Zum Inhalt springen

Zugangsdaten

Guida speichert Zugangsdaten wie API-Schlüssel, Tokens, Passwörter und Verbindungszeichenfolgen verschlüsselt mit Windows DPAPI. Sie sind an Ihr Windows-Benutzerkonto gebunden und können nur von diesem Benutzer entschlüsselt werden.

Öffnen Sie das Secrets-Panel, um Zugangsdaten hinzuzufügen, anzusehen und zu löschen. Jeder Eintrag hat:

  • Name - Kennung, die Skripte referenzieren, etwa API_TOKEN oder my-postgres
  • Value - verschlüsselter Inhalt, in der UI maskiert
  • Description - optionale Notiz

Die Toolbar bietet Add Secret für generische Schlüssel/Werte sowie spezialisierte Dialoge für Add S3 Connection, Add MongoDB, Add PostgreSQL und Add Elasticsearch.

Secrets pane showing existing secrets and the Add S3 Connection dialog with fields for endpoint, access key, secret key, and region

Ein entschlüsselter Wert wird mit g.secrets.getSecret() gelesen:

async function main() {
const token = await g.secrets.getSecret("API_TOKEN");
const response = await g.http.makeHttpRequest({
url: "https://api.example.com/data",
headers: { "Authorization": "Bearer " + token }
});
}

Spezialisierte Dialoge speichern strukturierte Verbindungsdaten:

ButtonFelderVerwendet von
Add S3 ConnectionName, Endpoint, Access Key, Secret Key, Region, Session Tokeng.s3.*
Add MongoDBName, Connection Stringg.mongodb.*
Add PostgreSQLName, Connection Stringg.postgres.*
Add ElasticsearchName, URL, Auth Mode, Credentialsg.elasticsearch.*
const docs = await g.mongodb.find("my-mongo", "scraping", "products", {
price: { $lt: 20 }
});

Siehe Datenbankintegrationen für Beispiele.

Eigene Werkzeuge unterstützen {{SECRET_NAME}}-Vorlagen in headers. Guida löst sie bei der Ausführung auf; der KI-Agent sieht den Wert nicht.

{
"tools": [
{
"name": "fetch-data",
"description": "Fetch data from the API",
"script": "scripts/fetch.js",
"headers": {
"Authorization": "Bearer {{API_TOKEN}}"
}
}
]
}

Zugangsdaten sind für KI-Agenten über MCP absichtlich unsichtbar.

SecretsList gibt nur Namen und Beschreibungen zurück. Es gibt kein MCP-Werkzeug zum Lesen entschlüsselter Werte.

Wenn ein KI-Agent ein Skript via MCP startet, werden g.secrets.getSecret()-Aufrufe blockiert. Dadurch wird verhindert, dass ein Agent ein Skript startet, das Zugangsdaten liest, in g.store schreibt und anschließend über MCP wieder ausliest.

Dasselbe gilt für Datenbankintegrationen, weil g.s3.*, g.mongodb.*, g.postgres.* und g.elasticsearch.* intern Zugangsdaten auflösen. Warteschlangen-Worker, die von MCP gestartet werden, übernehmen diese Herkunft und bleiben ebenfalls blockiert.