> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 个人访问令牌 [封闭测试]

> 以你自己的身份进行身份验证，以便通过程序访问 API

<Note>
  个人访问令牌目前处于**封闭测试**阶段，且需通过功能开关启用。[联系支持团队](mailto:support@cognition.ai)申请访问权限。SSO/企业账户**无法使用** PAT。
</Note>

<div id="overview">
  ## 概述
</div>

个人访问令牌 (PAT) 允许真人用户以自己的身份通过编程方式进行身份验证。与服务用户 API key (以非人类服务用户的身份进行身份验证) 不同，PAT 会将你认证为 **你**——也就是创建该令牌的真人用户。

| 令牌类型                      | 认证为        | 身份      | 权限             |
| ------------------------- | ---------- | ------- | -------------- |
| **Service User API Key**  | 服务用户 (非人类) | 服务用户的身份 | 服务用户被分配的角色     |
| **Personal Access Token** | 用户 (真人)    | 你的用户身份  | 你的权限和 org 成员身份 |

所有 API 凭证都使用 `cog_` 前缀格式。这两种令牌类型在 `Authorization` 请求头中的用法完全相同：

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## 何时使用 PAT
</div>

PAT 适用于需要**以你本人身份**通过程序访问 API 的场景：

* **个人脚本和工具** — 无需共享服务用户，即可自动化你自己的工作流程
* **本地开发** — 使用你自己的账户测试 API 集成
* **短期自动化** — 应归因于你的一次性脚本

对于生产集成、CI/CD 流水线和共享自动化，请改用[服务用户 API key](/zh/api-reference/authentication#service-users-recommended-for-automation)。服务用户可提供更完善的审计记录、集中式密钥管理和 RBAC 控制。

<div id="how-it-works">
  ## 工作原理
</div>

1. 在你的账户设置中**生成一个 PAT**
2. 该令牌以 `cog_` 开头，且仅在创建时显示一次
3. 在 `Authorization` 请求头中使用该令牌——用法与服务用户 API key 完全相同
4. 每次 API 调用都会以你的用户账户身份进行身份验证——你的权限、成员身份和审计记录都会生效

<div id="key-differences-from-service-user-api-keys">
  ## 与服务用户 API key 的关键区别
</div>

| 方面       | 服务用户 API key           | 个人访问令牌    |
| -------- | ---------------------- | --------- |
| **身份**   | 非人类服务用户                | 你的真人用户账户  |
| **权限**   | 由分配的 RBAC 角色控制         | 继承你现有的权限  |
| **审计记录** | 操作归属于服务用户              | 操作归属于你    |
| **密钥管理** | 由 org/enterprise 管理员管理 | 由你本人管理    |
| **使用场景** | 生产自动化、CI/CD            | 个人脚本、本地工具 |
| **可用性**  | 正式可用                   | 封闭测试      |

<div id="limitations">
  ## 局限性
</div>

* **封闭测试**：PAT 需要先为你的账户启用相应功能开关
* **不适用于 SSO/enterprise 账户**：目前仅限于非 SSO 账户
* **个人作用域**：PAT 绑定到你的个人账户，不能共享

<div id="security-considerations">
  ## 安全注意事项
</div>

* 像对待密码一样谨慎保管 PAT——它们可授予对你账户的完全访问权限
* 将 PAT 存储在环境变量或密钥管理服务中，绝不要存放在源代码里
* 如果 PAT 泄露，请立即将其撤销
* 仅使用满足你的使用场景所需的最小作用域
* 对于任何共享或生产环境中的自动化，优先使用服务用户 API key

<div id="next-steps">
  ## 后续步骤
</div>

* [身份验证概述](/zh/api-reference/authentication) — 了解完整的身份验证模型
* [Teams 快速开始](/zh/api-reference/getting-started/teams-quickstart) — 开始使用服务用户
