Secrets & Variabel Lingkungan
Kelola API key dan variabel lingkungan untuk backend Convex kamu.
Klik tombol Settings di toolbar builder untuk membuka panel Settings. Panel ini memiliki tiga bagian:
| Bagian | Kegunaannya |
|---|---|
| General | Nama proyek dan knowledge base |
| SEO & sharing | Mengatur judul situs, deskripsi, dan favicon |
| Secrets | Variabel lingkungan untuk backend Convex kamu |
Bagaimana cara menambahkan secret?
Section titled “Bagaimana cara menambahkan secret?”- Klik tombol Settings di toolbar builder
- Buka tab Secrets
- Masukkan nama (seperti
STRIPE_SECRET_KEY) dan nilainya - Klik Add
Bagaimana cara menggunakan secrets di aplikasi saya?
Section titled “Bagaimana cara menggunakan secrets di aplikasi saya?”Secrets disinkronkan ke backend Convex aplikasi kamu. Referensikan secrets tersebut dalam kode action/mutation/query Convex menggunakan process.env.SECRET_NAME. Secrets TIDAK tersedia di kode frontend kamu atau sebagai variabel lingkungan tingkat pod — ini mencegah secrets bocor ke dalam bundle browser.
AI secara otomatis menggunakan secrets kamu saat membangun fitur:
"Accept payments with Stripe"→ menggunakanSTRIPE_SECRET_KEYkamu"Send emails with Resend"→ menggunakanRESEND_API_KEYkamu"Add Google OAuth"→ menggunakanGOOGLE_CLIENT_IDdanGOOGLE_CLIENT_SECRETkamu
Secrets hanya dapat diakses di fungsi backend Convex kamu (actions dan mutations), bukan di kode React frontend. AI menghasilkan fungsi Convex yang membacanya melalui process.env.
Bisakah saya melihat/mengedit secret setelah dibuat?
Section titled “Bisakah saya melihat/mengedit secret setelah dibuat?”Nilai secret disembunyikan secara default. Kamu dapat mengaktifkan visibilitas untuk menampilkan nilai, memperbaruinya, atau menghapus dan membuatnya kembali.
Apakah AI bisa melihat secrets saya?
Section titled “Apakah AI bisa melihat secrets saya?”AI dapat melihat nama secrets kamu, tetapi bukan nilainya. Ini memungkinkan AI mereferensikan variabel lingkungan yang tepat saat membangun fitur tanpa mengekspos data sensitif.
Deteksi Key Sensitif
Section titled “Deteksi Key Sensitif”Proyecta secara otomatis mendeteksi pola key sensitif yang umum (API key, token, password) dan menyembunyikan nilainya di UI.
Metadata Situs
Section titled “Metadata Situs”Bagian SEO & sharing memungkinkan kamu mengatur:
- Site title — muncul di tab browser dan hasil pencarian
- Site description — digunakan untuk meta deskripsi SEO
- Favicon — ikon yang ditampilkan di tab browser
Pengaturan ini disimpan di proyek kamu dan diterapkan saat kamu melakukan publish.
Knowledge Base
Section titled “Knowledge Base”Bagian Knowledge Base memungkinkan kamu menambahkan materi referensi dan konteks yang digunakan AI saat membangun aplikasi kamu. Tambahkan panduan merek, spesifikasi teknis, atau dokumentasi lainnya yang membantu AI membuat keputusan yang lebih baik.
Apakah secrets dienkripsi?
Secrets disimpan di proyek kamu dan disinkronkan ke deployment Convex kamu. Secrets tidak pernah muncul di kode yang kamu commit.
Bisakah saya memiliki secrets berbeda untuk dev dan production?
Saat ini, secrets berlaku untuk runtime pengembangan maupun deployment Convex (production) yang sudah dipublikasikan. Manajemen secret per lingkungan direncanakan untuk rilis mendatang.
Bagaimana jika saya tidak sengaja mengekspos sebuah secret?
Segera hapus secret lama tersebut, cabut key dari penyedia pihak ketiga, lalu buat yang baru.
Apa perbedaan antara secrets dan connectors?
Secrets adalah variabel lingkungan mentah yang kamu kelola sendiri. Connectors adalah integrasi terkelola di mana Proyecta menangani penyimpanan kredensial, autentikasi, pembaruan token, dan pencatatan audit untuk kamu. Gunakan connectors jika tersedia (Stripe, Slack, Resend, ElevenLabs); gunakan secrets untuk layanan yang belum memiliki connector.