chore(i18n): refresh uk translations
This commit is contained in:
parent
4763670712
commit
7b4dc730aa
@ -1,19 +1,19 @@
|
||||
---
|
||||
read_when:
|
||||
- Робота над визначенням профілю автентифікації або маршрутизацією облікових даних
|
||||
- Налагодження збоїв автентифікації моделі або порядку профілів
|
||||
summary: Семантика придатності та визначення канонічних облікових даних для профілів автентифікації
|
||||
- Робота з визначенням профілю автентифікації або маршрутизацією облікових даних
|
||||
- Налагодження помилок автентифікації моделі або порядку профілів
|
||||
summary: Канонічна придатність облікових даних і семантика вирішення для профілів автентифікації
|
||||
title: Семантика облікових даних автентифікації
|
||||
x-i18n:
|
||||
generated_at: "2026-04-29T11:03:50Z"
|
||||
generated_at: "2026-04-29T11:27:45Z"
|
||||
model: gpt-5.5
|
||||
provider: openai
|
||||
source_hash: 1f235d0c43a6cb38edf76762d530c2316ff62dfa16204875b80704b58324c176
|
||||
source_hash: 0525a71d3f08b7aa95e2f06acc6c23d87cd92d6b5fe4fc050ecf2b7caff84b3f
|
||||
source_path: auth-credential-semantics.md
|
||||
workflow: 16
|
||||
---
|
||||
|
||||
Цей документ визначає канонічні семантики придатності та розв’язання облікових даних, що використовуються в:
|
||||
Цей документ визначає канонічну семантику придатності та розв’язання облікових даних, що використовується в:
|
||||
|
||||
- `resolveAuthProfileOrder`
|
||||
- `resolveApiKeyForProfile`
|
||||
@ -22,7 +22,7 @@ x-i18n:
|
||||
|
||||
Мета — узгодити поведінку під час вибору та під час виконання.
|
||||
|
||||
## Стабільні коди причин зондування
|
||||
## Стабільні коди причин перевірки
|
||||
|
||||
- `ok`
|
||||
- `excluded_by_auth_order`
|
||||
@ -38,56 +38,61 @@ x-i18n:
|
||||
|
||||
### Правила придатності
|
||||
|
||||
1. Профіль токена є непридатним, коли відсутні і `token`, і `tokenRef`.
|
||||
1. Профіль токена непридатний, коли відсутні і `token`, і `tokenRef`.
|
||||
2. `expires` є необов’язковим.
|
||||
3. Якщо `expires` присутній, це має бути скінченне число, більше за `0`.
|
||||
4. Якщо `expires` недійсний (`NaN`, `0`, від’ємне значення, нескінченне значення або неправильний тип), профіль є непридатним із `invalid_expires`.
|
||||
5. Якщо `expires` у минулому, профіль є непридатним із `expired`.
|
||||
3. Якщо `expires` присутній, він має бути скінченним числом, більшим за `0`.
|
||||
4. Якщо `expires` недійсний (`NaN`, `0`, від’ємний, нескінченний або неправильного типу), профіль непридатний із `invalid_expires`.
|
||||
5. Якщо `expires` у минулому, профіль непридатний із `expired`.
|
||||
6. `tokenRef` не обходить перевірку `expires`.
|
||||
|
||||
### Правила розв’язання
|
||||
|
||||
1. Семантики розв’язувача відповідають семантикам придатності для `expires`.
|
||||
2. Для придатних профілів матеріал токена може бути розв’язано з вбудованого значення або `tokenRef`.
|
||||
1. Семантика резолвера відповідає семантиці придатності для `expires`.
|
||||
2. Для придатних профілів матеріал токена може бути розв’язаний із вбудованого значення або `tokenRef`.
|
||||
3. Посилання, які неможливо розв’язати, створюють `unresolved_ref` у виводі `models status --probe`.
|
||||
|
||||
## Портативність копіювання агента
|
||||
## Переносимість копіювання агента
|
||||
|
||||
Успадкування автентифікації агента працює наскрізним читанням. Коли агент не має локального профілю, він може розв’язувати профілі зі сховища стандартного/головного агента під час виконання без копіювання секретного матеріалу у власний `auth-profiles.json`.
|
||||
Наслідування автентифікації агентом працює з наскрізним читанням. Коли агент не має локального профілю, він може під час виконання розв’язувати профілі зі сховища стандартного/головного агента без копіювання секретного матеріалу у власний `auth-profiles.json`.
|
||||
|
||||
Явні потоки копіювання, як-от `openclaw agents add`, використовують таку політику портативності:
|
||||
Явні потоки копіювання, як-от `openclaw agents add`, використовують цю політику переносимості:
|
||||
|
||||
- Профілі `api_key` є портативними, якщо не вказано `copyToAgents: false`.
|
||||
- Профілі `token` є портативними, якщо не вказано `copyToAgents: false`.
|
||||
- Профілі `oauth` за замовчуванням не є портативними, оскільки токени оновлення можуть бути одноразовими або чутливими до ротації.
|
||||
- OAuth-потоки, якими володіє провайдер, можуть увімкнути це за допомогою `copyToAgents: true` лише тоді, коли відомо, що копіювання матеріалу оновлення між агентами є безпечним.
