chore(i18n): refresh uk translations
This commit is contained in:
parent
31b8044fbd
commit
eb0c66934d
@ -1,15 +1,15 @@
|
||||
---
|
||||
read_when:
|
||||
- Перевірка покриття облікових даних SecretRef
|
||||
- Аудит того, чи облікові дані підпадають під `secrets configure` або `secrets apply`
|
||||
- Перевірка, чому облікові дані перебувають поза підтримуваною поверхнею
|
||||
- Аудит того, чи придатні облікові дані для `secrets configure` або `secrets apply`
|
||||
- Перевірка того, чому облікові дані перебувають поза підтримуваною поверхнею
|
||||
summary: Канонічна підтримувана та непідтримувана поверхня облікових даних SecretRef
|
||||
title: Поверхня облікових даних SecretRef
|
||||
x-i18n:
|
||||
generated_at: "2026-04-06T16:23:36Z"
|
||||
generated_at: "2026-04-14T23:01:02Z"
|
||||
model: gpt-5.4
|
||||
provider: openai
|
||||
source_hash: 211f4b504c5808f7790683066fc2c8b700c705c598f220a264daf971b81cc593
|
||||
source_hash: dd0b9c379236b17a72f552d6360b8b5a2269009e019c138c6bb50f4f7328ddaf
|
||||
source_path: reference/secretref-credential-surface.md
|
||||
workflow: 15
|
||||
---
|
||||
@ -18,10 +18,10 @@ x-i18n:
|
||||
|
||||
Ця сторінка визначає канонічну поверхню облікових даних SecretRef.
|
||||
|
||||
Наміри щодо сфери охоплення:
|
||||
Призначення області застосування:
|
||||
|
||||
- У сфері охоплення: виключно облікові дані, надані користувачем, які OpenClaw не створює і не ротує.
|
||||
- Поза сферою охоплення: облікові дані, що створюються або ротуються під час виконання, матеріали OAuth refresh і артефакти, подібні до сесій.
|
||||
- У межах області застосування: виключно облікові дані, надані користувачем, які OpenClaw не випускає і не ротирує.
|
||||
- Поза областю застосування: облікові дані, що випускаються або ротуються під час виконання, OAuth-матеріали для оновлення, а також артефакти, подібні до сесій.
|
||||
|
||||
## Підтримувані облікові дані
|
||||
|
||||
@ -49,6 +49,7 @@ x-i18n:
|
||||
- `messages.tts.providers.*.apiKey`
|
||||
- `tools.web.fetch.firecrawl.apiKey`
|
||||
- `plugins.entries.brave.config.webSearch.apiKey`
|
||||
- `plugins.entries.exa.config.webSearch.apiKey`
|
||||
- `plugins.entries.google.config.webSearch.apiKey`
|
||||
- `plugins.entries.xai.config.webSearch.apiKey`
|
||||
- `plugins.entries.moonshot.config.webSearch.apiKey`
|
||||
@ -107,8 +108,8 @@ x-i18n:
|
||||
- `channels.zalo.webhookSecret`
|
||||
- `channels.zalo.accounts.*.botToken`
|
||||
- `channels.zalo.accounts.*.webhookSecret`
|
||||
- `channels.googlechat.serviceAccount` через сусідній `serviceAccountRef` (виняток сумісності)
|
||||
- `channels.googlechat.accounts.*.serviceAccount` через сусідній `serviceAccountRef` (виняток сумісності)
|
||||
- `channels.googlechat.serviceAccount` через сусідній `serviceAccountRef` (виняток для сумісності)
|
||||
- `channels.googlechat.accounts.*.serviceAccount` через сусідній `serviceAccountRef` (виняток для сумісності)
|
||||
|
||||
### Цілі `auth-profiles.json` (`secrets configure` + `secrets apply` + `secrets audit`)
|
||||
|
||||
@ -119,21 +120,21 @@ x-i18n:
|
||||
|
||||
Примітки:
|
||||
|
||||
- Цілі плану auth-profile вимагають `agentId`.
