跳到主要内容

个人访问令牌

个人访问令牌(Personal Access Tokens,简称 PAT)是一种长期有效的 API 密钥,让外部工具和服务无需用户名和密码即可安全访问 Klacks — 例如通过模型上下文协议(MCP)接入的 AI 助手(如 Claude Desktop)、自动化脚本或 CI/CD 流水线。

运作方式

创建令牌: 在「设置 > 个人访问令牌」中点击「创建新令牌」,填写一个有意义的名称(例如 Claude DesktopCI-Pipeline),并选择 1 到 730 天之间的有效期(默认:365 天)。令牌创建后会以 klacks_pat_<随机字符串> 的格式仅显示一次 — 请立即复制保存,之后将无法再次查看。

使用方法: 该令牌作为 Bearer 令牌,随每次 API 请求的 Authorization 请求头一起发送,例如 Authorization: Bearer klacks_pat_...。对于 Claude Desktop 等 MCP 客户端,请将其填写为指向 /mcp 的 MCP 服务器的 AUTHORIZATION 环境变量。

管理: 概览列表显示每个令牌的名称、创建日期、过期日期和最近一次使用时间 — 明文令牌本身不会再次显示。将在未来 30 天内过期的令牌会在列表中标记出来。点击撤销按钮可立即永久禁用某个令牌。

小贴士

  • Klacks 只存储令牌的 SHA-256 哈希值,从不存储明文令牌本身 — 丢失的令牌无法找回,只能撤销后重新创建。
  • 每个令牌都绑定到您的用户账户,拥有与您本人账户相同的权限 — 目前不支持按令牌设置精细化的权限范围。
  • 建议为每个工具单独创建一个令牌,这样在怀疑被滥用时可以精准撤销该令牌,而不会影响其他集成。

立即体验:Klacks Playground — 登录 admin@test.com / P@ssw0rt1,数据每日自动重置。