|
||||
- Профілі `api_key` переносимі, якщо не встановлено `copyToAgents: false`.
|
||||
- Профілі `token` переносимі, якщо не встановлено `copyToAgents: false`.
|
||||
- Профілі `oauth` за замовчуванням не переносимі, оскільки токени оновлення можуть бути одноразовими або чутливими до ротації.
|
||||
- OAuth-потоки, що належать провайдеру, можуть увімкнути це через `copyToAgents: true` лише тоді, коли відомо, що копіювання матеріалу оновлення між агентами є безпечним.
|
||||
|
||||
Непортативні профілі залишаються доступними через наскрізне успадкування, якщо цільовий агент не ввійде окремо та не створить власний локальний профіль.
|
||||
Непереносимі профілі залишаються доступними через наслідування з наскрізним читанням, якщо цільовий агент не ввійде окремо й не створить власний локальний профіль.
|
||||
|
||||
## Явне фільтрування порядку автентифікації
|
||||
## Фільтрування явного порядку автентифікації
|
||||
|
||||
- Коли для провайдера задано `auth.order.<provider>` або перевизначення порядку сховища автентифікації, `models status --probe` зондує лише ідентифікатори профілів, що залишаються в розв’язаному порядку автентифікації для цього провайдера.
|
||||
- Збережений профіль для цього провайдера, пропущений у явному порядку, не буде непомітно випробуваний пізніше. Вивід зондування повідомляє про нього з `reasonCode: excluded_by_auth_order` і деталлю `Excluded by auth.order for this provider.`
|
||||
- Коли для провайдера встановлено `auth.order.<provider>` або перевизначення порядку auth-store, `models status --probe` перевіряє лише ідентифікатори профілів, що залишаються в розв’язаному порядку автентифікації для цього провайдера.
|
||||
- Збережений профіль для цього провайдера, пропущений у явному порядку, не пробується мовчки пізніше. Вивід перевірки повідомляє про нього з `reasonCode: excluded_by_auth_order` і деталлю `Excluded by auth.order for this provider.`
|
||||
|
||||
## Розв’язання цілі зондування
|
||||
## Розв’язання цілі перевірки
|
||||
|
||||
- Цілі зондування можуть походити з профілів автентифікації, облікових даних середовища або `models.json`.
|
||||
- Якщо провайдер має облікові дані, але OpenClaw не може розв’язати кандидата моделі, придатного для зондування, `models status --probe` повідомляє `status: no_model` із `reasonCode: no_model`.
|
||||
- Цілі перевірки можуть походити з профілів автентифікації, облікових даних середовища або `models.json`.
|
||||
- Якщо провайдер має облікові дані, але OpenClaw не може розв’язати для нього кандидата моделі, придатного для перевірки, `models status --probe` повідомляє `status: no_model` з `reasonCode: no_model`.
|
||||
|
||||
## Запобіжник політики SecretRef для OAuth
|
||||
## Виявлення облікових даних зовнішнього CLI
|
||||
|
||||
- Ввід SecretRef призначений лише для статичних облікових даних.
|
||||
- Облікові дані лише для часу виконання, що належать зовнішнім CLI, виявляються тільки тоді, коли провайдер, runtime або профіль автентифікації входить до області поточної операції, або коли збережений локальний профіль для цього зовнішнього джерела вже існує.
|
||||
- Шляхи лише для читання/статусу передають `allowKeychainPrompt: false`; вони використовують тільки файлові облікові дані зовнішнього CLI і не читають та не перевикористовують результати macOS Keychain.
|
||||
|
||||
## Захист політики OAuth SecretRef
|
||||
|
||||
- Вхід SecretRef призначений лише для статичних облікових даних.
|
||||
- Якщо облікові дані профілю мають `type: "oauth"`, об’єкти SecretRef не підтримуються для матеріалу облікових даних цього профілю.
|
||||
- Якщо `auth.profiles.<id>.mode` дорівнює `"oauth"`, ввід `keyRef`/`tokenRef` на основі SecretRef для цього профілю відхиляється.
|
||||
- Порушення є жорсткими збоями в шляхах розв’язання автентифікації під час запуску/перезавантаження.
|
||||
- Якщо `auth.profiles.<id>.mode` дорівнює `"oauth"`, вхід `keyRef`/`tokenRef` на основі SecretRef для цього профілю відхиляється.
|
||||
- Порушення є жорсткими помилками в шляхах розв’язання автентифікації під час запуску/перезавантаження.
|
||||
|
||||
## Повідомлення, сумісні зі спадщиною
|
||||
## Повідомлення, сумісні зі спадковими скриптами
|
||||
|
||||
Для сумісності зі скриптами перший рядок помилок зондування залишається незмінним:
|
||||
Для сумісності зі скриптами помилки перевірки залишають цей перший рядок незмінним:
|
||||
|
||||
`Auth profile credentials are missing or expired.`
|
||||
|
||||
Зручні для людини подробиці та стабільні коди причин можуть додаватися в наступних рядках.
|
||||
Зручні для людини деталі та стабільні коди причин можуть додаватися в наступних рядках.
|
||||
|
||||
## Пов’язане
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user