environment-variables

starlightBlog.tags.count

สร้าง Environment Variables ให้ AI Coworker ใช้เครื่องมือของคุณได้อย่างปลอดภัย

starlightBlog.post.date

Data-Espresso

OPB Stack operator

ถ้าอยากให้ AI Coworker ทำงานจริงมากกว่าแค่ตอบแชต สิ่งแรกที่ต้องมีคือ “กุญแจเข้าเครื่องมือ” เช่น GitHub token, Notion API key หรือ Facebook/Meta token

ใน OPB Stack เราไม่ควรเอา key เหล่านี้ไปแปะในแชตซ้ำ ๆ และไม่ควรปนกับ key ระบบของ OPB Stack เอง ทางที่ถูกคือเก็บเป็น Environment Variables ของ sandbox ลูกค้า แล้วให้ Hermes tools เรียกใช้จากที่เดียว

หน้า Environment ของ OPB Stack อยู่ที่:

https://<ชื่อของคุณ>.opbstack.com/#environment

ตัวอย่าง sandbox ของ Data-Espresso:

https://dataespresso.opbstack.com/#environment

Environment Variables คืออะไร

Environment Variables คือค่าคอนฟิกที่ระบบอ่านได้ตอนทำงาน เช่น token, API key, page id หรือค่าที่ workflow ต้องใช้ซ้ำ

สำหรับคนทำธุรกิจ ให้คิดง่าย ๆ ว่าเป็น “ตู้เก็บกุญแจของ AI Coworker”

• GITHUB_TOKEN ให้ AI ทำงานกับ repo หรือ GitHub API
• NOTION_API_KEY ให้ AI อ่าน/เขียน Notion workspace ที่อนุญาตไว้
• FACEBOOK_SYSTEM_USER_ACCESS_TOKEN ให้ AI ช่วย workflow ฝั่ง Meta/Facebook Page
• FACEBOOK_PAGE_ID บอกว่า Page ไหนคือเป้าหมายหลัก
• FACEBOOK_PAGE_ACCESS_TOKEN ใช้เฉพาะกรณีที่มี legacy page token อยู่แล้ว

ทำไมไม่ให้พิมพ์ API key ในแชต

พิมพ์ key ในแชตอาจเร็ว แต่ไม่ใช่วิธีที่ดีสำหรับงานจริง เพราะมีปัญหา 4 อย่าง:

1. รั่วง่าย — key อาจติดอยู่ในประวัติแชตหรือข้อความที่ copy ต่อ
2. ใช้ซ้ำยาก — ทุก workflow ต้องถาม key ใหม่
3. ควบคุมยาก — ไม่รู้ว่า key ไหนยังใช้อยู่หรือควรลบ
4. สอนทีมยาก — คนที่ไม่ใช่สายเทคนิคจะจำ pattern ผิด เช่น เอา system key มาปนกับ customer key

Environment page แก้ปัญหานี้ด้วยการให้ลูกค้าใส่ key ครั้งเดียว แล้วให้ Hermes ใช้ผ่าน runtime ของ sandbox ตัวเอง

วิธีเพิ่ม Environment Variable ใน OPB Stack

1. เข้า Control Panel ของ sandbox

เปิดลิงก์ sandbox ของคุณ:

https://<subdomain>.opbstack.com/

จากนั้นล็อกอิน แล้วไปที่เมนู Environment หรือเปิดตรง:

https://<subdomain>.opbstack.com/#environment

2. เลือกชื่อตัวแปรที่ต้องใช้

หน้า Environment จะมี quick names ให้กด เช่น:

• GITHUB_TOKEN
• NOTION_API_KEY
• FACEBOOK_SYSTEM_USER_ACCESS_TOKEN
• FACEBOOK_PAGE_ID
• FACEBOOK_PAGE_ACCESS_TOKEN

ถ้าจะพิมพ์เอง ให้ใช้ตัวพิมพ์ใหญ่และ underscore เท่านั้น เช่น:

MY_SERVICE_API_KEY

OPB Stack จะ normalize ชื่อให้เป็นตัวพิมพ์ใหญ่ และตัดอักขระที่ไม่ควรอยู่ใน env var ออก

3. ใส่ค่า API key หรือ token

นำ key จากบริการภายนอกมาใส่ในช่อง Value / API key

ข้อควรจำ:

• ใส่เฉพาะ key ของบัญชีลูกค้าเอง
• อย่าใส่ password ส่วนตัวถ้าไม่จำเป็น
• อย่าใส่ OPB Stack system key หรือค่า runtime ภายใน
• ตั้ง scope ของ token ให้แคบที่สุด เช่น repo เดียว, page เดียว, workspace เดียว

4. กด Save & restart Hermes

เมื่อกดบันทึก ระบบจะ:

1. เขียนค่าเข้าไฟล์ /opt/data/.env ของ sandbox ลูกค้าคนนั้น
2. ไม่ส่ง plaintext key กลับมาทาง API หลังบันทึก
3. รีสตาร์ท Hermes เพื่อให้ tools และ terminal session ใหม่เห็นค่า env ทันที

หลังจากนั้น key จะพร้อมใช้ใน workflow ที่เกี่ยวข้อง

ตัวอย่าง: ต่อ GitHub ให้ AI Coworker ช่วยงาน repo

ถ้าคุณต้องการให้ AI ช่วยอ่าน issue, เปิด PR, หรือเรียก GitHub API:

