xIPnexcredential
一句话
AI 要访问 GitLab / GitHub / Gerrit / DOORS / Jira / 飞书 / 企业微信 / 邮箱 / SCM bot 等外部系统时,
绝对不会看到原始 token、密码、API key——它只能调 credential 工具,按"我要访问哪个系统"声明,平台运行时临时注入凭据。
解决的问题
| 没有它会怎样 | 有了它怎么样 |
|---|---|
| token 写进 prompt / 提示词,泄漏到 LLM 厂商 | token 永远不进 LLM 上下文 |
| 一个 token 多个 SKILL 共用,权限放大 | 按租户、按 SKILL、按用途隔离签发 |
| 撤销靠人工删 SKILL 文件 | 平台后台一键禁用,下次调用立刻失效 |
| 操作日志没法追溯 | 每次注入都记审计 ledger |
配置入口
工作台 → 集成设置 → 添加凭据
- GitLab / GitHub / Gitee / Gerrit
- DOORS Next / Polarion / Jira
- 飞书 / 企业微信 / 邮箱(IMAP / Exchange)
- 自定义 HTTP 服务(API key / Bearer / Basic Auth)
行业用法
- 专利:对接客户专利管理系统(Patent.com / 内部 IPDB)
- 汽车:DOORS Next、Polarion、ALM-Octane、Vector vTESTstudio
- 制造:MES、SCADA、ERP(SAP / 用友 / 金蝶)