You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
OpenAPI теперь публикует стандартную auth-схему RepoPilotApiKey для заголовка X-API-Key, а не просто повторяющийся header-параметр на каждом endpoint-е.
RepoPilot принимает ключ через X-API-Key и совместимый Authorization: Bearer, нормализуя случайные пробелы и префиксы.
Ошибки auth теперь пишут безопасную диагностику в audit: был ли credential, его длина и поддерживаемые заголовки, без записи самого ключа.
Prompt подключения теперь прямо говорит PromptQL: в protected credential card надо вставлять K = X-API-Key, а не provider id/name/base_url.
Troubleshooting дополнен кейсом Failed to resolve integration credentials: это значит, что ключ не сохранился в карточке PromptQL и запрос до RepoPilot ещё не дошёл.
Проверено
PowerShell parser для скриптов прошёл.
python -m py_compile server\repo_tools.py прошёл.
git diff --check прошёл.
Живой uvicorn smoke-test: /openapi.json содержит RepoPilotApiKey, /health работает с X-API-Key, /health работает с Authorization: Bearer, пустой ключ даёт 401.
doctor.ps1 -NoPause прошёл, включая новые OpenAPI/auth проверки.