1. สร้าง GitHub token ที่จำกัดสิทธิ์เท่าที่ต้องใช้
2. เปิดหน้า Environment
3. เลือก GITHUB_TOKEN
4. วาง token
5. กด Save & restart Hermes
6. กลับไปคุยกับ AI Coworker เช่น:

ช่วยดู repo นี้ แล้วสรุป issue ที่ควรแก้ก่อน 5 อันดับแรก

ถ้า tool ฝั่ง GitHub ถูกตั้งค่าไว้แล้ว Hermes จะใช้ GITHUB_TOKEN จาก environment โดยไม่ต้องขอ key ในแชตอีก

ตัวอย่าง: ต่อ Notion ให้ AI ช่วยจัดระบบงาน

สำหรับ Notion:

1. สร้าง integration ใน Notion
2. copy internal integration token
3. share page/database ที่ต้องการให้ integration เข้าถึง
4. เพิ่ม NOTION_API_KEY ในหน้า Environment
5. รีสตาร์ท Hermes

จากนั้น workflow เช่น “สรุป lead ใหม่ลง Notion”, “สร้าง content calendar”, หรือ “อัปเดต task database” จะต่อยอดได้ง่ายขึ้น

ตัวอย่าง: เตรียม Facebook/Meta workflow

สำหรับ Meta/Facebook automation แนะนำให้ใช้:

FACEBOOK_SYSTEM_USER_ACCESS_TOKEN
FACEBOOK_PAGE_ID

FACEBOOK_PAGE_ID ใส่ทีหลังได้ ถ้ายังไม่รู้ค่า ให้ตั้ง token ก่อน แล้วให้ Hermes ช่วยค้นหา Page ที่ token เข้าถึงได้ภายหลัง

กรณี FACEBOOK_PAGE_ACCESS_TOKEN เป็นทางเลือก legacy สำหรับคนที่มี token แบบเก่าอยู่แล้ว ไม่ใช่ path หลักที่ควรเริ่มใหม่

กติกาความปลอดภัยของ OPB Stack

หน้า Environment ถูกออกแบบให้เป็นพื้นที่ของ customer-owned secrets เท่านั้น

แปลว่า:

• ลูกค้าใส่ key ของเครื่องมือตัวเองได้
• OPB Stack system variables ถูกบล็อกฝั่ง server
• sandbox auth, runtime path, portal config และ key ภายในระบบไม่ควรถูกแก้จากหน้านี้
• หลัง save แล้ว API จะคืนเฉพาะค่าที่ mask แล้ว เช่น ••••abcd ไม่คืน plaintext
• การลบ env var ต้องยืนยัน และระบบจะ restart Hermes หลังลบเช่นกัน

จุดนี้สำคัญ เพราะ OPB Stack แยก 2 เรื่องออกจากกัน:

1. System-managed AI provider — OPB Stack ดูแล key ของโมเดลหลักให้ลูกค้าใช้งานได้แบบไม่ต้องตั้งค่า
2. Customer-owned app keys — ลูกค้าเป็นเจ้าของ key สำหรับ GitHub, Notion, Facebook, หรือบริการอื่น ๆ ที่ต้องการให้ AI ใช้

สองชุดนี้ไม่ควรปนกัน

Workflow ที่ดีสำหรับผู้ใช้จริง

ก่อนเพิ่ม key ใด ๆ ให้ถามตัวเอง 3 ข้อ:

1. AI ต้องใช้บริการนี้เพื่อทำงานอะไร
2. token นี้จำกัดสิทธิ์พอหรือยัง
3. ถ้าต้อง revoke ภายหลัง จะรู้ไหมว่า token นี้ใช้กับ workflow ไหน

ถ้าไม่แน่ใจ ให้เริ่มจาก scope เล็กที่สุด แล้วค่อยขยายเมื่อ workflow พิสูจน์แล้วว่ามีประโยชน์จริง

OPB Stack มองเรื่องนี้อย่างไร

Environment Variables ไม่ใช่ฟีเจอร์ใหญ่ที่ดูหวือหวา แต่เป็นชิ้นสำคัญที่ทำให้ AI Coworker ขยับจาก “ผู้ช่วยคุยเก่ง” ไปเป็น “คนทำงานจริง”

สำหรับ solo founder หรือ SME สิ่งที่ควรได้ไม่ใช่ dashboard ที่ซับซ้อน แต่คือระบบที่ตอบโจทย์แบบนี้:

• ใส่ key ครั้งเดียว
• ให้ AI ใช้เครื่องมือที่ได้รับอนุญาต
• เปลี่ยนหรือลบได้เอง
• ไม่ต้องส่ง secret ในแชต
• ไม่ปนกับระบบหลังบ้านของ OPB Stack

นี่คือฐานของ AI workforce ที่ปลอดภัยพอสำหรับงานจริง และง่ายพอสำหรับคนที่ไม่อยากเป็น DevOps เอง

สรุป

ถ้าจะให้ OPB Stack ช่วยงานนอกแชต เช่น GitHub, Notion, Meta/Facebook หรือระบบหลังบ้านอื่น ๆ ให้เริ่มจากหน้า Environment:

https://<subdomain>.opbstack.com/#environment

เพิ่ม key ที่จำเป็น กด Save & restart Hermes แล้วค่อยสั่งงาน AI Coworker ต่อ

หลักคิดสั้น ๆ คือ: เก็บ secret ไว้ใน environment, สั่งงานผ่านแชต, ให้ AI ใช้ tools แทนเรา

starlightBlog.post.tags

• opbstack
• hermes
• environment-variables
• automation
• thai-sme