Segreti e Variabili d'Ambiente
Gestisci le chiavi API e le variabili d’ambiente per il tuo backend Convex.
Clicca il pulsante Settings nella toolbar del builder per aprire il pannello Impostazioni. Ha tre sezioni:
| Sezione | A cosa serve |
|---|---|
| General | Nome del progetto e knowledge base |
| SEO & sharing | Imposta il titolo del sito, la descrizione e il favicon |
| Secrets | Variabili d’ambiente per il tuo backend Convex |
Come si aggiunge un segreto?
Sezione intitolata “Come si aggiunge un segreto?”- Clicca il pulsante Settings nella toolbar del builder
- Apri la scheda Secrets
- Inserisci un nome (ad esempio
STRIPE_SECRET_KEY) e un valore - Clicca Add
Come si usano i segreti nell’app?
Sezione intitolata “Come si usano i segreti nell’app?”I segreti vengono sincronizzati con il backend Convex della tua app. Puoi riferirli nel codice di action/mutation/query di Convex tramite process.env.SECRET_NAME. NON sono disponibili nel codice frontend né come variabili d’ambiente a livello di pod — questo impedisce che i segreti finiscano nel bundle del browser.
L’AI utilizza automaticamente i tuoi segreti durante la costruzione delle funzionalità:
"Accept payments with Stripe"→ usa la tuaSTRIPE_SECRET_KEY"Send emails with Resend"→ usa la tuaRESEND_API_KEY"Add Google OAuth"→ usa la tuaGOOGLE_CLIENT_IDeGOOGLE_CLIENT_SECRET
I segreti sono accessibili solo nelle funzioni del backend Convex (action e mutation), non nel codice React del frontend. L’AI genera funzioni Convex che li leggono tramite process.env.
Posso visualizzare o modificare un segreto dopo averlo creato?
Sezione intitolata “Posso visualizzare o modificare un segreto dopo averlo creato?”I valori dei segreti sono mascherati per impostazione predefinita. Puoi attivare la visibilità per mostrare i valori, aggiornarli oppure eliminarli e ricrearli.
L’AI può vedere i miei segreti?
Sezione intitolata “L’AI può vedere i miei segreti?”L’AI può vedere i nomi dei segreti ma non i loro valori. Questo le permette di fare riferimento alla variabile d’ambiente corretta durante la costruzione delle funzionalità, senza esporre dati sensibili.
Rilevamento di Chiavi Sensibili
Sezione intitolata “Rilevamento di Chiavi Sensibili”Proyecta rileva automaticamente i pattern comuni di chiavi sensibili (chiavi API, token, password) e ne maschera i valori nell’interfaccia.
Metadati del Sito
Sezione intitolata “Metadati del Sito”La sezione SEO & sharing ti permette di impostare:
- Site title — appare nella scheda del browser e nei risultati di ricerca
- Site description — usata per i meta tag SEO
- Favicon — l’icona mostrata nelle schede del browser
Queste impostazioni vengono salvate nel tuo progetto e applicate al momento della pubblicazione.
Knowledge Base
Sezione intitolata “Knowledge Base”La sezione Knowledge Base ti permette di aggiungere materiali di riferimento e contesto che l’AI utilizza durante la costruzione della tua app. Aggiungi linee guida del brand, specifiche tecniche o qualsiasi altra documentazione che aiuti l’AI a prendere decisioni migliori.
I segreti sono cifrati?
I segreti vengono salvati nel tuo progetto e sincronizzati con il tuo deployment Convex. Non compaiono mai nel codice committato.
Posso avere segreti diversi per sviluppo e produzione?
Al momento, i segreti si applicano sia al runtime di sviluppo sia al deployment Convex pubblicato (produzione). La gestione dei segreti per ambiente è prevista in una release futura.
Cosa faccio se espongo accidentalmente un segreto?
Elimina immediatamente il vecchio segreto, revoca la chiave presso il provider di terze parti e creane una nuova.
Qual è la differenza tra segreti e connettori?
I segreti sono variabili d’ambiente grezze che gestisci tu stesso. I connettori sono integrazioni gestite in cui Proyecta si occupa dell’archiviazione delle credenziali, dell’autenticazione, del rinnovo dei token e del logging degli accessi. Usa i connettori quando disponibili (Stripe, Slack, Resend, ElevenLabs); usa i segreti per i servizi che non hanno ancora un connettore.