Zugangsdaten
Guida speichert Zugangsdaten wie API-Schlüssel, Tokens, Passwörter und Verbindungszeichenfolgen verschlüsselt mit Windows DPAPI. Sie sind an Ihr Windows-Benutzerkonto gebunden und können nur von diesem Benutzer entschlüsselt werden.
Zugangsdaten verwalten
Abschnitt betitelt „Zugangsdaten verwalten“Öffnen Sie das Secrets-Panel, um Zugangsdaten hinzuzufügen, anzusehen und zu löschen. Jeder Eintrag hat:
- Name - Kennung, die Skripte referenzieren, etwa
API_TOKENodermy-postgres - Value - verschlüsselter Inhalt, in der UI maskiert
- Description - optionale Notiz
Die Toolbar bietet Add Secret für generische Schlüssel/Werte sowie spezialisierte Dialoge für Add S3 Connection, Add MongoDB, Add PostgreSQL und Add Elasticsearch.

Nutzung in Skripten
Abschnitt betitelt „Nutzung in Skripten“Ein entschlüsselter Wert wird mit g.secrets.getSecret() gelesen:
async function main() { const token = await g.secrets.getSecret("API_TOKEN");
const response = await g.http.makeHttpRequest({ url: "https://api.example.com/data", headers: { "Authorization": "Bearer " + token } });}Datenbankverbindungen
Abschnitt betitelt „Datenbankverbindungen“Spezialisierte Dialoge speichern strukturierte Verbindungsdaten:
| Button | Felder | Verwendet von |
|---|---|---|
| Add S3 Connection | Name, Endpoint, Access Key, Secret Key, Region, Session Token | g.s3.* |
| Add MongoDB | Name, Connection String | g.mongodb.* |
| Add PostgreSQL | Name, Connection String | g.postgres.* |
| Add Elasticsearch | Name, URL, Auth Mode, Credentials | g.elasticsearch.* |
const docs = await g.mongodb.find("my-mongo", "scraping", "products", { price: { $lt: 20 }});Siehe Datenbankintegrationen für Beispiele.
Nutzung in eigenen Werkzeugen
Abschnitt betitelt „Nutzung in eigenen Werkzeugen“Eigene Werkzeuge unterstützen {{SECRET_NAME}}-Vorlagen in headers. Guida löst sie bei der Ausführung auf; der KI-Agent sieht den Wert nicht.
{ "tools": [ { "name": "fetch-data", "description": "Fetch data from the API", "script": "scripts/fetch.js", "headers": { "Authorization": "Bearer {{API_TOKEN}}" } } ]}MCP-Sicherheit
Abschnitt betitelt „MCP-Sicherheit“Zugangsdaten sind für KI-Agenten über MCP absichtlich unsichtbar.
SecretsList gibt nur Namen und Beschreibungen zurück. Es gibt kein MCP-Werkzeug zum Lesen entschlüsselter Werte.
Wenn ein KI-Agent ein Skript via MCP startet, werden g.secrets.getSecret()-Aufrufe blockiert. Dadurch wird verhindert, dass ein Agent ein Skript startet, das Zugangsdaten liest, in g.store schreibt und anschließend über MCP wieder ausliest.
Dasselbe gilt für Datenbankintegrationen, weil g.s3.*, g.mongodb.*, g.postgres.* und g.elasticsearch.* intern Zugangsdaten auflösen. Warteschlangen-Worker, die von MCP gestartet werden, übernehmen diese Herkunft und bleiben ebenfalls blockiert.
Nächste Schritte
Abschnitt betitelt „Nächste Schritte“- Datenbankintegrationen - Verbindungseinträge verwenden
- Eigene Werkzeuge - Header-Vorlagen mit Zugangsdaten nutzen
- MCP-Integration - Sicherheitsmodell im Überblick
- Offener und geschlossener Quellcode - Einordnung von Zugangsdaten-Isolation und Nachverfolgung