메인 콘텐츠로 건너뛰기
W&B Secret Manager를 사용하면 액세스 토큰, 베어러 토큰, API 키, 비밀번호와 같은 민감한 문자열인 _시크릿_을 안전하게 중앙에서 저장, 관리, 주입할 수 있습니다. team settings에서 팀 시크릿을 설정하고 관리하세요. W&B 특성은 팀 시크릿 값을 조회할 수 있으므로, 이를 붙여 넣거나 코드, 트레이닝 스크립트 또는 일반 텍스트 자동화 설정에 저장할 필요가 없습니다. 시크릿은 각 팀의 Secret Manager에 저장 및 관리되며, team settingsTeam secrets 섹션에서 확인할 수 있습니다.
  • 시크릿은 W&B Admin만 생성, 편집, 삭제할 수 있습니다.
  • 시크릿은 W&B의 핵심 기능에 포함되며, Azure, Google Cloud 또는 AWS에서 호스팅하는 W&B Server deployments에서도 사용할 수 있습니다. 다른 deployment 유형을 사용하는 경우, W&B에서 시크릿을 사용하는 방법은 W&B account team에 문의하세요.
  • W&B Server에서는 보안 요구 사항을 충족하는 보안 조치를 직접 구성할 책임이 있습니다.
  • W&B는 AWS, Google Cloud 또는 Azure에서 제공하는 고급 보안 기능이 구성된 클라우드 공급자의 시크릿 관리자용 W&B 인스턴스에 시크릿을 저장할 것을 강력히 권장합니다.
  • W&B는 클라우드 시크릿 관리자(AWS, Google Cloud 또는 Azure)용 W&B 인스턴스를 사용할 수 없고, cluster 사용 시 발생할 수 있는 보안 취약점을 방지하는 방법을 이해하고 있는 경우가 아니라면, Kubernetes cluster를 시크릿 저장소의 백엔드로 사용하는 것을 권장하지 않습니다.

팀 시크릿이 사용되는 위치

팀 시크릿은 W&B의 여러 맥락에서 사용할 수 있습니다. 시크릿을 추가한 후에는 W&B Automations와 같은 기능이 시크릿 이름으로 해당 시크릿에 액세스할 수 있습니다.
  • 웹훅 자동화: 자동화가 웹훅으로 HTTP 요청을 보낼 때, 인증 헤더와 페이로드에서 참조하는 값에 팀 시크릿을 연결할 수 있습니다. Automations는 프로젝트 또는 레지스트리 범위로 지정할 수 있습니다. 웹훅을 호출하는 레지스트리 범위의 Automations는 프로젝트 범위의 웹훅 자동화와 동일한 팀 웹훅과 팀 시크릿을 사용합니다.
  • Weave 플레이그라운드: 프로바이더 자격 증명은 이름이 지정된 팀 시크릿으로 제공됩니다. 프로바이더 자격 증명 및 정보 추가를 참조하세요.
  • 샌드박스: 팀 시크릿을 샌드박스에 안전하게 전달하여 환경 변수로 사용할 수 있게 할 수 있습니다. 샌드박스에서의 시크릿을 참조하세요.
  • LLM 평가 작업: 일부 벤치마크에는 팀 시크릿에 저장된 API 키 또는 토큰이 필요합니다. 평가 벤치마크 카탈로그를 참조하세요.

시크릿 추가

시크릿을 추가하려면 다음 단계를 따르세요.
  1. 외부 서비스에서 token 또는 API 키를 제공하는 경우, 해당 서비스의 일반적인 절차에 따라 그 값을 획득하세요. 필요한 경우 W&B Secret Manager에 붙여넣기 전에 비밀번호 관리자와 같은 안전한 곳에 이 민감한 문자열을 저장하세요.
  2. W&B에 로그인한 다음 팀의 Settings 페이지로 이동하세요.
  3. Team Secrets 섹션에서 New secret을 클릭하세요.
  4. 문자, 숫자, 밑줄(_)을 사용해 시크릿 이름을 입력하세요.
  5. 민감한 문자열을 시크릿 필드에 붙여넣으세요.
  6. 시크릿 추가를 클릭하세요.
자동화용 웹훅을 구성할 때 웹훅이 사용할 수 있는 팀 시크릿을 선택하세요. 필드 이름, 액세스 토큰, 페이로드 변수에 대해서는 웹훅 자동화 만들기를 참조하세요.
시크릿을 만든 후에는 웹훅 automation의 페이로드에서 ${SECRET_NAME} 형식을 사용해 해당 시크릿에 액세스할 수 있습니다.

시크릿 교체

시크릿을 교체하고 값을 업데이트하려면 다음과 같이 하세요.
  1. 시크릿의 세부 정보를 열려면 해당 시크릿 행의 연필 아이콘을 클릭합니다.
  2. 시크릿을 새 값으로 설정합니다. 필요하면 시크릿 표시를 클릭해 새 값을 확인합니다.
  3. 시크릿 추가를 클릭합니다. 시크릿 값이 업데이트되며 더 이상 이전 값으로 사용되지 않습니다.
시크릿을 생성하거나 업데이트한 후에는 현재 값을 더 이상 표시할 수 없습니다. 대신 시크릿을 새 값으로 교체하세요.
시크릿을 교체하거나 대체하면 여전히 이전 값을 기대하는 모든 기능에 영향을 줄 수 있습니다. 새 값을 모든 곳에서 사용하기 전에 웹훅 자동화, 시크릿을 주입하는 샌드박스, 평가 작업, Weave 플레이그라운드 또는 그 밖에 이를 사용하는 곳을 업데이트하세요.

시크릿 삭제하기

시크릿을 삭제하려면 다음 단계를 따르세요.
  1. 시크릿 행에서 휴지통 아이콘을 클릭합니다.
  2. 확인 대화 상자를 확인한 다음 Delete를 클릭합니다. 시크릿은 즉시 영구적으로 삭제됩니다.

시크릿 액세스 관리

팀의 시크릿은 웹훅 자동화, Weave 플레이그라운드, 샌드박스, LLM 평가 작업, 그리고 이름으로 시크릿을 선택하는 기타 팀 범위 기능에서 이름으로 참조할 수 있습니다. 시크릿을 제거하기 전에, 해당 시크릿을 사용하는 모든 자동화, 작업, 샌드박스 설정 또는 Playground 플로우를 업데이트하거나 제거하여 작동이 중단되지 않도록 하세요.