个人访问令牌

个人访问令牌 (PAT) 为自动化、CI/CD 管道和代理身份验证启用了对 TeamDay API 的程序化访问。

快速开始

1. 创建令牌

  1. 导航至设置 → 个人资料
  2. 滚动到个人访问令牌
  3. 点击创建令牌
  4. 给它一个描述性的名称(例如"CI 管道"、"生产自动化")
  5. 选择过期期限(建议 90 天)
  6. 立即复制令牌 - 它只会显示一次!

2. 使用令牌

Authorization 标头中包含令牌:

curl -H "Authorization: Bearer td_your-token-here" \
     https://teamday.ai/api/v1/agents

或将其设置为环境变量:

export TEAMDAY_TOKEN="td_your-token-here"

curl -H "Authorization: Bearer $TEAMDAY_TOKEN" \
     https://teamday.ai/api/v1/agents

安全最佳实践

:::warning 重要安全指南

  • 永远不要将令牌提交到版本控制 - 使用环境变量或秘密管理器
  • 定期轮换令牌 - 设置适当的过期日期
  • 为每个集成使用单独的令牌 - 更容易撤销
  • 以描述性方式命名令牌 - 知道每个令牌的用途
  • 立即撤销未使用的令牌 - 减少安全面
  • 永远不要共享令牌 - 每个团队成员应有他们自己的 :::

存储建议

✅ 安全存储:

  • 环境变量:export TEAMDAY_TOKEN="..."
  • 秘密管理器:AWS Secrets Manager、HashiCorp Vault、1Password
  • CI/CD 秘密:GitHub Secrets、GitLab CI/CD 变量
  • .env 文件(带 .gitignore

❌ 不安全的存储:

  • 在源代码中硬编码
  • 提交到 git 存储库