Zum Hauptinhalt springen

Secrets und Zugangsdaten

Viele Automatisierungen müssen sich bei externen Diensten anmelden: mit einem API-Key, einem Passwort oder einem Token. Diese Zugangsdaten sollten niemals direkt im Text einer Automatisierung stehen. Stattdessen speicherst du sie als Secrets, sicher, zentral und wiederverwendbar.

Was Secrets sind

Ein Secret ist ein gespeicherter Zugangswert, den deine Automatisierungen verwenden können, ohne dass der Wert im Klartext sichtbar ist. Du vergibst einen Namen, trägst den Wert einmalig ein, und danach referenzierst du nur noch den Namen.

Typische Inhalte eines Secrets:

  • API-Keys externer Dienste
  • Passwörter für Integrationen
  • Tokens für Webhooks oder Datenbankzugriffe
  • Zugangsdaten für E-Mail- oder Kalenderkonten

Warum sicheres Speichern wichtig ist

Wenn Zugangsdaten direkt in einer Automatisierung stehen, sind sie für jeden mit Zugriff lesbar, können beim Bearbeiten versehentlich weitergegeben werden und lassen sich nicht zentral ändern, wenn ein Key rotiert werden muss.

Secrets lösen dieses Problem: der Wert ist verschlüsselt gespeichert, nach dem Speichern nicht mehr einsehbar und an einem zentralen Ort pflegbar.

Wo du Secrets einrichtest

Secrets werden pro Space verwaltet. Du findest sie unter:

Space-Einstellungen → Secrets (oder Zugangsdaten, je nach Ansicht)

Dort siehst du alle Secrets des Spaces und kannst neue anlegen.

Einen Secret anlegen

  1. Öffne Space-Einstellungen → Secrets.
  2. Klicke auf Secret hinzufügen.
  3. Gib einen eindeutigen Namen ein, zum Beispiel OPENAI_API_KEY oder SLACK_WEBHOOK_TOKEN.
  4. Trage den Wert ein.
  5. Speichere.

Nach dem Speichern erscheint der Wert nur noch als [configured]. Der tatsächliche Wert ist nicht mehr einsehbar, das ist so gewollt.

Secrets in Automatisierungen verwenden

Innerhalb einer Automatisierung referenzierst du einen Secret über seinen Namen. Die genaue Syntax hängt davon ab, in welchem Kontext du arbeitest, zum Beispiel in einer Code-Aktion oder in einem HTTP-Aufruf.

Technische Details zur Verwendung von Secrets in Code und HTTP-Aktionen findest du unter Für technische Nutzer.

Wenn du einen Wert nicht mehr kennst

Gespeicherte Werte werden aus Sicherheitsgründen nicht angezeigt. Wenn du einen Secret-Wert verloren hast oder ein API-Key sich geändert hat, lösche den bestehenden Secret und lege ihn mit dem neuen Wert neu an. Automatisierungen, die den Namen verwenden, greifen dann automatisch auf den neuen Wert zu.

Wann mehrere Secrets sinnvoll sind

  • Wenn verschiedene Dienste unterschiedliche Keys brauchen
  • Wenn du Test- und Produktivzugänge getrennt halten willst
  • Wenn einzelne Automatisierungen auf unterschiedliche Konten zugreifen sollen

Gib Secrets sprechende Namen, die klar machen, für welchen Dienst und welchen Zweck sie gedacht sind.

Scopes: Wo ein Secret verfügbar ist

Jeder Secret hat Scopes, die festlegen, in welchem Ausführungskontext er verwendet werden darf:

  • Sandbox: für die sichere Ausführung von Code in isolierter Umgebung
  • JS: für JavaScript-Ausführung in Automatisierungen
  • Browser: für Aktionen, die in einem Browser-Kontext laufen

Die Standardeinstellung (js und sandbox) passt für die meisten Fälle. Du musst die Scopes in der Regel nicht manuell anpassen, außer du weißt, dass eine Automatisierung in einem speziellen Kontext läuft.

Kurz gesagt

Secrets speichern Zugangsdaten sicher und zentral im Space. Wert einmal eintragen, Name in der Automatisierung verwenden, der Klartext ist danach nicht mehr sichtbar. Wenn ein Wert verloren geht, Secret neu anlegen.