Salta ai contenuti

Segreti e Variabili d'Ambiente

Gestisci le chiavi API e le variabili d’ambiente per il tuo backend Convex.

Clicca il pulsante Settings nella toolbar del builder per aprire il pannello Impostazioni. Ha tre sezioni:

SezioneA cosa serve
GeneralNome del progetto e knowledge base
SEO & sharingImposta il titolo del sito, la descrizione e il favicon
SecretsVariabili d’ambiente per il tuo backend Convex
  1. Clicca il pulsante Settings nella toolbar del builder
  2. Apri la scheda Secrets
  3. Inserisci un nome (ad esempio STRIPE_SECRET_KEY) e un valore
  4. Clicca Add

I segreti vengono sincronizzati con il backend Convex della tua app. Puoi riferirli nel codice di action/mutation/query di Convex tramite process.env.SECRET_NAME. NON sono disponibili nel codice frontend né come variabili d’ambiente a livello di pod — questo impedisce che i segreti finiscano nel bundle del browser.

L’AI utilizza automaticamente i tuoi segreti durante la costruzione delle funzionalità:

  • "Accept payments with Stripe" → usa la tua STRIPE_SECRET_KEY
  • "Send emails with Resend" → usa la tua RESEND_API_KEY
  • "Add Google OAuth" → usa la tua GOOGLE_CLIENT_ID e GOOGLE_CLIENT_SECRET

I segreti sono accessibili solo nelle funzioni del backend Convex (action e mutation), non nel codice React del frontend. L’AI genera funzioni Convex che li leggono tramite process.env.

Posso visualizzare o modificare un segreto dopo averlo creato?

Sezione intitolata “Posso visualizzare o modificare un segreto dopo averlo creato?”

I valori dei segreti sono mascherati per impostazione predefinita. Puoi attivare la visibilità per mostrare i valori, aggiornarli oppure eliminarli e ricrearli.

L’AI può vedere i nomi dei segreti ma non i loro valori. Questo le permette di fare riferimento alla variabile d’ambiente corretta durante la costruzione delle funzionalità, senza esporre dati sensibili.

Proyecta rileva automaticamente i pattern comuni di chiavi sensibili (chiavi API, token, password) e ne maschera i valori nell’interfaccia.

La sezione SEO & sharing ti permette di impostare:

  • Site title — appare nella scheda del browser e nei risultati di ricerca
  • Site description — usata per i meta tag SEO
  • Favicon — l’icona mostrata nelle schede del browser

Queste impostazioni vengono salvate nel tuo progetto e applicate al momento della pubblicazione.

La sezione Knowledge Base ti permette di aggiungere materiali di riferimento e contesto che l’AI utilizza durante la costruzione della tua app. Aggiungi linee guida del brand, specifiche tecniche o qualsiasi altra documentazione che aiuti l’AI a prendere decisioni migliori.

I segreti sono cifrati?

I segreti vengono salvati nel tuo progetto e sincronizzati con il tuo deployment Convex. Non compaiono mai nel codice committato.

Posso avere segreti diversi per sviluppo e produzione?

Al momento, i segreti si applicano sia al runtime di sviluppo sia al deployment Convex pubblicato (produzione). La gestione dei segreti per ambiente è prevista in una release futura.

Cosa faccio se espongo accidentalmente un segreto?

Elimina immediatamente il vecchio segreto, revoca la chiave presso il provider di terze parti e creane una nuova.

Qual è la differenza tra segreti e connettori?

I segreti sono variabili d’ambiente grezze che gestisci tu stesso. I connettori sono integrazioni gestite in cui Proyecta si occupa dell’archiviazione delle credenziali, dell’autenticazione, del rinnovo dei token e del logging degli accessi. Usa i connettori quando disponibili (Stripe, Slack, Resend, ElevenLabs); usa i segreti per i servizi che non hanno ancora un connettore.