Secrets & Variables d'environnement
Gérez les clés API et les variables d’environnement pour votre backend Convex.
Clique sur le bouton Settings dans la barre d’outils du builder pour ouvrir le panneau Settings. Il comporte trois sections :
| Section | À quoi ça sert |
|---|---|
| General | Nom du projet et base de connaissances |
| SEO & sharing | Définir le titre du site, la description et le favicon |
| Secrets | Variables d’environnement pour ton backend Convex |
Comment ajouter un secret ?
Section intitulée « Comment ajouter un secret ? »- Clique sur le bouton Settings dans la barre d’outils du builder
- Ouvre l’onglet Secrets
- Saisis un nom (comme
STRIPE_SECRET_KEY) et une valeur - Clique sur Add
Comment utiliser les secrets dans mon application ?
Section intitulée « Comment utiliser les secrets dans mon application ? »Les secrets sont synchronisés avec le backend Convex de ton application. Référence-les dans le code des actions/mutations/queries Convex avec process.env.SECRET_NAME. Ils ne sont PAS disponibles dans ton code frontend ni en tant que variables d’environnement au niveau du pod — cela empêche les secrets de se retrouver dans le bundle envoyé au navigateur.
L’IA utilise automatiquement tes secrets lors de la création de fonctionnalités :
"Accept payments with Stripe"→ utilise tonSTRIPE_SECRET_KEY"Send emails with Resend"→ utilise tonRESEND_API_KEY"Add Google OAuth"→ utilise tonGOOGLE_CLIENT_IDetGOOGLE_CLIENT_SECRET
Les secrets ne sont accessibles que dans les fonctions backend Convex (actions et mutations), pas dans le code React frontend. L’IA génère des fonctions Convex qui les lisent via process.env.
Puis-je consulter ou modifier un secret après sa création ?
Section intitulée « Puis-je consulter ou modifier un secret après sa création ? »Les valeurs des secrets sont masquées par défaut. Tu peux activer la visibilité pour révéler les valeurs, les mettre à jour, ou les supprimer et les recréer.
L’IA peut-elle voir mes secrets ?
Section intitulée « L’IA peut-elle voir mes secrets ? »L’IA peut voir les noms de tes secrets, mais pas leurs valeurs. Cela lui permet de référencer la bonne variable d’environnement lors de la création de fonctionnalités, sans exposer de données sensibles.
Détection des clés sensibles
Section intitulée « Détection des clés sensibles »Proyecta détecte automatiquement les patterns de clés sensibles courants (clés API, tokens, mots de passe) et masque leurs valeurs dans l’interface.
Métadonnées du site
Section intitulée « Métadonnées du site »La section SEO & sharing te permet de définir :
- Site title — apparaît dans l’onglet du navigateur et les résultats de recherche
- Site description — utilisée pour les méta-descriptions SEO
- Favicon — l’icône affichée dans les onglets du navigateur
Ces paramètres sont enregistrés sur ton projet et appliqués lors de la publication.
Base de connaissances
Section intitulée « Base de connaissances »La section Knowledge Base te permet d’ajouter des documents de référence et du contexte que l’IA utilise lors de la création de ton application. Ajoute des guidelines de marque, des spécifications techniques ou toute autre documentation qui aide l’IA à prendre de meilleures décisions.
Les secrets sont-ils chiffrés ?
Les secrets sont stockés dans ton projet et synchronisés avec ton déploiement Convex. Ils n’apparaissent jamais dans ton code commité.
Puis-je avoir des secrets différents pour le développement et la production ?
Aujourd’hui, les secrets s’appliquent à la fois à ton environnement de développement et à ton déploiement Convex publié (production). La gestion des secrets par environnement est prévue pour une prochaine version.
Que faire si j’expose accidentellement un secret ?
Supprime immédiatement l’ancien secret, révoque la clé auprès du fournisseur tiers, puis crée-en un nouveau.
Quelle est la différence entre les secrets et les connecteurs ?
Les secrets sont des variables d’environnement brutes que tu gères toi-même. Les connecteurs sont des intégrations gérées pour lesquelles Proyecta prend en charge le stockage des identifiants, l’authentification, le renouvellement des tokens et la journalisation des accès. Utilise les connecteurs lorsqu’ils sont disponibles (Stripe, Slack, Resend, ElevenLabs) ; utilise les secrets pour les services qui n’ont pas encore de connecteur.