Секреты и переменные окружения
Управляйте API-ключами и переменными окружения для вашего Convex backend.
Нажмите кнопку Settings на панели инструментов Builder, чтобы открыть панель настроек. В ней три раздела:
| Раздел | Назначение |
|---|---|
| General | Название проекта и база знаний |
| SEO & sharing | Заголовок сайта, описание и favicon |
| Secrets | Переменные окружения для вашего Convex backend |
Как добавить секрет?
Заголовок раздела «Как добавить секрет?»- Нажмите кнопку Settings на панели инструментов Builder
- Откройте вкладку Secrets
- Введите имя (например,
STRIPE_SECRET_KEY) и значение - Нажмите Add
Как использовать секреты в приложении?
Заголовок раздела «Как использовать секреты в приложении?»Секреты синхронизируются с Convex backend вашего приложения. Обращайтесь к ним в коде Convex action/mutation/query через process.env.SECRET_NAME. Они НЕ доступны во frontend-коде и не передаются как переменные окружения на уровне пода — это предотвращает утечку секретов в браузерный bundle.
ИИ автоматически использует ваши секреты при создании функций:
"Accept payments with Stripe"→ использует вашSTRIPE_SECRET_KEY"Send emails with Resend"→ использует вашRESEND_API_KEY"Add Google OAuth"→ использует вашиGOOGLE_CLIENT_IDиGOOGLE_CLIENT_SECRET
Секреты доступны только в функциях Convex backend (actions и mutations), но не в коде React на frontend. ИИ генерирует Convex-функции, которые читают их через process.env.
Можно ли просмотреть или изменить секрет после создания?
Заголовок раздела «Можно ли просмотреть или изменить секрет после создания?»Значения секретов по умолчанию скрыты. Вы можете переключить видимость, чтобы просмотреть значения, обновить их или удалить и создать заново.
Видит ли ИИ мои секреты?
Заголовок раздела «Видит ли ИИ мои секреты?»ИИ видит имена секретов, но не их значения. Это позволяет ему обращаться к нужным переменным окружения при создании функций, не раскрывая конфиденциальные данные.
Определение чувствительных ключей
Заголовок раздела «Определение чувствительных ключей»Proyecta автоматически распознаёт распространённые паттерны чувствительных ключей (API-ключи, токены, пароли) и скрывает их значения в интерфейсе.
Метаданные сайта
Заголовок раздела «Метаданные сайта»Раздел SEO & sharing позволяет задать:
- Site title — отображается во вкладке браузера и в результатах поиска
- Site description — используется для SEO-мета-описаний
- Favicon — иконка, отображаемая во вкладках браузера
Эти настройки сохраняются в проекте и применяются при публикации.
База знаний
Заголовок раздела «База знаний»Раздел Knowledge Base позволяет добавлять справочные материалы и контекст, которые ИИ использует при создании вашего приложения. Добавляйте брендбуки, технические спецификации или любую другую документацию, которая помогает ИИ принимать более точные решения.
Часто задаваемые вопросы
Заголовок раздела «Часто задаваемые вопросы»Шифруются ли секреты?
Секреты хранятся в вашем проекте и синхронизируются с вашим Convex deployment. Они никогда не попадают в зафиксированный код.
Можно ли иметь разные секреты для dev и production?
На данный момент секреты применяются как к среде разработки, так и к опубликованному (production) Convex deployment. Управление секретами по отдельным окружениям планируется в будущем релизе.
Что делать, если секрет случайно стал известен посторонним?
Немедленно удалите старый секрет, отзовите ключ у стороннего провайдера и создайте новый.
В чём разница между секретами и коннекторами?
Секреты — это обычные переменные окружения, которыми вы управляете самостоятельно. Коннекторы — это управляемые интеграции, в которых Proyecta берёт на себя хранение учётных данных, аутентификацию, обновление токенов и ведение журнала аудита. Используйте коннекторы там, где они доступны (Stripe, Slack, Resend, ElevenLabs); используйте секреты для сервисов, у которых коннектора пока нет.