资源与密钥
资源与密钥 用来保存团队常用链接、账号说明、环境变量和密文凭证。它不是普通文档库,而是面向“人类和 Agent 都需要找到正确资源”的工作台。
适合保存什么
| 类型 | 示例 |
|---|---|
| 明文链接 | 控制台地址、项目看板、监控页面、设计稿 |
| 账号说明 | 登录入口、负责人、申请方式 |
| 密文密钥 | API Token、Webhook Secret、第三方平台密钥 |
| Agent 配置 | OPC_API_TOKEN、外部服务访问凭证 |
如果内容需要长期解释和维护,写文档;如果内容是一个可直接使用的资源或凭证,放资源。
明文与密文
明文资源适合保存团队成员都可以看到的链接和说明。密文资源适合保存敏感值,系统会按用户和权限控制读取。
不要把密钥写在:
- 普通文档正文。
- 事件正文。
- 评论。
- 截图。
- 仓库配置文件。
如果密钥已经泄露,应立即到原平台撤销并重新生成。
保存 OPC API 令牌
创建 API 令牌后,推荐保存为密文资源:
| 字段 | 建议 |
|---|---|
| 名称 | OPC API Token |
| 键名 | OPC_API_TOKEN |
| 类型 | 密文 |
| 说明 | 标明用途和对应 Agent 环境 |
这样在配置 Agent 或排错时,你能快速找到正确令牌,而不需要把它散落在本地笔记里。
Agent 如何使用资源
Agent 能否读取资源,取决于工具、权限和资源类型。一般建议:
- 明文链接可作为上下文或操作入口。
- 密文只在确有必要时使用。
- 每个 Agent 环境使用独立令牌。
- 为令牌写清楚用途,例如“Cursor 本地开发”“Claude Desktop 日常记录”。
密文资源不应该被 Agent 原样复述到事件或文档中。
维护习惯
每月或每个项目阶段结束时,检查一次资源:
- 失效链接是否需要删除或更新。
- 密钥是否仍在使用。
- 离职成员或废弃 Agent 的令牌是否已撤销。
- 资源是否挂到了正确项目或组织范围。
常见问题
为什么 Agent 找不到我的密钥?
先确认密钥是否保存为当前组织下的资源、当前用户是否有权限、Agent 使用的令牌是否属于同一组织成员。
可以把所有项目资料都放资源吗?
不建议。资源保存入口和凭证,文档保存知识,事件保存过程和决策。
密文资源能替代环境变量吗?
不能完全替代。生产部署需要的密钥仍应放在部署环境变量中。资源与密钥更适合团队协作、Agent 接入和日常查找。