Ga naar inhoud

Secrets & Omgevingsvariabelen

Beheer API-sleutels en omgevingsvariabelen voor je Convex backend.

Klik op de knop Settings in de builder-werkbalk om het instellingenpaneel te openen. Dit paneel heeft drie secties:

SectieWaarvoor
GeneralProjectnaam en kennisbank
SEO & sharingStel de sitetitel, beschrijving en favicon in
SecretsOmgevingsvariabelen voor je Convex backend
  1. Klik op de knop Settings in de builder-werkbalk
  2. Open het tabblad Secrets
  3. Voer een naam in (zoals STRIPE_SECRET_KEY) en een waarde
  4. Klik op Add

Secrets worden gesynchroniseerd met de Convex backend van je app. Verwijs ernaar in Convex action/mutation/query-code met process.env.SECRET_NAME. Ze zijn NIET beschikbaar in je frontend-code of als omgevingsvariabelen op pod-niveau — dit voorkomt dat secrets in de browserbundel terechtkomen.

De AI gebruikt je secrets automatisch bij het bouwen van functies:

  • "Accept payments with Stripe" → gebruikt je STRIPE_SECRET_KEY
  • "Send emails with Resend" → gebruikt je RESEND_API_KEY
  • "Add Google OAuth" → gebruikt je GOOGLE_CLIENT_ID en GOOGLE_CLIENT_SECRET

Secrets zijn alleen toegankelijk in je Convex backend-functies (actions en mutations), niet in frontend React-code. De AI genereert Convex-functies die ze uitlezen via process.env.

Kan ik een secret bekijken of bewerken nadat ik hem heb aangemaakt?

Section titled “Kan ik een secret bekijken of bewerken nadat ik hem heb aangemaakt?”

Secretwaarden worden standaard gemaskeerd. Je kunt de zichtbaarheid omschakelen om waarden te tonen, ze bijwerken, of ze verwijderen en opnieuw aanmaken.

De AI kan je secretnamen zien, maar niet de bijbehorende waarden. Zo kan de AI naar de juiste omgevingsvariabele verwijzen bij het bouwen van functies, zonder gevoelige gegevens bloot te stellen.

Proyecta detecteert automatisch veelvoorkomende patronen van gevoelige sleutels (API-sleutels, tokens, wachtwoorden) en maskeert de waarden ervan in de interface.

In de sectie SEO & sharing kun je het volgende instellen:

  • Site title — verschijnt in het browsertabblad en zoekresultaten
  • Site description — wordt gebruikt voor SEO-metabeschrijvingen
  • Favicon — het pictogram dat in browsertabbladen wordt weergegeven

Deze instellingen worden opgeslagen bij je project en toegepast wanneer je publiceert.

In de sectie Knowledge Base kun je referentiemateriaal en context toevoegen die de AI gebruikt bij het bouwen van je app. Voeg merkrichtlijnen, technische specificaties of andere documentatie toe die de AI helpt betere beslissingen te nemen.

Worden secrets versleuteld?

Secrets worden opgeslagen in je project en gesynchroniseerd met je Convex deployment. Ze verschijnen nooit in je gecommitte code.

Kan ik verschillende secrets hebben voor development en productie?

Momenteel gelden secrets voor zowel je development-runtime als je gepubliceerde (productie) Convex deployment. Beheer van secrets per omgeving is gepland voor een toekomstige release.

Wat als ik per ongeluk een secret heb blootgesteld?

Verwijder de oude secret onmiddellijk, trek de sleutel in bij de externe aanbieder en maak een nieuwe aan.

Wat is het verschil tussen secrets en connectors?

Secrets zijn ruwe omgevingsvariabelen die je zelf beheert. Connectors zijn beheerde integraties waarbij Proyecta de opslag van inloggegevens, authenticatie, het vernieuwen van tokens en auditlogboeken voor je regelt. Gebruik connectors wanneer deze beschikbaar zijn (Stripe, Slack, Resend, ElevenLabs); gebruik secrets voor diensten waarvoor nog geen connector bestaat.