账号设置
个人资料、密码修改、通知偏好、已登录会话管理。
账号设置页聚合了所有和"你这个人"相关的配置 —— 个人资料、密码、通知、已登录设备。本页逐项讲清楚。
进入入口
右上角头像下拉 → 「账号设置」,或直接访问 /account。
个人资料
- 昵称 — 其他团队成员看到的名字,不需要是真名。
- 头像 — 上传图片或使用首字母生成(自动按昵称 hash 出配色)。
- 默认语言 — UI 语言,也影响 LLM 默认输出语言的建议。
- 默认调度时区 — 新建 CRON 调度时默认使用它;已创建的调度会保存自己的时区。
- 深色 / 浅色模式 — 默认跟随系统,可手动锁定。
邮箱与密码
修改邮箱
- 输新邮箱 → 我们发验证邮件到新邮箱。
- 点新邮箱里的确认链接。
- 旧邮箱会收到一封"你的邮箱刚被修改"的通知 —— 如果不是你干的,立即点"撤销"。
修改密码
输入当前密码 + 新密码 + 再次确认 → 立即生效。系统强制 8 位以上、含字母和数字;建议使用密码管理器生成。改完后其它已登录设备会被登出。
两步验证
开启 / 关闭 / 重置 TOTP、查看剩余恢复码、重新生成恢复码。完整流程见 注册与登录。
编程方式访问 API(API Key)
对自动化 / CI / 外部脚本,建议使用专门的 API Key 而不是密码登录:
- 账号设置 → 「API Key」标签 → 点「新建 API Key」
- 输入 Key 名称、勾选需要的 scope、可选设过期时间
- 保存后**仅此一次**显示完整 Key(格式 dyk_<id>_<secret>)—— 立即复制到你的密码管理器或 secret store
- 调用 API 时带:
Authorization: Bearer dyk_xxxxx_yyyyy
支持的 scope:
WORKFLOW_READ/WORKFLOW_WRITE— 工作流读 / 写EXECUTION_READ/EXECUTION_WRITE— 执行查看 / 触发 / 取消SCHEDULE_READ/SCHEDULE_WRITE— 调度读 / 写WEBHOOK— Webhook 触发与管理
Key 可在同一标签页查看 last4 / 创建时间 / 最近使用时间,并随时撤销。撤销立即失效,已发出的请求不影响。
避坑
- 永远不要把 API Key commit 到 Git 仓库;建议放进 CI secret store / 1Password / Doppler。
- 应用最小权限原则 —— 一个 CI 只需 EXECUTION_WRITE 就不要给它 WORKFLOW_WRITE。
- 如果担心被泄露,立即撤销 + 新建一把。
其他认证方式(浏览器内 / 工作流内)
- 浏览器登录 = HttpOnly Cookie + CSRF — 2026-05 起平台采用 HttpOnly Cookie 鉴权:dy_access / dy_refresh / dy_csrf 由浏览器自动管理,POST/PUT/PATCH/DELETE 请求自动带 X-CSRF-Token header。前端代码 不能 触碰 localStorage 里的 token。
- 工作流内部回调 —— 零配置 — 运行中的工作流需要调用平台 API(比如通过内置模块创建公开链接)时,引擎会自动注入 WF_API_TOKEN 环境变量 —— 短期 JWT,TTL 2 小时,绑定到触发工作流的用户。模块代码直接读环境变量即可,用户无需手工管理 token。
- WebSocket 鉴权 — 用 POST /api/auth/ws-ticket 拿到 30 秒 TTL 的一次性 ticket,握手时带 ?ticket=<value>。前端 composables/useExecutionWebSocket.ts 已经包好了。
通知偏好
分三类:
- 账号安全 — 新设备登录、密码变更、可疑活动。建议全开。
- 工作流状态 — execution 失败、审批请求、预算超限、schedule 延迟。每类可选"邮件 / 站内 / 不通知"。
- 产品更新 — 新功能、模板库新增、博客推送。推荐订阅但可关。
已登录会话
列出所有持有有效 token 的设备 + 浏览器:
- 设备类型 / 浏览器 / IP 地区 / 最后活跃时间
- 点「注销」单独踢出某个会话
- 点「全部注销」踢掉除当前外的所有(你常用的"换了新手机"时做一次)
已信任设备
2FA 开启后登录过时勾选"记住设备"的设备会进这个列表。跟会话的区别:
- 会话 = 当前登录态(7–30 天有效)
- 信任设备 = 下次登录免 2FA 的凭证(30 天有效)
GDPR:数据权利
Braidrun 提供完整的 GDPR Phase 0 合规栈。账户设置 → 「数据与隐私」标签下:
1. 数据导出(访问权 / 可携权 · Art. 15 / 20)
点「导出我的数据」,平台异步打包 ZIP:
- 你的账号资料(users.json)
- 你创建的所有工作流(workflows.jsonl)
- 你的执行历史 + 详情(executions.jsonl)
- 你的凭据元数据(credentials.jsonl,仅名称 + provider 类型,不含 secret)
- 你的同意记录(consents.jsonl)
- 审计日志(audit_log.jsonl)
- 已发出的公开链接(artifact_public_links.jsonl)
生成后邮件通知,下载链接 24 小时有效。
2. 账号删除(被遗忘权 · Art. 17)
点「删除我的账号」开始:
- 确认你不是任何 Team 的唯一 Owner(是的话先转移所有权)。
- 确认放弃所有个人 workflow 与凭据(建议先导出)。
- 输邮箱 + 密码 + 2FA 确认。
- 账号立即标记为 DELETED,7 天宽限期内可取消。期满后系统执行有序的 erasure 流程:用户资料 / 工作流 / 执行 / 调度 / Webhook / 凭据 / OAuth 绑定 / 公开链接 / API Key / 会话 / 个人 artifact + 对象存储前缀都会被清除。
3. 同意记录与 Cookie banner
「数据与隐私」标签下查看 / 撤回你对四类政策(TOS / Privacy / Cookies / Data Protection)的同意记录。每条记录包含同意时间、政策版本 hash、来源 IP。撤回某项同意会触发对应功能的禁用(例如撤回 Cookies 同意会清掉非必要 cookie)。
4. 数据保留期
你的执行历史、AI 助手会话、登录尝试记录、Webhook 事件等都有默认的保留期;过期后系统会自动清理。具体保留时长可在「数据与隐私」标签里查看,也写在隐私政策的「数据保留」章节。
下一步
- BYOK · 自带 LLM Key — 把你的 LLM 账户接进来
- 订阅与定价 — 配额 / 升级 / 降级