Secrets & Umgebungsvariablen
Verwalte API-Keys und Umgebungsvariablen für dein Convex-Backend.
Klicke auf die Schaltfläche Settings in der Builder-Symbolleiste, um das Einstellungs-Panel zu öffnen. Es besteht aus drei Bereichen:
| Bereich | Wofür er gedacht ist |
|---|---|
| General | Projektname und Wissensdatenbank |
| SEO & sharing | Seitentitel, Beschreibung und Favicon festlegen |
| Secrets | Umgebungsvariablen für dein Convex-Backend |
Wie füge ich ein Secret hinzu?
Abschnitt betitelt „Wie füge ich ein Secret hinzu?“- Klicke auf die Schaltfläche Settings in der Builder-Symbolleiste
- Öffne den Tab Secrets
- Gib einen Namen (z. B.
STRIPE_SECRET_KEY) und einen Wert ein - Klicke auf Add
Wie verwende ich Secrets in meiner App?
Abschnitt betitelt „Wie verwende ich Secrets in meiner App?“Secrets werden mit dem Convex-Backend deiner App synchronisiert. Referenziere sie in Convex-Actions, -Mutations und -Queries mit process.env.SECRET_NAME. Sie sind NICHT im Frontend-Code oder als Umgebungsvariablen auf Pod-Ebene verfügbar – das verhindert, dass Secrets in das Browser-Bundle gelangen.
Die AI verwendet deine Secrets automatisch beim Erstellen von Features:
"Accept payments with Stripe"→ verwendet deinenSTRIPE_SECRET_KEY"Send emails with Resend"→ verwendet deinenRESEND_API_KEY"Add Google OAuth"→ verwendet deineGOOGLE_CLIENT_IDundGOOGLE_CLIENT_SECRET
Secrets sind nur in deinen Convex-Backend-Funktionen (Actions und Mutations) zugänglich, nicht im Frontend-React-Code. Die AI generiert Convex-Funktionen, die sie über process.env auslesen.
Kann ich ein Secret nach dem Erstellen einsehen oder bearbeiten?
Abschnitt betitelt „Kann ich ein Secret nach dem Erstellen einsehen oder bearbeiten?“Secret-Werte sind standardmäßig maskiert. Du kannst die Sichtbarkeit umschalten, um Werte anzuzeigen, sie zu aktualisieren oder zu löschen und neu anzulegen.
Kann die AI meine Secrets sehen?
Abschnitt betitelt „Kann die AI meine Secrets sehen?“Die AI kann deine Secret-Namen sehen, nicht jedoch deren Werte. So kann sie beim Erstellen von Features auf die richtige Umgebungsvariable verweisen, ohne sensible Daten preiszugeben.
Erkennung sensibler Schlüssel
Abschnitt betitelt „Erkennung sensibler Schlüssel“Proyecta erkennt automatisch gängige Muster für sensible Schlüssel (API-Keys, Tokens, Passwörter) und maskiert deren Werte in der Benutzeroberfläche.
Website-Metadaten
Abschnitt betitelt „Website-Metadaten“Im Bereich SEO & sharing kannst du Folgendes festlegen:
- Site title — erscheint im Browser-Tab und in Suchergebnissen
- Site description — wird für SEO-Meta-Beschreibungen verwendet
- Favicon — das Symbol, das in Browser-Tabs angezeigt wird
Diese Einstellungen werden in deinem Projekt gespeichert und beim Veröffentlichen angewendet.
Wissensdatenbank
Abschnitt betitelt „Wissensdatenbank“Im Bereich Knowledge Base kannst du Referenzmaterialien und Kontext hinzufügen, die die AI beim Erstellen deiner App verwendet. Füge Brand-Richtlinien, technische Spezifikationen oder andere Dokumentationen hinzu, die der AI helfen, bessere Entscheidungen zu treffen.
Werden Secrets verschlüsselt?
Secrets werden in deinem Projekt gespeichert und mit deinem Convex-Deployment synchronisiert. Sie erscheinen niemals in deinem eingecheckten Code.
Kann ich unterschiedliche Secrets für Entwicklung und Produktion haben?
Derzeit gelten Secrets sowohl für deine Entwicklungsumgebung als auch für dein veröffentlichtes (Produktions-)Convex-Deployment. Die Verwaltung von Secrets pro Umgebung ist für eine zukünftige Version geplant.
Was tue ich, wenn ich versehentlich ein Secret offengelegt habe?
Lösche das alte Secret sofort, widerrufe den Schlüssel beim jeweiligen Drittanbieter und erstelle einen neuen.
Was ist der Unterschied zwischen Secrets und Connectors?
Secrets sind rohe Umgebungsvariablen, die du selbst verwaltest. Connectors sind verwaltete Integrationen, bei denen Proyecta die Speicherung von Zugangsdaten, die Authentifizierung, die Token-Aktualisierung und das Audit-Logging für dich übernimmt. Verwende Connectors, wenn verfügbar (Stripe, Slack, Resend, ElevenLabs); nutze Secrets für Dienste, für die es noch keinen Connector gibt.