з токенами каналів (Telegram/Viber), ключами Mailgun чи ключами AI — вони налаштовуються в інших розділах.
- Видалення: запис, який використовується в сценарії (включно з inline-посиланнями в URL/headers/body), не видалиться — спочатку зніміть посилання або оберіть інший запис у нодах.
Перед початком
Root-адміністратор увімкнув Секрети для сценаріїв для інстансу. У вашої ролі є право переглядати або зберігати секрети для сценаріїв. Ви увійшли в Налаштування ( /settings-page).
Покрокова інструкція
1. Відкрити вкладку секретів
- У головному меню оберіть Меню → Налаштування (або перейдіть за адресою
/settings-page). - У бічному меню оберіть Секрети для сценаріїв.
- Якщо вкладки немає — перевірте перемикачі функцій платформи (root) і права ролі.
2. Створити запис
- Натисніть Додати секрет.
- Заповніть:
- Назва — зрозуміла назва (наприклад, «CRM production API»).
- Slug — унікальний ідентифікатор латиницею (наприклад,
crm-main); після використання змінити важко. - Тип — тип секрету: Bearer, Basic, API key, OAuth2 client credentials, SMTP, Telegram bot, HMAC тощо.
- Дозволені споживачі — які дії можуть використовувати запис (для Send Request оберіть Send Request у списку).
- Заповніть поля секрету (token, login/password, headers тощо).
- Натисніть Зберегти. Поля секрету очистяться — це очікувана поведінка.
3. Редагувати метадані
- У таблиці оберіть Редагувати секрет біля запису.
- Змініть назву, опис або дозволених споживачів.
- Значення секрету не показується при редагуванні. Щоб змінити секрет — використовуйте Ротація секрету.
4. Ротувати секрет
- Оберіть Ротація секрету для потрібного запису.
- Введіть нове значення (token, password тощо).
- Збережіть. Усі сценарії з посиланням на цей запис (inline або legacy) використовуватимуть новий секрет без зміни нод.
5. Переглянути використання
- Відкрийте Використання запису (іконка списку в рядку або колонка Використання).
- Перегляньте список: бот, секція, нода, дія.
- Якщо потрібно видалити запис — спочатку приберіть посилання на секрет у цих місцях у Scenario Builder.
6. Сканування legacy-секретів
- Натисніть Сканувати застарілі секрети.
- Перегляньте вкладки: Константи, Ноди Send Request, Кастомні дії (Action Jail).
- Зразки значень масковані. Створіть нові записи і перенесіть посилання вручну — автоматичної міграції немає.
- Для custom actions скопіюйте підказки для міграції коду (без розкриття секретів).
7. Видалити запис
- Переконайтеся, що у колонці Використання — 0.
- Натисніть Видалити і підтвердіть.
- Якщо запис ще використовується — система покаже помилку; відкрийте Використання запису і зніміть посилання.