Lewati ke konten

Secrets & Variabel Lingkungan

Kelola API key dan variabel lingkungan untuk backend Convex kamu.

Klik tombol Settings di toolbar builder untuk membuka panel Settings. Panel ini memiliki tiga bagian:

BagianKegunaannya
GeneralNama proyek dan knowledge base
SEO & sharingMengatur judul situs, deskripsi, dan favicon
SecretsVariabel lingkungan untuk backend Convex kamu
  1. Klik tombol Settings di toolbar builder
  2. Buka tab Secrets
  3. Masukkan nama (seperti STRIPE_SECRET_KEY) dan nilainya
  4. Klik Add

Bagaimana cara menggunakan secrets di aplikasi saya?

Section titled “Bagaimana cara menggunakan secrets di aplikasi saya?”

Secrets disinkronkan ke backend Convex aplikasi kamu. Referensikan secrets tersebut dalam kode action/mutation/query Convex menggunakan process.env.SECRET_NAME. Secrets TIDAK tersedia di kode frontend kamu atau sebagai variabel lingkungan tingkat pod — ini mencegah secrets bocor ke dalam bundle browser.

AI secara otomatis menggunakan secrets kamu saat membangun fitur:

  • "Accept payments with Stripe" → menggunakan STRIPE_SECRET_KEY kamu
  • "Send emails with Resend" → menggunakan RESEND_API_KEY kamu
  • "Add Google OAuth" → menggunakan GOOGLE_CLIENT_ID dan GOOGLE_CLIENT_SECRET kamu

Secrets hanya dapat diakses di fungsi backend Convex kamu (actions dan mutations), bukan di kode React frontend. AI menghasilkan fungsi Convex yang membacanya melalui process.env.

Bisakah saya melihat/mengedit secret setelah dibuat?

Section titled “Bisakah saya melihat/mengedit secret setelah dibuat?”

Nilai secret disembunyikan secara default. Kamu dapat mengaktifkan visibilitas untuk menampilkan nilai, memperbaruinya, atau menghapus dan membuatnya kembali.

AI dapat melihat nama secrets kamu, tetapi bukan nilainya. Ini memungkinkan AI mereferensikan variabel lingkungan yang tepat saat membangun fitur tanpa mengekspos data sensitif.

Proyecta secara otomatis mendeteksi pola key sensitif yang umum (API key, token, password) dan menyembunyikan nilainya di UI.

Bagian SEO & sharing memungkinkan kamu mengatur:

  • Site title — muncul di tab browser dan hasil pencarian
  • Site description — digunakan untuk meta deskripsi SEO
  • Favicon — ikon yang ditampilkan di tab browser

Pengaturan ini disimpan di proyek kamu dan diterapkan saat kamu melakukan publish.

Bagian Knowledge Base memungkinkan kamu menambahkan materi referensi dan konteks yang digunakan AI saat membangun aplikasi kamu. Tambahkan panduan merek, spesifikasi teknis, atau dokumentasi lainnya yang membantu AI membuat keputusan yang lebih baik.

Apakah secrets dienkripsi?

Secrets disimpan di proyek kamu dan disinkronkan ke deployment Convex kamu. Secrets tidak pernah muncul di kode yang kamu commit.

Bisakah saya memiliki secrets berbeda untuk dev dan production?

Saat ini, secrets berlaku untuk runtime pengembangan maupun deployment Convex (production) yang sudah dipublikasikan. Manajemen secret per lingkungan direncanakan untuk rilis mendatang.

Bagaimana jika saya tidak sengaja mengekspos sebuah secret?

Segera hapus secret lama tersebut, cabut key dari penyedia pihak ketiga, lalu buat yang baru.

Apa perbedaan antara secrets dan connectors?

Secrets adalah variabel lingkungan mentah yang kamu kelola sendiri. Connectors adalah integrasi terkelola di mana Proyecta menangani penyimpanan kredensial, autentikasi, pembaruan token, dan pencatatan audit untuk kamu. Gunakan connectors jika tersedia (Stripe, Slack, Resend, ElevenLabs); gunakan secrets untuk layanan yang belum memiliki connector.