Secrets और Environment Variables
अपने Convex backend के लिए API keys और environment variables प्रबंधित करें।
Settings sheet खोलने के लिए builder toolbar में Settings बटन पर क्लिक करें। इसमें तीन sections हैं:
| Section | किस काम के लिए |
|---|---|
| General | Project का नाम और knowledge base |
| SEO & sharing | साइट का title, description और favicon सेट करें |
| Secrets | आपके Convex backend के लिए environment variables |
Secret कैसे जोड़ें?
Section titled “Secret कैसे जोड़ें?”- builder toolbar में Settings बटन पर क्लिक करें
- Secrets tab खोलें
- एक नाम (जैसे
STRIPE_SECRET_KEY) और value डालें - Add पर क्लिक करें
App में secrets का उपयोग कैसे करें?
Section titled “App में secrets का उपयोग कैसे करें?”Secrets आपके app के Convex backend से sync होते हैं। Convex action/mutation/query code में इन्हें process.env.SECRET_NAME के ज़रिए reference करें। ये आपके frontend code या pod-level environment variables में उपलब्ध नहीं होते — इससे secrets browser bundle में leak होने से बचते हैं।
AI features बनाते समय आपके secrets का उपयोग अपने आप करता है:
"Accept payments with Stripe"→ आपकेSTRIPE_SECRET_KEYका उपयोग करता है"Send emails with Resend"→ आपकेRESEND_API_KEYका उपयोग करता है"Add Google OAuth"→ आपकेGOOGLE_CLIENT_IDऔरGOOGLE_CLIENT_SECRETका उपयोग करता है
Secrets केवल आपके Convex backend functions (actions और mutations) में accessible हैं, frontend React code में नहीं। AI ऐसे Convex functions generate करता है जो इन्हें process.env के ज़रिए पढ़ते हैं।
क्या secret बनाने के बाद उसे देखा/बदला जा सकता है?
Section titled “क्या secret बनाने के बाद उसे देखा/बदला जा सकता है?”Secret की values डिफ़ॉल्ट रूप से masked होती हैं। आप values देखने के लिए visibility toggle कर सकते हैं, उन्हें update कर सकते हैं, या delete करके दोबारा बना सकते हैं।
क्या AI मेरे secrets देख सकता है?
Section titled “क्या AI मेरे secrets देख सकता है?”AI आपके secret names देख सकता है, लेकिन उनकी values नहीं। इससे वह संवेदनशील data उजागर किए बिना features बनाते समय सही environment variable को reference कर पाता है।
Sensitive Key Detection
Section titled “Sensitive Key Detection”Proyecta आम sensitive key patterns (API keys, tokens, passwords) को अपने आप detect करता है और UI में उनकी values mask कर देता है।
Site Metadata
Section titled “Site Metadata”SEO & sharing section से आप ये सेट कर सकते हैं:
- Site title — browser tab और search results में दिखता है
- Site description — SEO meta descriptions के लिए उपयोग होता है
- Favicon — browser tabs में दिखने वाला icon
ये settings आपके project में store होती हैं और publish करने पर apply होती हैं।
Knowledge Base
Section titled “Knowledge Base”Knowledge Base section आपको reference materials और context जोड़ने देता है, जिनका उपयोग AI आपका app बनाते समय करता है। Brand guidelines, technical specifications, या कोई भी ऐसी documentation जोड़ें जो AI को बेहतर निर्णय लेने में मदद करे।
क्या secrets encrypted होते हैं?
Secrets आपके project में store होते हैं और आपके Convex deployment से sync होते हैं। ये कभी भी आपके committed code में नज़र नहीं आते।
क्या dev और production के लिए अलग-अलग secrets हो सकते हैं?
फ़िलहाल, secrets आपके development runtime और published (production) Convex deployment दोनों पर लागू होते हैं। Per-environment secret management भविष्य के release के लिए planned है।
अगर मैंने गलती से कोई secret expose कर दिया तो?
तुरंत पुराना secret delete करें, third-party provider के पास उस key को revoke करें, और एक नई key बनाएं।
Secrets और connectors में क्या फ़र्क है?
Secrets वे raw environment variables हैं जिन्हें आप खुद manage करते हैं। Connectors managed integrations हैं जहाँ Proyecta आपके लिए credential storage, authentication, token refresh और audit logging संभालता है। जब भी connectors उपलब्ध हों उनका उपयोग करें (Stripe, Slack, Resend, ElevenLabs); जिन services के लिए अभी connector नहीं है, उनके लिए secrets का उपयोग करें।