Daten und Zugänge verwalten
Exportiere oder lösche gespeicherte Inhalte und verstehe den Lebenszyklus deiner Zugangsdaten.
Sessions exportieren
palim_export_session exportiert eine einzelne Session als Markdown, JSON oder Text. palim_export_brain gibt das gesamte Brain als Obsidian-kompatibles Markdown-Vault aus. Einen einzigen vollständigen Account-Export für alle Datenklassen gibt es derzeit nicht.
Sessions löschen
| Aktion | Ergebnis |
|---|---|
palim_delete_session ohne hard_delete | Setzt den Status der Session auf deleted. Messages und Summary bleiben gespeichert. |
palim_delete_session mit hard_delete: true | Löscht Session, Messages und Summary dauerhaft. |
| Löschen im Dashboard | Verwendet immer die dauerhafte Löschung. |
Für Sessions mit Status deleted gibt es derzeit keine öffentliche Restore-Funktion. Prüfe vor einer dauerhaften Löschung immer Session-ID und Titel.
Memories und Brain-Topics werden beim Löschen immer dauerhaft entfernt. Eine vollständige Account-Löschung ist derzeit nur über privacy@usepalim.com verfügbar.
API-Keys
Registrierung und Anmeldung auf der Setup-Seite erzeugen einen neuen API-Key. Der rohe Key wird nur bei der Ausgabe angezeigt; serverseitig wird ein Hash zur Prüfung gespeichert.
palim_logout löscht standardmäßig alle API-Keys des Accounts und versucht, alle OAuth-Sessions zu widerrufen. Der OAuth-Widerruf benötigt eine aktive OAuth-/JWT-Sitzung und kann bei einer reinen API-Key-Verbindung nicht durchgeführt werden.
Um nur den aktuell verwendeten API-Key zu löschen, rufe palim_logout mit delete_all_api_keys: false und bei Bedarf revoke_oauth_sessions: false auf. Danach benötigt dieser Client einen neuen Key.
Dashboard-Key im Browser
Das Dashboard speichert den eingegebenen API-Key im Local Storage des Browsers und sendet ihn bei jedem Dashboard-API-Aufruf als x-api-key. Nutze das Dashboard nicht in einem gemeinsam verwendeten Browserprofil und melde dich danach über die Dashboard-Funktion ab, um den lokal gespeicherten Key zu entfernen.
Connection URLs
palim_create_connection_url erzeugt eine URL mit einem ctxu_-Token für Clients, die keine eigenen HTTP-Header senden können. Der rohe Token wird serverseitig nur gehasht gespeichert. Pro Account können höchstens fünf nicht widerrufene Connection Tokens existieren.
Connection URLs haben aktuell keine öffentliche Verwaltungs- oder Widerrufsoberfläche. Erzeuge sie deshalb nur, wenn Header- oder OAuth-Authentifizierung nicht möglich ist, und behandle die gesamte URL wie ein Passwort.
Zuletzt aktualisiert am