跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.qoder.com/llms.txt

Use this file to discover all available pages before exploring further.

Agent 经常需要访问第三方服务——GitHub、Jira、数据库、自建 MCP 服务器等。Vaults 提供安全的凭证托管,让你把 Token 交给我们保管,Session 运行时按需注入,无需硬编码在代码里。

核心概念

概念说明
Vault凭证容器,可包含多个 Credential
Credential单条凭证记录,绑定到具体 MCP 服务器 URL
protocolMCP 通信协议:ssestreamable_http
type凭证类型,当前仅支持 static_bearer
vault_idsSession 创建时引用的 Vault ID 列表

安全性

  • access_token永远不会在 API 响应中返回
  • 凭证在服务端加密存储
  • 仅关联的 Session 可在运行时访问凭证内容

完整流程

1. 创建 Vault

curl -X POST https://openapi.qoder.sh/api/v1/cloud/vaults \
  -H "Authorization: Bearer $QODER_PAT" \
  -H "Content-Type: application/json" \
  -d '{
    "display_name": "我的 GitHub 凭证",
    "credentials": [
      {
        "mcp_server_url": "https://mcp.github.com/sse",
        "protocol": "sse",
        "type": "static_bearer",
        "access_token": "ghp_xxxxxxxxxxxx"
      }
    ]
  }'
响应示例: 
{
  "id": "vault_abc123",
  "display_name": "我的 GitHub 凭证",
  "credentials": [
    {
      "id": "cred_def456",
      "mcp_server_url": "https://mcp.github.com/sse",
      "protocol": "sse",
      "type": "static_bearer"
    }
  ],
  "created_at": "2026-05-18T08:00:00Z",
  "updated_at": "2026-05-18T08:00:00Z"
}
注意响应中 不包含access_token 字段。

2. 追加 Credential

一个 Vault 可以随时追加更多凭证: 
curl -X POST https://openapi.qoder.sh/api/v1/cloud/vaults/vault_abc123/credentials \
  -H "Authorization: Bearer $QODER_PAT" \
  -H "Content-Type: application/json" \
  -d '{
    "mcp_server_url": "https://jira.example.com/mcp/sse",
    "protocol": "sse",
    "type": "static_bearer",
    "access_token": "jira_token_xxxxxxxx"
  }'

3. 在 Session 中使用

创建 Session 时通过 vault_ids 关联: 
curl -X POST https://openapi.qoder.sh/api/v1/cloud/sessions \
  -H "Authorization: Bearer $QODER_PAT" \
  -H "Content-Type: application/json" \
  -d '{
    "agent_id": "agent_xxx",
    "vault_ids": ["vault_abc123"]
  }'
Session 运行时,Agent 将自动获得 Vault 中所有 Credential 的访问权限,用于连接对应的 MCP 服务器。

参数说明

参数类型必填说明
display_namestringVault 显示名称
credentialsarray初始凭证列表,可为空
credentials[].mcp_server_urlstringMCP 服务器地址
credentials[].protocolstringssestreamable_http
credentials[].typestring当前仅 static_bearer
credentials[].access_tokenstringBearer Token 值

常见问题

Q: 能否更新已有 Credential 的 Token? A: 可以通过删除旧 Credential 并重新创建实现轮换。 Q: 一个 Session 可以关联多少个 Vault? A: 没有硬性限制,但建议按服务分组管理,保持清晰。 Q: Token 泄露了怎么办? A: 立即删除对应 Credential 并在第三方平台吊销 Token,然后创建新的 Credential。 Q: 我能查看已存储的 Token 吗? A: 不能。出于安全考虑,access_token 写入后不可读取,只能删除重建。
建议为不同环境(开发/生产)创建独立的 Vault,避免混用凭证。