Sekrety i zmienne środowiskowe
Zarządzaj kluczami API i zmiennymi środowiskowymi dla swojego backendu Convex.
Kliknij przycisk Settings w pasku narzędzi buildera, aby otworzyć panel ustawień. Składa się on z trzech sekcji:
| Sekcja | Do czego służy |
|---|---|
| General | Nazwa projektu i baza wiedzy |
| SEO & sharing | Ustawienie tytułu strony, opisu i favicony |
| Secrets | Zmienne środowiskowe dla Twojego backendu Convex |
Jak dodać sekret?
Dział zatytułowany „Jak dodać sekret?”- Kliknij przycisk Settings w pasku narzędzi buildera
- Otwórz zakładkę Secrets
- Wprowadź nazwę (np.
STRIPE_SECRET_KEY) i wartość - Kliknij Add
Jak używać sekretów w aplikacji?
Dział zatytułowany „Jak używać sekretów w aplikacji?”Sekrety są synchronizowane z backendem Convex Twojej aplikacji. Odwołuj się do nich w kodzie akcji, mutacji i zapytań Convex za pomocą process.env.SECRET_NAME. NIE są dostępne w kodzie frontendowym ani jako zmienne środowiskowe na poziomie poda — zapobiega to wyciekaniu sekretów do bundle’a przeglądarki.
AI automatycznie korzysta z Twoich sekretów podczas budowania funkcjonalności:
"Accept payments with Stripe"→ używa TwojegoSTRIPE_SECRET_KEY"Send emails with Resend"→ używa TwojegoRESEND_API_KEY"Add Google OAuth"→ używa TwojegoGOOGLE_CLIENT_IDiGOOGLE_CLIENT_SECRET
Sekrety są dostępne wyłącznie w funkcjach backendu Convex (akcjach i mutacjach), nie w kodzie frontendowym React. AI generuje funkcje Convex, które odczytują je przez process.env.
Czy mogę wyświetlić lub edytować sekret po jego utworzeniu?
Dział zatytułowany „Czy mogę wyświetlić lub edytować sekret po jego utworzeniu?”Wartości sekretów są domyślnie zamaskowane. Możesz przełączyć widoczność, aby je ujawnić, zaktualizować lub usunąć i utworzyć ponownie.
Czy AI widzi moje sekrety?
Dział zatytułowany „Czy AI widzi moje sekrety?”AI może widzieć nazwy sekretów, ale nie ich wartości. Dzięki temu może odwoływać się do właściwej zmiennej środowiskowej podczas budowania funkcjonalności, bez ujawniania wrażliwych danych.
Wykrywanie wrażliwych kluczy
Dział zatytułowany „Wykrywanie wrażliwych kluczy”Proyecta automatycznie wykrywa popularne wzorce wrażliwych kluczy (klucze API, tokeny, hasła) i maskuje ich wartości w interfejsie użytkownika.
Metadane strony
Dział zatytułowany „Metadane strony”Sekcja SEO & sharing pozwala ustawić:
- Site title — wyświetlany w zakładce przeglądarki i wynikach wyszukiwania
- Site description — używany jako meta opis dla SEO
- Favicon — ikona wyświetlana w zakładkach przeglądarki
Te ustawienia są zapisywane w projekcie i stosowane podczas publikowania.
Baza wiedzy
Dział zatytułowany „Baza wiedzy”Sekcja Knowledge Base pozwala dodawać materiały referencyjne i kontekst, z których AI korzysta podczas budowania Twojej aplikacji. Dodaj wytyczne dotyczące marki, specyfikacje techniczne lub inną dokumentację, która pomaga AI podejmować lepsze decyzje.
Czy sekrety są szyfrowane?
Sekrety są przechowywane w Twoim projekcie i synchronizowane z Twoim deploymentem Convex. Nigdy nie pojawiają się w commitowanym kodzie.
Czy mogę mieć różne sekrety dla środowiska developerskiego i produkcyjnego?
Obecnie sekrety są stosowane zarówno dla środowiska uruchomieniowego deweloperskiego, jak i opublikowanego (produkcyjnego) deploymentu Convex. Zarządzanie sekretami per środowisko jest planowane w przyszłej wersji.
Co zrobić, jeśli przypadkowo ujawnię sekret?
Natychmiast usuń stary sekret, unieważnij klucz u zewnętrznego dostawcy i utwórz nowy.
Jaka jest różnica między sekretami a konektorami?
Sekrety to surowe zmienne środowiskowe, którymi zarządzasz samodzielnie. Konektory to zarządzane integracje, w których Proyecta zajmuje się przechowywaniem poświadczeń, uwierzytelnianiem, odświeżaniem tokenów i rejestrowaniem działań. Używaj konektorów, gdy są dostępne (Stripe, Slack, Resend, ElevenLabs); używaj sekretów dla usług, które jeszcze nie mają konektora.