Przejdź do głównej zawartości

Sekrety i zmienne środowiskowe

Zarządzaj kluczami API i zmiennymi środowiskowymi dla swojego backendu Convex.

Kliknij przycisk Settings w pasku narzędzi buildera, aby otworzyć panel ustawień. Składa się on z trzech sekcji:

SekcjaDo czego służy
GeneralNazwa projektu i baza wiedzy
SEO & sharingUstawienie tytułu strony, opisu i favicony
SecretsZmienne środowiskowe dla Twojego backendu Convex
  1. Kliknij przycisk Settings w pasku narzędzi buildera
  2. Otwórz zakładkę Secrets
  3. Wprowadź nazwę (np. STRIPE_SECRET_KEY) i wartość
  4. Kliknij Add

Sekrety są synchronizowane z backendem Convex Twojej aplikacji. Odwołuj się do nich w kodzie akcji, mutacji i zapytań Convex za pomocą process.env.SECRET_NAME. NIE są dostępne w kodzie frontendowym ani jako zmienne środowiskowe na poziomie poda — zapobiega to wyciekaniu sekretów do bundle’a przeglądarki.

AI automatycznie korzysta z Twoich sekretów podczas budowania funkcjonalności:

  • "Accept payments with Stripe" → używa Twojego STRIPE_SECRET_KEY
  • "Send emails with Resend" → używa Twojego RESEND_API_KEY
  • "Add Google OAuth" → używa Twojego GOOGLE_CLIENT_ID i GOOGLE_CLIENT_SECRET

Sekrety są dostępne wyłącznie w funkcjach backendu Convex (akcjach i mutacjach), nie w kodzie frontendowym React. AI generuje funkcje Convex, które odczytują je przez process.env.

Czy mogę wyświetlić lub edytować sekret po jego utworzeniu?

Dział zatytułowany „Czy mogę wyświetlić lub edytować sekret po jego utworzeniu?”

Wartości sekretów są domyślnie zamaskowane. Możesz przełączyć widoczność, aby je ujawnić, zaktualizować lub usunąć i utworzyć ponownie.

AI może widzieć nazwy sekretów, ale nie ich wartości. Dzięki temu może odwoływać się do właściwej zmiennej środowiskowej podczas budowania funkcjonalności, bez ujawniania wrażliwych danych.

Proyecta automatycznie wykrywa popularne wzorce wrażliwych kluczy (klucze API, tokeny, hasła) i maskuje ich wartości w interfejsie użytkownika.

Sekcja SEO & sharing pozwala ustawić:

  • Site title — wyświetlany w zakładce przeglądarki i wynikach wyszukiwania
  • Site description — używany jako meta opis dla SEO
  • Favicon — ikona wyświetlana w zakładkach przeglądarki

Te ustawienia są zapisywane w projekcie i stosowane podczas publikowania.

Sekcja Knowledge Base pozwala dodawać materiały referencyjne i kontekst, z których AI korzysta podczas budowania Twojej aplikacji. Dodaj wytyczne dotyczące marki, specyfikacje techniczne lub inną dokumentację, która pomaga AI podejmować lepsze decyzje.

Czy sekrety są szyfrowane?

Sekrety są przechowywane w Twoim projekcie i synchronizowane z Twoim deploymentem Convex. Nigdy nie pojawiają się w commitowanym kodzie.

Czy mogę mieć różne sekrety dla środowiska developerskiego i produkcyjnego?

Obecnie sekrety są stosowane zarówno dla środowiska uruchomieniowego deweloperskiego, jak i opublikowanego (produkcyjnego) deploymentu Convex. Zarządzanie sekretami per środowisko jest planowane w przyszłej wersji.

Co zrobić, jeśli przypadkowo ujawnię sekret?

Natychmiast usuń stary sekret, unieważnij klucz u zewnętrznego dostawcy i utwórz nowy.

Jaka jest różnica między sekretami a konektorami?

Sekrety to surowe zmienne środowiskowe, którymi zarządzasz samodzielnie. Konektory to zarządzane integracje, w których Proyecta zajmuje się przechowywaniem poświadczeń, uwierzytelnianiem, odświeżaniem tokenów i rejestrowaniem działań. Używaj konektorów, gdy są dostępne (Stripe, Slack, Resend, ElevenLabs); używaj sekretów dla usług, które jeszcze nie mają konektora.