|
||||
- Цілі плану профілю автентифікації потребують `agentId`.
|
||||
- Записи плану націлюються на `profiles.*.key` / `profiles.*.token` і записують сусідні посилання (`keyRef` / `tokenRef`).
|
||||
- Посилання auth-profile включені в покриття розв’язання під час виконання та аудиту.
|
||||
- Захист політики OAuth: `auth.profiles.<id>.mode = "oauth"` не можна поєднувати з входами SecretRef для цього профілю. Запуск/перезавантаження та розв’язання auth-profile аварійно завершуються одразу, якщо цю політику порушено.
|
||||
- Для постачальників моделей, керованих SecretRef, згенеровані записи `agents/*/agent/models.json` зберігають не секретні маркери (а не розв’язані секретні значення) для поверхонь `apiKey`/заголовків.
|
||||
- Збереження маркерів є авторитетним щодо джерела: OpenClaw записує маркери з активного знімка конфігурації джерела (до розв’язання), а не з розв’язаних значень секретів під час виконання.
|
||||
- Посилання профілю автентифікації включено до покриття розв’язання під час виконання та аудиту.
|
||||
- Захисне правило OAuth: `auth.profiles.<id>.mode = "oauth"` не можна поєднувати з входами SecretRef для цього профілю. Під час запуску/перезавантаження та розв’язання профілю автентифікації виникає негайна помилка, якщо це правило порушено.
|
||||
- Для модельних провайдерів, керованих SecretRef, згенеровані записи `agents/*/agent/models.json` зберігають несекретні маркери (а не розв’язані секретні значення) для поверхонь `apiKey`/заголовків.
|
||||
- Збереження маркерів є авторитетним щодо джерела: OpenClaw записує маркери з активного знімка конфігурації джерела (до розв’язання), а не з розв’язаних секретних значень під час виконання.
|
||||
- Для вебпошуку:
|
||||
- У режимі явного постачальника (`tools.web.search.provider` задано) активним є лише ключ вибраного постачальника.
|
||||
- В автоматичному режимі (`tools.web.search.provider` не задано) активним є лише перший ключ постачальника, який розв’язується за пріоритетом.
|
||||
- В автоматичному режимі посилання не вибраних постачальників вважаються неактивними, доки їх не буде вибрано.
|
||||
- Застарілі шляхи постачальників `tools.web.search.*` усе ще розв’язуються протягом вікна сумісності, але канонічна поверхня SecretRef — це `plugins.entries.<plugin>.config.webSearch.*`.
|
||||
- У режимі явного провайдера (встановлено `tools.web.search.provider`) активний лише ключ вибраного провайдера.
|
||||
- В автоматичному режимі (`tools.web.search.provider` не встановлено) активний лише перший ключ провайдера, який розв’язується за пріоритетом.
|
||||
- В автоматичному режимі посилання невибраних провайдерів вважаються неактивними, доки їх не буде вибрано.
|
||||
- Застарілі шляхи провайдерів `tools.web.search.*` і далі розв’язуються протягом вікна сумісності, але канонічною поверхнею SecretRef є `plugins.entries.<plugin>.config.webSearch.*`.
|
||||
|
||||
## Непідтримувані облікові дані
|
||||
|
||||
Облікові дані поза сферою охоплення включають:
|
||||
Облікові дані поза областю застосування включають:
|
||||
|
||||
[//]: # "secretref-unsupported-list-start"
|
||||
|
||||
@ -151,4 +152,4 @@ x-i18n:
|
||||
|
||||
Обґрунтування:
|
||||
|
||||
- Це створювані, ротаційні, сесійні або OAuth-стійкі класи облікових даних, які не відповідають моделі розв’язання зовнішнього SecretRef лише для читання.
|
||||
- Ці облікові дані належать до класів, що випускаються, ротуються, містять стан сесії або є довготривалими для OAuth, і не відповідають моделі розв’язання зовнішніх SecretRef лише для читання.
|
||||
|
||||
Loading…
Reference in New Issue
Block a user