Personal Access Tokens
Personal Access Tokens (PATs) הם מפתחות API ארוכי טווח, שבאמצעותם כלים ושירותים חיצוניים ניגשים ל-Klacks בצורה מאובטחת ללא שם משתמש וסיסמה — למשל עוזרי בינה מלאכותית כמו Claude Desktop דרך ה-Model Context Protocol (MCP), סקריפטים לאוטומציה או צינורות CI/CD.
איך זה עובד
יצירת Token: תחת הגדרות > Personal Access Tokens לוחצים על "יצירת Token חדש", נותנים שם משמעותי (למשל Claude Desktop או CI-Pipeline) ובוחרים תוקף בין 1 ל-730 ימים (ברירת מחדל: 365 ימים). ה-Token מוצג לאחר היצירה בפורמט klacks_pat_<רצף תווים אקראי> פעם אחת בלבד — יש להעתיק אותו מיד, כי לאחר מכן לא ניתן עוד לאחזר אותו.
שימוש: ה-Token מועבר כ-Bearer Token בכותרת ה-Authorization של כל בקשת API, למשל Authorization: Bearer klacks_pat_.... עבור לקוחות MCP כמו Claude Desktop, מגדירים אותו כמשתנה הסביבה AUTHORIZATION של שרת ה-MCP, המצביע אל /mcp.
ניהול: התצוגה הכללית מציגה שם, תאריך יצירה, תאריך תפוגה ושימוש אחרון של כל Token — ה-Token עצמו בטקסט גלוי אינו מוצג שם שוב לעולם. Tokens שיפוגו ב-30 הימים הקרובים מסומנים ברשימה. דרך כפתור השלילה, Token נחסם מיד ולצמיתות.
טוב לדעת
- Klacks שומר רק גיבוב (hash) מסוג SHA-256 של ה-Token, לעולם לא את ה-Token עצמו בטקסט גלוי — Token שאבד לא ניתן לשחזר, רק לשלול וליצור מחדש.
- כל Token קשור לחשבון המשתמש שלכם ובעל אותן הרשאות כמו החשבון שלכם עצמו — אין הגבלת Scope עדינה לכל Token.
- השתמשו ב-Token נפרד לכל כלי, כדי שתוכלו במקרה של חשד לשימוש לרעה לשלול אותו באופן ממוקד, מבלי לשבש אינטגרציות אחרות.
נסו בעצמכם: Klacks Playground — התחברות admin@test.com / P@ssw0rt1, הנתונים מתאפסים מדי יום.