İçeriğe geç

Gizli Anahtarlar ve Ortam Değişkenleri

Convex backend’iniz için API anahtarlarını ve ortam değişkenlerini yönetin.

Ayarlar panelini açmak için builder araç çubuğundaki Settings düğmesine tıklayın. Panel üç bölümden oluşur:

BölümNe işe yarar
GeneralProje adı ve bilgi tabanı
SEO & sharingSite başlığını, açıklamasını ve favicon’u ayarlama
SecretsConvex backend’iniz için ortam değişkenleri
  1. Builder araç çubuğundaki Settings düğmesine tıklayın
  2. Secrets sekmesini açın
  3. Bir ad (örneğin STRIPE_SECRET_KEY) ve değer girin
  4. Add düğmesine tıklayın

Gizli anahtarları uygulamamda nasıl kullanırım?

Section titled “Gizli anahtarları uygulamamda nasıl kullanırım?”

Gizli anahtarlar, uygulamanızın Convex backend’iyle senkronize edilir. Convex action/mutation/query kodlarında process.env.SECRET_NAME şeklinde kullanabilirsiniz. Frontend kodunuzda veya pod düzeyindeki ortam değişkenleri olarak KULLANILMAZLAR — bu sayede gizli anahtarların tarayıcı paketine sızması önlenir.

AI, özellikler oluştururken gizli anahtarlarınızı otomatik olarak kullanır:

  • "Accept payments with Stripe"STRIPE_SECRET_KEY anahtarınızı kullanır
  • "Send emails with Resend"RESEND_API_KEY anahtarınızı kullanır
  • "Add Google OAuth"GOOGLE_CLIENT_ID ve GOOGLE_CLIENT_SECRET anahtarlarınızı kullanır

Gizli anahtarlar yalnızca Convex backend fonksiyonlarınızda (action ve mutation) erişilebilir; frontend React kodunda değil. AI, bu anahtarları process.env aracılığıyla okuyan Convex fonksiyonları oluşturur.

Bir gizli anahtarı oluşturduktan sonra görüntüleyebilir/düzenleyebilir miyim?

Section titled “Bir gizli anahtarı oluşturduktan sonra görüntüleyebilir/düzenleyebilir miyim?”

Gizli anahtar değerleri varsayılan olarak maskelenir. Görünürlüğü açıp değerleri görebilir, güncelleyebilir ya da silip yeniden oluşturabilirsiniz.

AI, gizli anahtar adlarınızı görebilir ancak değerlerini göremez. Bu sayede AI, hassas verileri ifşa etmeden özellikler oluştururken doğru ortam değişkenine başvurabilir.

Proyecta, yaygın hassas anahtar kalıplarını (API anahtarları, token’lar, parolalar) otomatik olarak tespit eder ve değerlerini arayüzde maskeler.

SEO & sharing bölümünde şunları ayarlayabilirsiniz:

  • Site title — tarayıcı sekmesinde ve arama sonuçlarında görünür
  • Site description — SEO meta açıklamaları için kullanılır
  • Favicon — tarayıcı sekmelerinde gösterilen simge

Bu ayarlar projenizde saklanır ve yayımladığınızda uygulanır.

Knowledge Base bölümü, AI’ın uygulamanızı oluştururken kullandığı referans materyalleri ve bağlam bilgisi eklemenize olanak tanır. Marka yönergelerini, teknik özellikleri veya AI’ın daha iyi kararlar almasına yardımcı olacak diğer belgeleri buraya ekleyebilirsiniz.

Gizli anahtarlar şifreleniyor mu?

Gizli anahtarlar projenizde saklanır ve Convex deployment’ınıza senkronize edilir. Commit’lenen kodunuzda hiçbir zaman yer almazlar.

Geliştirme ve production ortamları için farklı gizli anahtarlar kullanabilir miyim?

Şu an için gizli anahtarlar hem geliştirme runtime’ınıza hem de yayımlanmış (production) Convex deployment’ınıza uygulanır. Ortam başına gizli anahtar yönetimi gelecekteki bir sürümde planlanmaktadır.

Bir gizli anahtarı yanlışlıkla ifşa edersem ne yapmalıyım?

Hemen eski gizli anahtarı silin, ilgili üçüncü taraf sağlayıcıda anahtarı iptal edin ve yeni bir tane oluşturun.

Gizli anahtarlar ile connector’lar arasındaki fark nedir?

Gizli anahtarlar, kendiniz yönettiğiniz ham ortam değişkenleridir. Connector’lar ise Proyecta’nın kimlik bilgisi depolama, kimlik doğrulama, token yenileme ve denetim günlüğü tutma işlemlerini sizin adınıza yönettiği entegrasyonlardır. Mevcut olduğunda connector’ları (Stripe, Slack, Resend, ElevenLabs) tercih edin; henüz connector’ı bulunmayan servisler için gizli anahtarları kullanın.