Секреты — это зашифрованные пары ключ-значение, ограниченные рамками проекта. Вы используете их для хранения чувствительной конфигурации — API-ключей, токенов, переменных окружения, паролей баз данных. Sb0rka шифрует каждое значение секрета перед записью в хранилище и расшифровывает его только при явном вызове эндпоинта reveal (раскрытия).
Само значение секрета никогда не включается в ответы при создании или получении списка. Временная метка revealed_at показывает, когда значение было запрошено в последний раз.
Поля секрета
| Поле | Тип | Описание |
|---|---|---|
resource_id | hex-string | Идентификатор ресурса, уникально определяющий секрет внутри проекта. |
name | string | Имя секрета (например, OPENAI_API_KEY). |
description | string | null | Необязательное поле, описание секрета. |
revealed_at | timestamp | null | Время последнего раскрытия значения секрета. null, если значение никогда не запрашивалось. |
Раскрытие секрета
Чтобы получить значение в открытом виде, отправьте запрос к эндпоинту раскрытия с resource_id секрета:
{
"secret_value": "sk_live_abc123..."
}Вызов эндпоинта раскрытия также обновляет revealed_at до текущей временной метки, предоставляя вам контрольный след того, когда значения были прочитаны в последний раз.
Системные секреты
Sb0rka автоматически создает некоторые секреты от вашего имени. При создании базы данных платформа генерирует пароль и сохраняет его как секрет с именем DATABASE_<resource_id>_PASSWORD. Системные секреты:
- Создаются с описательным именем и описанием, связывающим их с соответствующей базой данных.
- Помечаются системным тегом
database_resource_id = <resource_id>, чтобы связать секрет с его базой данных. - Могут быть раскрыты и использованы точно так же, как и любые другие секреты.
Системные секреты с префиксом DATABASE_ привязаны к конкретным ресурсам баз данных и не могут быть удалены или переименованы.
Лимиты секретов
Параметр secret_limit вашего тарифного плана определяет общее количество секретов, которое вы можете хранить во всех ваших проектах. Попытка создать секрет при достижении лимита приведет к ошибке. Обновите тарифный план или удалите неиспользуемые секреты, чтобы освободить место.