Secretos y Variables de Entorno
Administra API keys y variables de entorno para tu backend de Convex.
Haz clic en el botón Settings de la barra de herramientas del builder para abrir el panel de configuración. Tiene tres secciones:
| Sección | Para qué sirve |
|---|---|
| General | Nombre del proyecto y base de conocimiento |
| SEO & sharing | Define el título del sitio, descripción y favicon |
| Secrets | Variables de entorno para tu backend de Convex |
¿Cómo agrego un secreto?
Sección titulada «¿Cómo agrego un secreto?»- Haz clic en el botón Settings de la barra de herramientas del builder
- Abre la pestaña Secrets
- Ingresa un nombre (como
STRIPE_SECRET_KEY) y su valor - Haz clic en Add
¿Cómo uso los secretos en mi app?
Sección titulada «¿Cómo uso los secretos en mi app?»Los secretos se sincronizan con el backend de Convex de tu app. Refiérelos en tu código de acciones, mutaciones o queries de Convex con process.env.SECRET_NAME. NO están disponibles en tu código frontend ni como variables de entorno a nivel de pod — esto evita que los secretos se filtren al bundle del navegador.
La IA usa tus secretos automáticamente al construir funcionalidades:
"Accept payments with Stripe"→ usa tuSTRIPE_SECRET_KEY"Send emails with Resend"→ usa tuRESEND_API_KEY"Add Google OAuth"→ usa tuGOOGLE_CLIENT_IDyGOOGLE_CLIENT_SECRET
Los secretos solo son accesibles en las funciones de tu backend de Convex (acciones y mutaciones), no en el código React del frontend. La IA genera funciones de Convex que los leen mediante process.env.
¿Puedo ver o editar un secreto después de crearlo?
Sección titulada «¿Puedo ver o editar un secreto después de crearlo?»Los valores de los secretos están enmascarados por defecto. Puedes alternar la visibilidad para revelar los valores, actualizarlos, o eliminarlos y volver a crearlos.
¿Puede la IA ver mis secretos?
Sección titulada «¿Puede la IA ver mis secretos?»La IA puede ver los nombres de tus secretos, pero no sus valores. Esto le permite referenciar la variable de entorno correcta al construir funcionalidades sin exponer datos sensibles.
Detección de Claves Sensibles
Sección titulada «Detección de Claves Sensibles»Proyecta detecta automáticamente patrones comunes de claves sensibles (API keys, tokens, contraseñas) y enmascara sus valores en la interfaz.
Metadatos del Sitio
Sección titulada «Metadatos del Sitio»La sección SEO & sharing te permite configurar:
- Site title — aparece en la pestaña del navegador y en los resultados de búsqueda
- Site description — se usa para las meta descripciones de SEO
- Favicon — el ícono que se muestra en las pestañas del navegador
Estas configuraciones se guardan en tu proyecto y se aplican cuando lo publicas.
Base de Conocimiento
Sección titulada «Base de Conocimiento»La sección Knowledge Base te permite agregar materiales de referencia y contexto que la IA utiliza al construir tu app. Agrega guías de marca, especificaciones técnicas o cualquier otra documentación que ayude a la IA a tomar mejores decisiones.
Preguntas Frecuentes
Sección titulada «Preguntas Frecuentes»¿Los secretos están cifrados?
Los secretos se almacenan en tu proyecto y se sincronizan con tu deployment de Convex. Nunca aparecen en tu código commiteado.
¿Puedo tener secretos distintos para desarrollo y producción?
Por ahora, los secretos se aplican tanto a tu entorno de desarrollo como a tu deployment de Convex publicado (producción). La gestión de secretos por entorno está planeada para una versión futura.
¿Qué hago si expongo un secreto accidentalmente?
Elimina el secreto antiguo de inmediato, revoca la clave con el proveedor externo y crea uno nuevo.
¿Cuál es la diferencia entre secretos y conectores?
Los secretos son variables de entorno sin procesar que tú mismo administras. Los conectores son integraciones gestionadas donde Proyecta se encarga del almacenamiento de credenciales, la autenticación, la renovación de tokens y el registro de auditoría. Usa conectores cuando estén disponibles (Stripe, Slack, Resend, ElevenLabs); usa secretos para servicios que todavía no tienen un conector.