Перейти до вмісту

Секрети та змінні середовища

Керуйте API-ключами та змінними середовища для свого Convex backend.

Натисни кнопку Settings на панелі інструментів builder, щоб відкрити панель налаштувань. Вона містить три розділи:

РозділПризначення
GeneralНазва проєкту та база знань
SEO & sharingЗаголовок сайту, опис і фавікон
SecretsЗмінні середовища для твого Convex backend
  1. Натисни кнопку Settings на панелі інструментів builder
  2. Відкрий вкладку Secrets
  3. Введи назву (наприклад, STRIPE_SECRET_KEY) і значення
  4. Натисни Add

Як використовувати секрети в застосунку?

Section titled “Як використовувати секрети в застосунку?”

Секрети синхронізуються з Convex backend твого застосунку. Звертайся до них у коді Convex action/mutation/query через process.env.SECRET_NAME. Вони НЕ доступні у frontend-коді або як змінні середовища рівня pod — це запобігає потраплянню секретів до bundle браузера.

AI автоматично використовує твої секрети під час побудови функцій:

  • "Accept payments with Stripe" → використовує твій STRIPE_SECRET_KEY
  • "Send emails with Resend" → використовує твій RESEND_API_KEY
  • "Add Google OAuth" → використовує твої GOOGLE_CLIENT_ID і GOOGLE_CLIENT_SECRET

Секрети доступні лише у функціях Convex backend (actions та mutations), але не у frontend-коді на React. AI генерує функції Convex, які зчитують їх через process.env.

Чи можна переглянути або змінити секрет після створення?

Section titled “Чи можна переглянути або змінити секрет після створення?”

Значення секретів за замовчуванням приховані. Ти можеш перемкнути видимість, щоб побачити значення, оновити їх або видалити й створити заново.

Чи бачить AI мої секрети?

Section titled “Чи бачить AI мої секрети?”

AI бачить назви твоїх секретів, але не їхні значення. Це дозволяє йому посилатися на правильну змінну середовища під час побудови функцій, не розкриваючи чутливих даних.

Виявлення чутливих ключів

Section titled “Виявлення чутливих ключів”

Proyecta автоматично розпізнає поширені патерни чутливих ключів (API-ключі, токени, паролі) та приховує їхні значення в інтерфейсі.

Розділ SEO & sharing дозволяє налаштувати:

  • Site title — відображається у вкладці браузера та результатах пошуку
  • Site description — використовується для SEO мета-описів
  • Favicon — іконка, що відображається у вкладках браузера

Ці налаштування зберігаються у твоєму проєкті й застосовуються під час публікації.

Розділ Knowledge Base дозволяє додавати довідкові матеріали та контекст, які AI використовує під час побудови твого застосунку. Додавай брендові гайдлайни, технічні специфікації або будь-яку іншу документацію, що допомагає AI ухвалювати кращі рішення.

Чи зашифровані секрети?

Секрети зберігаються у твоєму проєкті та синхронізуються з твоїм Convex deployment. Вони ніколи не потрапляють до закомміченого коду.

Чи можна мати різні секрети для dev і production?

Наразі секрети застосовуються як до середовища розробки, так і до опублікованого (production) Convex deployment. Управління секретами для окремих середовищ планується у майбутньому релізі.

Що робити, якщо я випадково розкрив секрет?

Негайно видали старий секрет, відклич ключ у стороннього постачальника та створи новий.

У чому різниця між секретами та конекторами?

Секрети — це «сирі» змінні середовища, якими ти керуєш самостійно. Конектори — це керовані інтеграції, де Proyecta бере на себе зберігання облікових даних, автентифікацію, оновлення токенів і ведення журналу аудиту. Використовуй конектори, коли вони доступні (Stripe, Slack, Resend, ElevenLabs); використовуй секрети для сервісів, для яких конектора ще немає.