diff --git a/docs/uk/reference/secretref-credential-surface.md b/docs/uk/reference/secretref-credential-surface.md index 1cc61b3d3..a2abf1baf 100644 --- a/docs/uk/reference/secretref-credential-surface.md +++ b/docs/uk/reference/secretref-credential-surface.md @@ -1,15 +1,15 @@ --- read_when: - Перевірка покриття облікових даних SecretRef - - Аудит того, чи облікові дані підпадають під `secrets configure` або `secrets apply` - - Перевірка, чому облікові дані перебувають поза підтримуваною поверхнею + - Аудит того, чи придатні облікові дані для `secrets configure` або `secrets apply` + - Перевірка того, чому облікові дані перебувають поза підтримуваною поверхнею summary: Канонічна підтримувана та непідтримувана поверхня облікових даних SecretRef title: Поверхня облікових даних SecretRef x-i18n: - generated_at: "2026-04-06T16:23:36Z" + generated_at: "2026-04-14T23:01:02Z" model: gpt-5.4 provider: openai - source_hash: 211f4b504c5808f7790683066fc2c8b700c705c598f220a264daf971b81cc593 + source_hash: dd0b9c379236b17a72f552d6360b8b5a2269009e019c138c6bb50f4f7328ddaf source_path: reference/secretref-credential-surface.md workflow: 15 --- @@ -18,10 +18,10 @@ x-i18n: Ця сторінка визначає канонічну поверхню облікових даних SecretRef. -Наміри щодо сфери охоплення: +Призначення області застосування: -- У сфері охоплення: виключно облікові дані, надані користувачем, які OpenClaw не створює і не ротує. -- Поза сферою охоплення: облікові дані, що створюються або ротуються під час виконання, матеріали OAuth refresh і артефакти, подібні до сесій. +- У межах області застосування: виключно облікові дані, надані користувачем, які OpenClaw не випускає і не ротирує. +- Поза областю застосування: облікові дані, що випускаються або ротуються під час виконання, OAuth-матеріали для оновлення, а також артефакти, подібні до сесій. ## Підтримувані облікові дані @@ -49,6 +49,7 @@ x-i18n: - `messages.tts.providers.*.apiKey` - `tools.web.fetch.firecrawl.apiKey` - `plugins.entries.brave.config.webSearch.apiKey` +- `plugins.entries.exa.config.webSearch.apiKey` - `plugins.entries.google.config.webSearch.apiKey` - `plugins.entries.xai.config.webSearch.apiKey` - `plugins.entries.moonshot.config.webSearch.apiKey` @@ -107,8 +108,8 @@ x-i18n: - `channels.zalo.webhookSecret` - `channels.zalo.accounts.*.botToken` - `channels.zalo.accounts.*.webhookSecret` -- `channels.googlechat.serviceAccount` через сусідній `serviceAccountRef` (виняток сумісності) -- `channels.googlechat.accounts.*.serviceAccount` через сусідній `serviceAccountRef` (виняток сумісності) +- `channels.googlechat.serviceAccount` через сусідній `serviceAccountRef` (виняток для сумісності) +- `channels.googlechat.accounts.*.serviceAccount` через сусідній `serviceAccountRef` (виняток для сумісності) ### Цілі `auth-profiles.json` (`secrets configure` + `secrets apply` + `secrets audit`) @@ -119,21 +120,21 @@ x-i18n: Примітки: -- Цілі плану auth-profile вимагають `agentId`. +- Цілі плану профілю автентифікації потребують `agentId`. - Записи плану націлюються на `profiles.*.key` / `profiles.*.token` і записують сусідні посилання (`keyRef` / `tokenRef`). -- Посилання auth-profile включені в покриття розв’язання під час виконання та аудиту. -- Захист політики OAuth: `auth.profiles..mode = "oauth"` не можна поєднувати з входами SecretRef для цього профілю. Запуск/перезавантаження та розв’язання auth-profile аварійно завершуються одразу, якщо цю політику порушено. -- Для постачальників моделей, керованих SecretRef, згенеровані записи `agents/*/agent/models.json` зберігають не секретні маркери (а не розв’язані секретні значення) для поверхонь `apiKey`/заголовків. -- Збереження маркерів є авторитетним щодо джерела: OpenClaw записує маркери з активного знімка конфігурації джерела (до розв’язання), а не з розв’язаних значень секретів під час виконання. +- Посилання профілю автентифікації включено до покриття розв’язання під час виконання та аудиту. +- Захисне правило OAuth: `auth.profiles..mode = "oauth"` не можна поєднувати з входами SecretRef для цього профілю. Під час запуску/перезавантаження та розв’язання профілю автентифікації виникає негайна помилка, якщо це правило порушено. +- Для модельних провайдерів, керованих SecretRef, згенеровані записи `agents/*/agent/models.json` зберігають несекретні маркери (а не розв’язані секретні значення) для поверхонь `apiKey`/заголовків. +- Збереження маркерів є авторитетним щодо джерела: OpenClaw записує маркери з активного знімка конфігурації джерела (до розв’язання), а не з розв’язаних секретних значень під час виконання. - Для вебпошуку: - - У режимі явного постачальника (`tools.web.search.provider` задано) активним є лише ключ вибраного постачальника. - - В автоматичному режимі (`tools.web.search.provider` не задано) активним є лише перший ключ постачальника, який розв’язується за пріоритетом. - - В автоматичному режимі посилання не вибраних постачальників вважаються неактивними, доки їх не буде вибрано. - - Застарілі шляхи постачальників `tools.web.search.*` усе ще розв’язуються протягом вікна сумісності, але канонічна поверхня SecretRef — це `plugins.entries..config.webSearch.*`. + - У режимі явного провайдера (встановлено `tools.web.search.provider`) активний лише ключ вибраного провайдера. + - В автоматичному режимі (`tools.web.search.provider` не встановлено) активний лише перший ключ провайдера, який розв’язується за пріоритетом. + - В автоматичному режимі посилання невибраних провайдерів вважаються неактивними, доки їх не буде вибрано. + - Застарілі шляхи провайдерів `tools.web.search.*` і далі розв’язуються протягом вікна сумісності, але канонічною поверхнею SecretRef є `plugins.entries..config.webSearch.*`. ## Непідтримувані облікові дані -Облікові дані поза сферою охоплення включають: +Облікові дані поза областю застосування включають: [//]: # "secretref-unsupported-list-start" @@ -151,4 +152,4 @@ x-i18n: Обґрунтування: -- Це створювані, ротаційні, сесійні або OAuth-стійкі класи облікових даних, які не відповідають моделі розв’язання зовнішнього SecretRef лише для читання. +- Ці облікові дані належать до класів, що випускаються, ротуються, містять стан сесії або є довготривалими для OAuth, і не відповідають моделі розв’язання зовнішніх SecretRef лише для читання.