Skip to main content

Personal Access Tokens

Personal Access Tokens (PAT) ialah kunci API tahan lama yang membolehkan alat dan perkhidmatan luaran mengakses Klacks dengan selamat tanpa nama pengguna dan kata laluan — contohnya pembantu AI seperti Claude Desktop melalui Model Context Protocol (MCP), skrip automasi atau saluran paip CI/CD.

Cara ia berfungsi

Mencipta Token: Di bawah Tetapan > Personal Access Tokens, klik "Cipta Token Baharu", berikan nama yang bermakna (contohnya Claude Desktop atau CI-Pipeline) dan pilih tempoh sah antara 1 hingga 730 hari (lalai: 365 hari). Selepas dicipta, token dipaparkan dalam format klacks_pat_<rentetan aksara rawak> tepat sekali sahaja — salinnya serta-merta, kerana selepas itu ia tidak boleh diperoleh semula.

Menggunakan: Token dihantar sebagai Bearer Token dalam header Authorization bagi setiap permintaan API, contohnya Authorization: Bearer klacks_pat_.... Bagi klien MCP seperti Claude Desktop, masukkan ia sebagai pemboleh ubah persekitaran AUTHORIZATION bagi pelayan MCP yang menunjuk kepada /mcp.

Mengurus: Gambaran keseluruhan menunjukkan nama, tarikh penciptaan, tarikh tamat tempoh dan penggunaan terakhir setiap token — token teks biasa itu sendiri tidak akan dipaparkan lagi di situ. Token yang akan tamat tempoh dalam 30 hari akan datang ditandakan dalam senarai. Melalui butang Batalkan, token disekat serta-merta dan secara kekal.

Perkara Berguna

  • Klacks hanya menyimpan cincangan (hash) SHA-256 bagi token, tidak pernah token teks biasa itu sendiri — token yang hilang tidak boleh dipulihkan, hanya dibatalkan dan dicipta semula.
  • Setiap token terikat kepada akaun pengguna anda dan mempunyai kebenaran yang sama seperti akaun anda sendiri — tiada sekatan skop terperinci bagi setiap token.
  • Gunakan token berasingan untuk setiap alat, supaya anda boleh membatalkannya secara khusus jika disyaki disalahgunakan, tanpa mengganggu integrasi lain.

Cuba sendiri: Klacks Playground — Log masuk admin@test.com / P@ssw0rt1, data ditetapkan semula setiap hari.