Zum Hauptinhalt springen
Secrets ermöglichen es dir, wiederverwendbare Zugangsdaten für das aktuelle Account zu zentralisieren, anstatt rohe Werte in unterstützten Konfigurationen zu wiederholen. Zugang: Gehe zu Einstellungen → Entwickler → Secrets.

Wo Secrets verwendet werden

Das aktuelle Produkt verwendet gespeicherte Secrets an mehreren Stellen, darunter:
  • Cal.com-Integrations-Zugangsdaten
  • SIP-Trunk-Authentifizierungspasswörter
  • MCP-Server-Header und Query-Parameter
  • Benutzerdefinierte Aktionen und andere agentenseitige authentifizierte Aufrufe
Die Secrets-Seite ist damit der sicherste Ort, um gemeinsam genutzte Zugangsdaten zu rotieren, ohne jede Funktion einzeln durchsuchen zu müssen.

Secret erstellen

1

Secrets öffnen

Zu Einstellungen → Entwickler → Secrets navigieren.
2

Neues Secret erstellen

Auf Neues Secret klicken.
3

Name und Wert festlegen

Einen eindeutigen Namen eingeben und den Secret-Wert einfügen.
4

Aktivierungsstatus wählen

Aktiviert eingeschaltet lassen für aktive Nutzung, oder ausschalten, um den Wert vor dem Rollout zu speichern.
5

Speichern

Formular absenden, um das Secret zum Inventar hinzuzufügen.
Namen verwenden, die Anbieter, Zweck und Umgebung identifizieren, zum Beispiel calcom-prod-api-key oder crm-staging-webhook-token.

Inventar und Status

Die Inventartabelle zeigt:
  • Name
  • Status
  • Verwendungsanzahl
  • Zuletzt verwendet
Aktuelle Status:
StatusBedeutung
AktivDas Secret ist aktiviert und für unterstützte Referenzen bereit
DeaktiviertDas Secret bleibt gespeichert, sollte aber für aktive Workflows nicht verwendet werden
FehlendEin referenzierter Secret-Wert ist nicht verfügbar und muss beachtet werden
Wenn ein Secret keine aktiven Referenzen hat, zeigt die aufgeklappte Zeile Noch keine aktiven Referenzen.

Bearbeiten, Deaktivieren und Rotieren

  • Ein Secret bearbeiten, um es umzubenennen oder den gespeicherten Wert zu ersetzen.
  • Beim Bearbeiten eines bestehenden Secrets kann das Wertfeld leer gelassen werden, um den aktuellen Wert beizubehalten.
  • Ein Secret deaktivieren, wenn neue Nutzungen pausiert werden sollen, ohne den Eintrag zu löschen.
  • Verwendungsreferenzen vor der Rotation überprüfen, um zu wissen, welche nachgelagerten Abläufe betroffen sind.

Löschverhalten

Ein Secret kann nur gelöscht werden, wenn es nicht in Verwendung ist. Wenn ein Secret noch aktive Referenzen hat, blockiert die Plattform das Löschen, bis diese Referenzen entfernt oder aktualisiert wurden.

Best Practices

Produktions-, Staging- und Sandbox-Zugangsdaten getrennt halten, damit sie unabhängig voneinander rotiert oder deaktiviert werden können.
Stabile, aussagekräftige Namen wie calcom-prod-api-key gegenüber generischen Bezeichnungen wie API-Schlüssel oder Token bevorzugen.
Werte sofort ersetzen, wenn ein Verdacht auf einen Leak besteht oder das verwaltende System wechselt.
Veraltete Zugangsdaten entfernen, sobald bestätigt ist, dass sie nicht mehr referenziert werden.

Nächste Schritte

Integrationen

Drittanbieterdienste für unterstützte Workflows verbinden

Webhooks

Signierte Ereignisübermittlung an eigene Systeme konfigurieren

API-Schlüssel

Direkten programmatischen Zugriff auf die Plattform verwalten

Benutzerdefinierte Aktionen

Externe APIs von Agenten aus verwenden