Chuyển đến nội dung chính
hyperlocalise đọc thông tin xác thực nhà cung cấp từ:
  • Xuất các biến trong phiên shell hiện tại của bạn.
  • .env.env.local các tệp trong thư mục dự án hiện tại của bạn.
Ưu tiên:
  • Đã rồi-các biến shell được xuất giữ nguyên dưới dạng-là.
  • Đối với các biến chưa được xuất khẩu, .env.local ghi đè .env.
Ví dụ: 
export OPENAI_API_KEY="your-openai-api-key"
export AZURE_OPENAI_BASE_URL="https://<resource>.openai.azure.com/openai/v1"
export AZURE_OPENAI_API_KEY="your-azure-openai-api-key"

Nhà cung cấp LLM

OpenAI

export OPENAI_API_KEY="your-openai-api-key"

Azure OpenAI

# Example: https://<resource>.openai.azure.com/openai/v1
export AZURE_OPENAI_BASE_URL="https://<resource>.openai.azure.com/openai/v1"
export AZURE_OPENAI_API_KEY="your-azure-openai-api-key"

Song Tử

export GEMINI_BASE_URL="https://generativelanguage.googleapis.com/v1beta/openai"
export GEMINI_API_KEY="your-gemini-api-key"

Anthropic

export ANTHROPIC_BASE_URL="https://api.anthropic.com/v1"
export ANTHROPIC_API_KEY="your-anthropic-api-key"

AWS Bedrock

export AWS_REGION="us-east-1"
export AWS_ACCESS_KEY_ID="your-access-key-id"
export AWS_SECRET_ACCESS_KEY="your-secret-access-key"
# Optional when using temporary credentials:
export AWS_SESSION_TOKEN="your-session-token"

LM Studio

export LM_STUDIO_BASE_URL="http://127.0.0.1:1234/v1"
export LM_STUDIO_API_KEY="lm-studio"

Ollama

export OLLAMA_BASE_URL="http://127.0.0.1:11434/v1"
export OLLAMA_API_KEY="ollama"

Groq

export GROQ_BASE_URL="https://api.groq.com/openai/v1"
export GROQ_API_KEY="your-groq-api-key"

Bộ chuyển đổi lưu trữ

POEditor

export POEDITOR_API_TOKEN="your-poeditor-token"

Lilt

export LILT_API_TOKEN="your-lilt-token"

Lokalise

export LOKALISE_API_TOKEN="your-lokalise-token"

Crowdin

export CROWDIN_API_TOKEN="your-crowdin-token"

Smartling

export SMARTLING_USER_SECRET="your-smartling-user-secret"
Smartling cũng yêu cầu storage.config.userIdentifier trong i18n.jsonc.

Hướng dẫn bảo mật

  • Ưu tiên biến môi trường thay vì mã thông báo mã hóa cứng.
  • Giữ lại .env.env.local ngoài kiểm soát phiên bản.
  • Xoay vòng token thường xuyên và giới hạn chúng ở mức quyền tối thiểu.

Tiêu chuẩn quản lý thông tin đăng nhập cho môi trường cục bộ và CI

Sử dụng mô hình vận hành này cho tất cả các bộ điều hợp lưu trữ từ xa, bao gồm Smartling, Lokalise và các bộ điều hợp tùy chỉnh nội bộ.

Phát triển cục bộ

  1. Chỉ cam kết không-cấu hình bí mật (*Env tên biến) để i18n.jsonc.
  2. Lưu token thực tế trong .env.local (chỉ dành cho máy phát triển).
  3. Thêm .env.env.local để .gitignore.
  4. Sử dụng thông tin đăng nhập TMS riêng biệt cho môi trường phát triển và sản xuất.

Môi trường CI

  1. Lưu trữ bí mật trong trình quản lý bí mật CI của bạn (ví dụ, Bí mật của GitHub Actions).
  2. Chỉ chèn bí mật vào công việc đồng bộ cần chúng.
  3. Ánh xạ các bí mật CI thành các biến môi trường mà cấu hình adapter của bạn mong đợi.
  4. Sử dụng môi trường-bí mật giới hạn và bảo vệ nhánh cho đồng bộ sản xuất.

Xoay vòng và quyền tối thiểu

  • Xoay vòng token theo lịch cố định (ví dụ như mỗi 90 ngày) và về việc nhân viên trong nhóm thôi việc.
  • Tạo người dùng dịch vụ CI riêng cho mỗi không gian làm việc hoặc dự án TMS.
  • Giới hạn mỗi token ở phạm vi API tối thiểu cần thiết cho thao tác kéo/đẩy.
  • Xác nhận quay bằng cách chạy thử khô một lần-chạy đồng bộ trước khi xóa thông tin đăng nhập trước đó.

Kiểm toán-chính sách ghi nhật ký thân thiện

  • Không bao giờ in mật khẩu thô vào nhật ký, đầu ra gỡ lỗi, ảnh chụp màn hình hoặc bình luận vấn đề.
  • Chỉ ghi lại tên nguồn thông tin xác thực (SMARTLING_USER_SECRET, LOKALISE_API_TOKEN), không phải các giá trị.
  • Giữ đầu ra CLI ở dạng máy-các định dạng dễ đọc (--output json hoặc --output csv) cho các hồ sơ kiểm toán.
  • Lưu trữ nhật ký CI và đồng bộ các sản phẩm theo chính sách lưu trữ của bạn.

Danh sách kiểm tra bảo mật bộ chuyển đổi TMS

Sử dụng danh sách kiểm tra này trước khi bật chức năng ghi-đã kích hoạt các công việc CI.
  • Tất cả bí mật của bộ điều hợp được cung cấp qua biến môi trường, không phải cấu hình nội tuyến.
  • CI sử dụng thông tin đăng nhập dịch vụ riêng biệt (không có mã truy cập cá nhân nào).
  • Phạm vi chứng nhận bị giới hạn trong các dự án và hoạt động cần thiết.
  • Lịch luân phiên được ghi chép và quản lý bởi một nhóm.
  • Nhật ký pipeline không tiết lộ giá trị của token.
  • Lên lịch khô-chạy sync pullsync push các công việc chạy thành công.
  • Cần phê duyệt thủ công trước khi đồng bộ ghi sản xuất, nếu cần thiết.
Danh sách kiểm tra tương tự áp dụng cho Smartling, Lokalise và các bộ điều hợp tùy chỉnh được xây dựng trên giao diện bộ điều hợp lưu trữ.