云效的新版api能不能只使用访问token接入，不透露出ak/sk？

云效的新版API支持使用访问token接入，从而避免直接暴露AK/SK。此外，云效也为开发者提供了多种开发者工具以简化API的调用过程，例如OpenAPI Explorer和阿里云SDK等。这些工具可以帮助开发者更方便地管理和开发，无需过多关注技术细节。同时，云效也封装了常见编程语言的SDK，开发者可以通过下载SDK直接调用本产品OpenAPI。另外，需要注意的一点是，当调用API时，应确保了解并遵循API文档中的使用说明。

云效的新版API在设计上确实考虑到了安全性和便捷性。为了确保接口调用者的身份安全，同时也为了防止用户名和密码的频繁传输，新版API支持使用访问令牌（access token）来进行身份验证。然而，在使用API之前，您仍然需要准备好身份账号及访问密钥（AccessKey），才能有效通过客户端工具（SDK、CLI等）来访问API。这也意味着即使您选择了访问令牌这种方式，AK/SK仍然可能会在某些情况下被用到。

不行，本地sdk操作需要aksk。此回答整理自钉群“云效API反馈（外部用户）”