Aller au contenu

Secrets & Variables d'environnement

Gérez les clés API et les variables d’environnement pour votre backend Convex.

Clique sur le bouton Settings dans la barre d’outils du builder pour ouvrir le panneau Settings. Il comporte trois sections :

SectionÀ quoi ça sert
GeneralNom du projet et base de connaissances
SEO & sharingDéfinir le titre du site, la description et le favicon
SecretsVariables d’environnement pour ton backend Convex
  1. Clique sur le bouton Settings dans la barre d’outils du builder
  2. Ouvre l’onglet Secrets
  3. Saisis un nom (comme STRIPE_SECRET_KEY) et une valeur
  4. Clique sur Add

Comment utiliser les secrets dans mon application ?

Section intitulée « Comment utiliser les secrets dans mon application ? »

Les secrets sont synchronisés avec le backend Convex de ton application. Référence-les dans le code des actions/mutations/queries Convex avec process.env.SECRET_NAME. Ils ne sont PAS disponibles dans ton code frontend ni en tant que variables d’environnement au niveau du pod — cela empêche les secrets de se retrouver dans le bundle envoyé au navigateur.

L’IA utilise automatiquement tes secrets lors de la création de fonctionnalités :

  • "Accept payments with Stripe" → utilise ton STRIPE_SECRET_KEY
  • "Send emails with Resend" → utilise ton RESEND_API_KEY
  • "Add Google OAuth" → utilise ton GOOGLE_CLIENT_ID et GOOGLE_CLIENT_SECRET

Les secrets ne sont accessibles que dans les fonctions backend Convex (actions et mutations), pas dans le code React frontend. L’IA génère des fonctions Convex qui les lisent via process.env.

Puis-je consulter ou modifier un secret après sa création ?

Section intitulée « Puis-je consulter ou modifier un secret après sa création ? »

Les valeurs des secrets sont masquées par défaut. Tu peux activer la visibilité pour révéler les valeurs, les mettre à jour, ou les supprimer et les recréer.

L’IA peut voir les noms de tes secrets, mais pas leurs valeurs. Cela lui permet de référencer la bonne variable d’environnement lors de la création de fonctionnalités, sans exposer de données sensibles.

Proyecta détecte automatiquement les patterns de clés sensibles courants (clés API, tokens, mots de passe) et masque leurs valeurs dans l’interface.

La section SEO & sharing te permet de définir :

  • Site title — apparaît dans l’onglet du navigateur et les résultats de recherche
  • Site description — utilisée pour les méta-descriptions SEO
  • Favicon — l’icône affichée dans les onglets du navigateur

Ces paramètres sont enregistrés sur ton projet et appliqués lors de la publication.

La section Knowledge Base te permet d’ajouter des documents de référence et du contexte que l’IA utilise lors de la création de ton application. Ajoute des guidelines de marque, des spécifications techniques ou toute autre documentation qui aide l’IA à prendre de meilleures décisions.

Les secrets sont-ils chiffrés ?

Les secrets sont stockés dans ton projet et synchronisés avec ton déploiement Convex. Ils n’apparaissent jamais dans ton code commité.

Puis-je avoir des secrets différents pour le développement et la production ?

Aujourd’hui, les secrets s’appliquent à la fois à ton environnement de développement et à ton déploiement Convex publié (production). La gestion des secrets par environnement est prévue pour une prochaine version.

Que faire si j’expose accidentellement un secret ?

Supprime immédiatement l’ancien secret, révoque la clé auprès du fournisseur tiers, puis crée-en un nouveau.

Quelle est la différence entre les secrets et les connecteurs ?

Les secrets sont des variables d’environnement brutes que tu gères toi-même. Les connecteurs sont des intégrations gérées pour lesquelles Proyecta prend en charge le stockage des identifiants, l’authentification, le renouvellement des tokens et la journalisation des accès. Utilise les connecteurs lorsqu’ils sont disponibles (Stripe, Slack, Resend, ElevenLabs) ; utilise les secrets pour les services qui n’ont pas encore de connecteur.