Secrets & Omgevingsvariabelen
Beheer API-sleutels en omgevingsvariabelen voor je Convex backend.
Klik op de knop Settings in de builder-werkbalk om het instellingenpaneel te openen. Dit paneel heeft drie secties:
| Sectie | Waarvoor |
|---|---|
| General | Projectnaam en kennisbank |
| SEO & sharing | Stel de sitetitel, beschrijving en favicon in |
| Secrets | Omgevingsvariabelen voor je Convex backend |
Hoe voeg ik een secret toe?
Section titled “Hoe voeg ik een secret toe?”- Klik op de knop Settings in de builder-werkbalk
- Open het tabblad Secrets
- Voer een naam in (zoals
STRIPE_SECRET_KEY) en een waarde - Klik op Add
Hoe gebruik ik secrets in mijn app?
Section titled “Hoe gebruik ik secrets in mijn app?”Secrets worden gesynchroniseerd met de Convex backend van je app. Verwijs ernaar in Convex action/mutation/query-code met process.env.SECRET_NAME. Ze zijn NIET beschikbaar in je frontend-code of als omgevingsvariabelen op pod-niveau — dit voorkomt dat secrets in de browserbundel terechtkomen.
De AI gebruikt je secrets automatisch bij het bouwen van functies:
"Accept payments with Stripe"→ gebruikt jeSTRIPE_SECRET_KEY"Send emails with Resend"→ gebruikt jeRESEND_API_KEY"Add Google OAuth"→ gebruikt jeGOOGLE_CLIENT_IDenGOOGLE_CLIENT_SECRET
Secrets zijn alleen toegankelijk in je Convex backend-functies (actions en mutations), niet in frontend React-code. De AI genereert Convex-functies die ze uitlezen via process.env.
Kan ik een secret bekijken of bewerken nadat ik hem heb aangemaakt?
Section titled “Kan ik een secret bekijken of bewerken nadat ik hem heb aangemaakt?”Secretwaarden worden standaard gemaskeerd. Je kunt de zichtbaarheid omschakelen om waarden te tonen, ze bijwerken, of ze verwijderen en opnieuw aanmaken.
Kan de AI mijn secrets zien?
Section titled “Kan de AI mijn secrets zien?”De AI kan je secretnamen zien, maar niet de bijbehorende waarden. Zo kan de AI naar de juiste omgevingsvariabele verwijzen bij het bouwen van functies, zonder gevoelige gegevens bloot te stellen.
Detectie van gevoelige sleutels
Section titled “Detectie van gevoelige sleutels”Proyecta detecteert automatisch veelvoorkomende patronen van gevoelige sleutels (API-sleutels, tokens, wachtwoorden) en maskeert de waarden ervan in de interface.
Sitemetadata
Section titled “Sitemetadata”In de sectie SEO & sharing kun je het volgende instellen:
- Site title — verschijnt in het browsertabblad en zoekresultaten
- Site description — wordt gebruikt voor SEO-metabeschrijvingen
- Favicon — het pictogram dat in browsertabbladen wordt weergegeven
Deze instellingen worden opgeslagen bij je project en toegepast wanneer je publiceert.
Kennisbank
Section titled “Kennisbank”In de sectie Knowledge Base kun je referentiemateriaal en context toevoegen die de AI gebruikt bij het bouwen van je app. Voeg merkrichtlijnen, technische specificaties of andere documentatie toe die de AI helpt betere beslissingen te nemen.
Veelgestelde vragen
Section titled “Veelgestelde vragen”Worden secrets versleuteld?
Secrets worden opgeslagen in je project en gesynchroniseerd met je Convex deployment. Ze verschijnen nooit in je gecommitte code.
Kan ik verschillende secrets hebben voor development en productie?
Momenteel gelden secrets voor zowel je development-runtime als je gepubliceerde (productie) Convex deployment. Beheer van secrets per omgeving is gepland voor een toekomstige release.
Wat als ik per ongeluk een secret heb blootgesteld?
Verwijder de oude secret onmiddellijk, trek de sleutel in bij de externe aanbieder en maak een nieuwe aan.
Wat is het verschil tussen secrets en connectors?
Secrets zijn ruwe omgevingsvariabelen die je zelf beheert. Connectors zijn beheerde integraties waarbij Proyecta de opslag van inloggegevens, authenticatie, het vernieuwen van tokens en auditlogboeken voor je regelt. Gebruik connectors wanneer deze beschikbaar zijn (Stripe, Slack, Resend, ElevenLabs); gebruik secrets voor diensten waarvoor nog geen connector bestaat.