Secrete & Variabile de Mediu
Gestionează cheile API și variabilele de mediu pentru backend-ul tău Convex.
Apasă butonul Settings din bara de instrumente a builder-ului pentru a deschide panoul Settings. Acesta are trei secțiuni:
| Secțiune | La ce folosește |
|---|---|
| General | Numele proiectului și baza de cunoștințe |
| SEO & sharing | Setează titlul site-ului, descrierea și favicon-ul |
| Secrets | Variabile de mediu pentru backend-ul tău Convex |
Cum adaug un secret?
Section titled “Cum adaug un secret?”- Apasă butonul Settings din bara de instrumente a builder-ului
- Deschide tab-ul Secrets
- Introdu un nume (de exemplu
STRIPE_SECRET_KEY) și o valoare - Apasă Add
Cum folosesc secretele în aplicația mea?
Section titled “Cum folosesc secretele în aplicația mea?”Secretele sunt sincronizate cu backend-ul Convex al aplicației tale. Referențiază-le în codul Convex pentru acțiuni/mutații/interogări folosind process.env.SECRET_NAME. Ele NU sunt disponibile în codul tău frontend sau ca variabile de mediu la nivel de pod — acest lucru previne scurgerea secretelor în bundle-ul browserului.
AI-ul folosește automat secretele tale atunci când construiește funcționalități:
"Accept payments with Stripe"→ foloseșteSTRIPE_SECRET_KEY"Send emails with Resend"→ foloseșteRESEND_API_KEY"Add Google OAuth"→ foloseșteGOOGLE_CLIENT_IDșiGOOGLE_CLIENT_SECRET
Secretele sunt accesibile doar în funcțiile din backend-ul tău Convex (acțiuni și mutații), nu în codul React din frontend. AI-ul generează funcții Convex care le citesc prin process.env.
Pot să vizualizez/editez un secret după ce l-am creat?
Section titled “Pot să vizualizez/editez un secret după ce l-am creat?”Valorile secretelor sunt mascate implicit. Poți comuta vizibilitatea pentru a le dezvălui, le poți actualiza sau le poți șterge și recrea.
Poate AI-ul să vadă secretele mele?
Section titled “Poate AI-ul să vadă secretele mele?”AI-ul poate vedea numele secretelor tale, dar nu și valorile lor. Astfel, poate referenția variabila de mediu corectă atunci când construiește funcționalități, fără a expune date sensibile.
Detectarea Cheilor Sensibile
Section titled “Detectarea Cheilor Sensibile”Proyecta detectează automat tipare comune de chei sensibile (chei API, tokeni, parole) și le maschează valorile în interfață.
Metadate Site
Section titled “Metadate Site”Secțiunea SEO & sharing îți permite să setezi:
- Site title — apare în tab-ul browserului și în rezultatele căutărilor
- Site description — folosită pentru meta-descrierile SEO
- Favicon — pictograma afișată în tab-urile browserului
Aceste setări sunt stocate în proiectul tău și aplicate atunci când publici.
Baza de Cunoștințe
Section titled “Baza de Cunoștințe”Secțiunea Knowledge Base îți permite să adaugi materiale de referință și context pe care AI-ul le folosește când construiește aplicația ta. Adaugă ghiduri de brand, specificații tehnice sau orice altă documentație care ajută AI-ul să ia decizii mai bune.
Întrebări Frecvente
Section titled “Întrebări Frecvente”Sunt secretele criptate?
Secretele sunt stocate în proiectul tău și sincronizate cu deployment-ul tău Convex. Ele nu apar niciodată în codul tău comis.
Pot avea secrete diferite pentru development și producție?
În prezent, secretele se aplică atât runtime-ului de development, cât și deployment-ului Convex publicat (producție). Gestionarea secretelor per mediu este planificată pentru o versiune viitoare.
Ce fac dacă am expus accidental un secret?
Șterge imediat secretul vechi, revocă cheia la furnizorul terț și creează unul nou.
Care e diferența dintre secrete și conectori?
Secretele sunt variabile de mediu brute pe care le gestionezi tu însuți. Conectorii sunt integrări gestionate în care Proyecta se ocupă de stocarea credențialelor, autentificare, reîmprospătarea tokenilor și jurnalizarea auditului. Folosește conectorii când sunt disponibili (Stripe, Slack, Resend, ElevenLabs); folosește secretele pentru serviciile care nu au încă un conector.