Секрети та змінні середовища
Керуйте API-ключами та змінними середовища для свого Convex backend.
Натисни кнопку Settings на панелі інструментів builder, щоб відкрити панель налаштувань. Вона містить три розділи:
| Розділ | Призначення |
|---|---|
| General | Назва проєкту та база знань |
| SEO & sharing | Заголовок сайту, опис і фавікон |
| Secrets | Змінні середовища для твого Convex backend |
Як додати секрет?
Section titled “Як додати секрет?”- Натисни кнопку Settings на панелі інструментів builder
- Відкрий вкладку Secrets
- Введи назву (наприклад,
STRIPE_SECRET_KEY) і значення - Натисни Add
Як використовувати секрети в застосунку?
Section titled “Як використовувати секрети в застосунку?”Секрети синхронізуються з Convex backend твого застосунку. Звертайся до них у коді Convex action/mutation/query через process.env.SECRET_NAME. Вони НЕ доступні у frontend-коді або як змінні середовища рівня pod — це запобігає потраплянню секретів до bundle браузера.
AI автоматично використовує твої секрети під час побудови функцій:
"Accept payments with Stripe"→ використовує твійSTRIPE_SECRET_KEY"Send emails with Resend"→ використовує твійRESEND_API_KEY"Add Google OAuth"→ використовує твоїGOOGLE_CLIENT_IDіGOOGLE_CLIENT_SECRET
Секрети доступні лише у функціях Convex backend (actions та mutations), але не у frontend-коді на React. AI генерує функції Convex, які зчитують їх через process.env.
Чи можна переглянути або змінити секрет після створення?
Section titled “Чи можна переглянути або змінити секрет після створення?”Значення секретів за замовчуванням приховані. Ти можеш перемкнути видимість, щоб побачити значення, оновити їх або видалити й створити заново.
Чи бачить AI мої секрети?
Section titled “Чи бачить AI мої секрети?”AI бачить назви твоїх секретів, але не їхні значення. Це дозволяє йому посилатися на правильну змінну середовища під час побудови функцій, не розкриваючи чутливих даних.
Виявлення чутливих ключів
Section titled “Виявлення чутливих ключів”Proyecta автоматично розпізнає поширені патерни чутливих ключів (API-ключі, токени, паролі) та приховує їхні значення в інтерфейсі.
Метадані сайту
Section titled “Метадані сайту”Розділ SEO & sharing дозволяє налаштувати:
- Site title — відображається у вкладці браузера та результатах пошуку
- Site description — використовується для SEO мета-описів
- Favicon — іконка, що відображається у вкладках браузера
Ці налаштування зберігаються у твоєму проєкті й застосовуються під час публікації.
База знань
Section titled “База знань”Розділ Knowledge Base дозволяє додавати довідкові матеріали та контекст, які AI використовує під час побудови твого застосунку. Додавай брендові гайдлайни, технічні специфікації або будь-яку іншу документацію, що допомагає AI ухвалювати кращі рішення.
Поширені запитання
Section titled “Поширені запитання”Чи зашифровані секрети?
Секрети зберігаються у твоєму проєкті та синхронізуються з твоїм Convex deployment. Вони ніколи не потрапляють до закомміченого коду.
Чи можна мати різні секрети для dev і production?
Наразі секрети застосовуються як до середовища розробки, так і до опублікованого (production) Convex deployment. Управління секретами для окремих середовищ планується у майбутньому релізі.
Що робити, якщо я випадково розкрив секрет?
Негайно видали старий секрет, відклич ключ у стороннього постачальника та створи новий.
У чому різниця між секретами та конекторами?
Секрети — це «сирі» змінні середовища, якими ти керуєш самостійно. Конектори — це керовані інтеграції, де Proyecta бере на себе зберігання облікових даних, автентифікацію, оновлення токенів і ведення журналу аудиту. Використовуй конектори, коли вони доступні (Stripe, Slack, Resend, ElevenLabs); використовуй секрети для сервісів, для яких конектора ще немає.