Personal Access Tokens

Personal Access Tokens (PAT) により、オートメーション、CI/CD パイプライン、エージェント認証のための TeamDay API へのプログラムによるアクセスが有効になります。

クイックスタート

1. トークンを作成

1. 設定 → プロフィール に移動
2. Personal Access Tokens まで下にスクロール
3. トークンを作成 をクリック
4. わかりやすい名前を付ける (例: "CI Pipeline"、"Production Automation")
5. 有効期限を選択 (90 日推奨)
6. トークンをすぐにコピー - 1 回だけ表示されます！

2. トークンを使用

Authorization ヘッダーにトークンを含めます：

curl -H "Authorization: Bearer td_your-token-here" \
     https://teamday.ai/api/v1/agents

または環境変数として設定：

export TEAMDAY_TOKEN="td_your-token-here"

curl -H "Authorization: Bearer $TEAMDAY_TOKEN" \
     https://teamday.ai/api/v1/agents

セキュリティベストプラクティス

:::warning 重要なセキュリティガイドライン

• バージョン管理にトークンをコミットしないでください - 環境変数またはシークレットマネージャーを使用
• 定期的にトークンを回転 - 適切な有効期限を設定
• 統合ごとに個別のトークンを使用 - 取り消しが簡単になります
• トークンをわかりやすく名前付けする - 各トークンの使用場所を把握
• 未使用のトークンをすぐに取り消す - セキュリティ表面積を削減
• トークンを共有しないでください - 各チームメンバーは独自のトークンを持つべき :::

ストレージの推奨事項

✅ 安全なストレージ:

• 環境変数: export TEAMDAY_TOKEN="..."
• シークレットマネージャー: AWS Secrets Manager、HashiCorp Vault、1Password
• CI/CD シークレット: GitHub Secrets、GitLab CI/CD 変数
• .env ファイル (.gitignore 付き)

❌ 安全でないストレージ:

• ソースコードにハードコード
• git リポジトリにコミット
• Slack/メールで共有
• 共有ドライブのプレーンテキストファイルに保存

トークンスコープと権限

Personal Access Tokens は、それを作成したユーザーと同じ権限を持ちます：

• 組織アクセス: トークンは現在の組織にスコープされています
• ユーザー権限: ロール権限 (管理者、メンバー、閲覧者) を継承
• リソースアクセス: UI でアクセスできるすべてのリソースにアクセス可能
• プライベートリソース: プライベートエージェント、スペース、チャットにアクセス

PAT 付きの API エンドポイント

認証後、これらのエンドポイントにアクセスできます：

エージェント

# すべてのエージェントをリスト表示
GET /api/v1/agents

# エージェントを作成
POST /api/v1/agents

# エージェントの詳細を取得
GET /api/v1/agents/{agentId}

# エージェントを更新
PATCH /api/v1/agents/{agentId}

# エージェントを削除
DELETE /api/v1/agents/{agentId}

# エージェントを実行
POST /api/v1/agents/{agentId}/execute

タスク

# タスクをリスト表示
GET /api/v1/tasks

詳細については、API ドキュメント を参照してください。