Konto
Konto, zespół i bezpieczeństwo
Bezpieczeństwo opiera się na rolach, minimalnych uprawnieniach integracji i jawnej rotacji sekretów.
- Aktualizacja
- 2026-04-19
- Dostępność
- Wszystkie konta, zakres zespołu zależny od planu
Zasady
- Dostęp do projektów jest sprawdzany po stronie serwera.
- Integracje używają minimalnego potrzebnego zakresu.
- Tokeny Content API są haszowane, a jawna wartość pokazuje się jednorazowo.
- Zaproszenia i członkostwo są częścią modelu konta, nie pojedynczej sesji.
Dobre praktyki
- Rotuj token API po zmianie dostawcy lub zespołu.
- Odłącz integracje, których już nie używasz.
- Nie wklejaj sekretów w pakiety zadań, notatki ani treści generowane.
Przejdź do uwierzytelniania API
Tokeny projektu są najważniejszym sekretem dla własnych stosów technologicznych.