Bí mật & Biến môi trường
Quản lý API key và biến môi trường cho Convex backend của bạn.
Nhấn nút Settings trên thanh công cụ của builder để mở bảng Settings. Bảng này có ba phần:
| Phần | Dùng để làm gì |
|---|---|
| General | Tên dự án và cơ sở kiến thức |
| SEO & sharing | Đặt tiêu đề trang, mô tả và favicon |
| Secrets | Biến môi trường cho Convex backend của bạn |
Làm thế nào để thêm một secret?
Phần tiêu đề “Làm thế nào để thêm một secret?”- Nhấn nút Settings trên thanh công cụ của builder
- Mở tab Secrets
- Nhập tên (ví dụ:
STRIPE_SECRET_KEY) và giá trị - Nhấn Add
Làm thế nào để sử dụng secrets trong ứng dụng?
Phần tiêu đề “Làm thế nào để sử dụng secrets trong ứng dụng?”Secrets được đồng bộ với Convex backend của ứng dụng. Tham chiếu chúng trong code action/mutation/query của Convex bằng process.env.SECRET_NAME. Chúng KHÔNG khả dụng trong code frontend hoặc dưới dạng biến môi trường cấp pod — điều này ngăn secrets bị rò rỉ vào bundle trình duyệt.
AI tự động sử dụng secrets của bạn khi xây dựng tính năng:
"Accept payments with Stripe"→ sử dụngSTRIPE_SECRET_KEYcủa bạn"Send emails with Resend"→ sử dụngRESEND_API_KEYcủa bạn"Add Google OAuth"→ sử dụngGOOGLE_CLIENT_IDvàGOOGLE_CLIENT_SECRETcủa bạn
Secrets chỉ có thể truy cập trong các hàm Convex backend (action và mutation), không có trong code React frontend. AI tạo ra các hàm Convex đọc chúng qua process.env.
Tôi có thể xem/chỉnh sửa một secret sau khi tạo không?
Phần tiêu đề “Tôi có thể xem/chỉnh sửa một secret sau khi tạo không?”Giá trị của secret được ẩn theo mặc định. Bạn có thể bật/tắt hiển thị để xem giá trị, cập nhật, hoặc xóa và tạo lại chúng.
AI có thể thấy secrets của tôi không?
Phần tiêu đề “AI có thể thấy secrets của tôi không?”AI có thể thấy tên secret của bạn nhưng không thấy giá trị. Điều này cho phép AI tham chiếu đúng biến môi trường khi xây dựng tính năng mà không lộ dữ liệu nhạy cảm.
Phát hiện Key nhạy cảm
Phần tiêu đề “Phát hiện Key nhạy cảm”Proyecta tự động phát hiện các mẫu key nhạy cảm phổ biến (API key, token, mật khẩu) và ẩn giá trị của chúng trong giao diện.
Metadata trang web
Phần tiêu đề “Metadata trang web”Phần SEO & sharing cho phép bạn đặt:
- Site title — hiển thị trên tab trình duyệt và kết quả tìm kiếm
- Site description — dùng cho meta description SEO
- Favicon — biểu tượng hiển thị trên tab trình duyệt
Các cài đặt này được lưu trên dự án và áp dụng khi bạn publish.
Cơ sở kiến thức
Phần tiêu đề “Cơ sở kiến thức”Phần Knowledge Base cho phép bạn thêm tài liệu tham khảo và ngữ cảnh mà AI sử dụng khi xây dựng ứng dụng. Thêm hướng dẫn thương hiệu, thông số kỹ thuật, hoặc bất kỳ tài liệu nào khác giúp AI đưa ra quyết định tốt hơn.
Câu hỏi thường gặp
Phần tiêu đề “Câu hỏi thường gặp”Secrets có được mã hóa không?
Secrets được lưu trữ trong dự án và đồng bộ với Convex deployment của bạn. Chúng không bao giờ xuất hiện trong code đã commit.
Tôi có thể có secrets khác nhau cho môi trường dev và production không?
Hiện tại, secrets áp dụng cho cả runtime phát triển lẫn Convex deployment đã publish (production). Quản lý secret theo từng môi trường đang được lên kế hoạch cho phiên bản tương lai.
Nếu tôi vô tình để lộ một secret thì sao?
Hãy xóa ngay secret cũ, thu hồi key với nhà cung cấp bên thứ ba, và tạo một key mới.
Sự khác biệt giữa secrets và connectors là gì?
Secrets là các biến môi trường thô do bạn tự quản lý. Connectors là các tích hợp được quản lý sẵn, trong đó Proyecta xử lý việc lưu trữ thông tin xác thực, xác thực, làm mới token và ghi nhật ký kiểm toán cho bạn. Hãy dùng connectors khi có sẵn (Stripe, Slack, Resend, ElevenLabs); dùng secrets cho các dịch vụ chưa có connector.