在现代软件开发中,API密钥和工作流的共享是一个常见的需求,尤其是在涉及到私有模型和敏感数据时。为了确保这些资源的安全,同时又能够方便地与他人共享工作流,需要合理配置API密钥和工作流的共享设置。以下是一些关键的配置步骤和注意事项,以帮助更好地理解和应用这些设置。
首先,来讨论一下允许他人在API密钥下运行工作流的配置。这种配置非常有用,特别是当希望共享包含私有模型的工作流时。默认情况下,工作流不会在API密钥下运行,因此包含私有模型的工作流将无法执行。通过更改设置,可以允许受保护的运行,这将影响使用限制,但API密钥和模型数据将始终保持私密。要实现这一点,请转到“运行访问”部分,并更改设置以允许任何人运行工作流。需要注意的是,此选项仅在工作流步骤中检测到私有模型时可用。这种配置的副作用是,通过共享链接运行的任何预览都将影响工作流使用情况,而私有模型数据和API密钥将始终保持私密。
接下来,探讨一下允许他人使用隐藏的凭据运行工作流的配置。这种配置在希望共享包含凭据(如LMM、OpenAI、Anthropic等)的工作流,并希望他人能够安全地使用自己的凭据时非常有用。这样,他们可以更容易地尝试工作流,而凭据不会被暴露,并且在任何面向客户端的数据中都会被删除。要实现这一点,请转到“凭据”部分,并更改设置以允许用户使用隐藏的凭据执行工作流。此选项仅在工作流中检测到需要凭据的步骤时可用。这种配置的副作用是,通过共享链接运行的任何预览都将影响特定凭据使用限制(例如OpenAIAPI密钥)。凭据值将始终保持私密,并且从任何面向客户端的数据中被删除。
为了更直观地理解这些配置,让来看一个示例。假设有一个在隐藏的OpenAIAPI密钥下运行的工作流,用于执行车牌检测和OCR。可以尝试这个工作流,看看它是如何工作的。这个示例展示了如何通过隐藏的API密钥来保护凭据,同时允许他人使用这些凭据来执行工作流。这种方法不仅保护了隐私,还提高了工作流的可用性和可共享性。