Все статьи

Дайджест FourA, с 29 мая по 5 июня 2026 года

Созданные на этой неделе ключи API теперь можно просматривать. Dashboard запоминает их, генератор curl в песочнице автоматически подставляет их, а медленные запросы теперь можно отменять.

Главное

Ключи API теперь можно просматривать. Создайте ключ в Dashboard, закройте вкладку, вернитесь через неделю, и он все еще будет там, доступный по клику. Мы также исправили три шероховатости в песочнице API, чтобы генератор curl работал без сбоев.

Что нового

Ключи API, которые можно просмотреть снова

Большинство SaaS API выдают ключ только один раз. Потеряли, создавайте заново. Обновляйте каждый сервис, использующий старый ключ. Делайте повторный деплой. Вы знаете эту схему.

Нам не нравился этот подход. И мы его изменили.

Ключи, созданные с этого момента, сохраняются в доступном для просмотра виде. Откройте Dashboard, нажмите на иконку глаза рядом с любым ключом, подтвердите действие, и перед вами появится полное значение pk_live_.... Через пятнадцать секунд оно автоматически скроется и удалится со страницы. Каждое раскрытие ключа фиксируется в журнале аудита.

Несколько важных для нас деталей:

  • Путь аутентификации ваших запросов остался прежним, это нетронутый односторонний хэш. Доступная для просмотра копия представляет собой второй, зашифрованный артефакт (AES-256-GCM), который хранится рядом. Если мы когда-нибудь обновим ключ шифрования, валидация продолжит работать.
  • Ключи, созданные до этого изменения, просмотреть нельзя. У них нет зашифрованной копии для чтения. Они будут работать всегда через хэш-путь. В Dashboard отображается небольшой значок замка и подсказка "пересоздайте для активации", чтобы вы понимали, какие ключи поддерживают новую функцию, а какие нет.
  • Контроль доступа соответствует остальной части API ключей. Вы можете просматривать свои собственные ключи. Администратор организации может просматривать любой ключ в организации. Участники с правами записи для команды могут просматривать командные ключи. Роли только для чтения не могут этого делать.
  • Ключи, созданные администратором организации от имени коллеги, тоже можно просматривать по тем же правилам. Эта возможность привязана к самому ключу, а не к интерфейсу, в котором он был создан.

Если вы копили записи в менеджере паролей для ключей FourA, теперь можно остановиться.

Генератор curl теперь выдает настоящий curl

Каждый запрос, который вы собираете в песочнице, сопровождается готовой для копирования командой curl. Идея проста: настройте запрос в интерфейсе, скопируйте curl, вставьте его в скрипт, терминал коллеги или отчет об ошибке.

До этой недели в curl был плейсхолдер на месте ключа (PASTE_PLAINTEXT_FOR_my-key), и вам приходилось вставлять его вручную перед запуском. Генератор не воспроизводил запрос. Он был просто шаблоном.

Это в прошлом. Для любого ключа с поддержкой просмотра в песочнице появилась кнопка Reveal на панели curl. Нажмите ее, настоящий открытый текст подставится в curl, скопируйте команду целиком, вставьте в терминал, и она сработает. Нажмите еще раз, чтобы скрыть. Просмотр происходит только в оперативной памяти для текущей сессии, данные никогда не записываются на диск, а панель curl отслеживает выпадающий список ключей, поэтому при переключении ключей утечка исключена. Старые ключи без поддержки просмотра по-прежнему показывают плейсхолдер, так как мы не можем восстановить их открытый текст.

Кнопка отмены для активных запросов

Если вы отправляли запрос из песочницы к медленному целевому сайту, единственным вариантом раньше было ожидание таймаута. Мы добавили кнопку Cancel на панель загрузки. Нажмите ее, запрос корректно прервется, а область ответа вернется в исходное состояние с сообщением "Request canceled." вместо пугающей ошибки.

Мелочь. Но теперь песочница ощущается как полноценный инструмент, а не просто демо-версия. Вы можете протестировать нестабильный сайт, прервать запрос, скорректировать его и попробовать снова, не теряя времени на ожидание.

Под капотом

Три небольших исправления для кнопки Reveal в curl после первоначального релиза: во всплывающем уведомлении об ошибке теперь отображается понятное сообщение вместо машинного кода ошибки, кнопка больше не зависает в состоянии "Revealing…", если происходит другой сбой, и устранена проблема со специфичностью CSS, из-за которой кнопка оставалась видимой для ключей без поддержки просмотра.

Если вы сталкивались с чем-то из этого, теперь все должно работать исправно. Если нет, то вы ничего не пропустили.

Создавайте, копируйте, вставляйте, теряйте. Возвращайтесь позже. Dashboard все помнит.