环境变量管理
管理工作空间、组织和个人级别的环境变量,支持加密存储和三级优先级合并
环境变量管理
环境变量管理功能允许用户在不同维度(工作空间、组织、个人)配置环境变量,这些变量会在 AI 对话启动时自动注入到 Skill 执行环境中,使得 Skill 脚本可以直接使用 API Key、密钥等凭证信息。
三级作用域
环境变量支持三个作用域维度,按优先级从高到低:
| 作用域 | 优先级 | 管理位置 | 说明 |
|---|---|---|---|
| 工作空间 | 最高 | 工作空间设置 → 环境变量 | 空间级别的变量,对该空间所有成员生效 |
| 组织 | 中 | 组织详情 → 环境变量 | 组织级别的变量,对组织内所有空间生效 |
| 个人 | 最低 | 个人设置 → 环境变量 | 用户个人变量,跨所有空间生效 |
当同名变量存在于多个作用域时,高优先级的值会覆盖低优先级的值。例如,工作空间设置的 API_KEY 会覆盖组织和个人设置的同名变量。
加密存储
创建变量时可选择是否加密存储(默认开启加密):
- 加密变量:值使用 AES-256-CBC 加密后存储,在列表中显示掩码(如
******),编辑时不回显原始值 - 明文变量:值直接存储,在列表中完整显示,编辑时预填充当前值
无论加密或明文,变量在注入 Skill 执行环境时都会解密为明文。
功能入口
工作空间环境变量
- 进入工作空间
- 点击工作空间设置(齿轮图标)
- 切换到"环境变量"选项卡
- 进行变量的增删改查操作
权限要求:仅 Admin 角色可管理环境变量,Editor、Viewer 都不可编辑,只能使用。
组织环境变量
- 进入组织详情页
- 切换到"环境变量"选项卡
- 进行变量的增删改查操作
权限要求:仅组织管理员可管理。
个人环境变量
- 点击右上角头像
- 打开个人设置
- 切换到"环境变量"选项卡
- 进行变量的增删改查操作
变量命名规则
- 仅允许大写字母、数字和下划线
- 必须以字母开头
- 最大长度 255 字符
- 不允许使用系统保留前缀(如
ANTHROPIC_、JAVIS_、AWS_等)
批量导入
支持以 .env 格式文本批量导入变量:
API_KEY=sk-xxxx
DATABASE_URL=postgres://...
SECRET_TOKEN=my-secret导入选项:
- 覆盖已有:同名变量会被更新
- 加密存储:导入的变量是否加密存储
导出
导出当前作用域下所有变量的 Key 列表(不含加密值),格式为文本。
分组管理
变量可按用途分组(如 "API 凭证"、"数据库配置" 等),列表按分组折叠展示。未设置分组的变量归入"未分类"。
AI 对话中的凭证管理
当 AI 在对话中识别到用户提供了 API Key、Token 等凭证信息时,会主动询问是否将其存储为环境变量。确认后,AI 会通过内置的 env-var-manager Skill 完成存储。
内置环境变量
除了用户自定义的环境变量外,系统还会自动注入一组内置环境变量(如 JAVIS_WORKSPACE_ID、JAVIS_AUTH_TOKEN 等),用于提供会话上下文信息。
详细列表请参考:内置环境变量