凭证管理
Credential Management
安全存储和管理API密钥、凭证等敏感信息
子问题
1.加密存储
2.多后端支持
3.环境变量导入
4.跨组件共享
5.Fernet 签名前缀与明文值混淆防护
6.环境变量导入与用户手动修改的优先级冲突
7.提供商密钥有效性实时验证
各项目的解法1 solutions
Signals
横向对比
| 维度 | Langflow |
|---|---|
| 加密方案 | Fernet AES-128-CBC 对称加密,短密钥 seed 派生 |
| 多后端支持 | Database(Fernet) + Kubernetes Secrets 双后端工厂切换 |
| 类型系统 | Credential(强制加密+禁暴露) vs Generic(明文) 双类型 |
| 环境变量导入 | 启动时自动导入 + 提供商元数据关联 + dummy 值跳过 + 用户修改优先 |
| 密钥验证 | 创建/更新时调用提供商 API 实时验证密钥有效性 |
| 用户隔离 | user_id 外键(DB) / per-user Secret(K8s) 双模式隔离 |
最佳实践
1.支持数据库加密和Kubernetes Secrets双后端
2.Generic 变量禁止 gAAAAA 前缀防止类型混淆
3.updated_at > created_at 判断用户修改优先级
4.创建/更新时调用提供商 API 验证密钥有效性