Secrets & Umgebungsvariablen

Was sind Secrets?

Secrets sind benannte Werte — API-Schlüssel, Token, Datenbank-URLs, Webhook-Signing-Keys —, die Ihr bereitgestelltes Projekt zur Laufzeit benötigt, aber niemals in Ihrem Quellcode, Ihrem Chat-Verlauf oder dem generierten Bundle erscheinen dürfen. FloopFloop speichert sie verschlüsselt und fügt sie Ihrem laufenden Projekt als Umgebungsvariablen ein.

Der Secrets-Tab enthält auch die Cryptohopper-Karte zum Verbinden eines Exchange-Kontos, wenn Ihr Projekt eines benötigt. Geplante Jobs verwenden dasselbe Laufzeit-Injection-Modell, werden aber automatisch aus dem Template-Manifest registriert — siehe Scheduled Jobs.

In Ihrem bereitgestellten Projekt lesen Sie sie genauso wie in jeder Node.js-Anwendung:

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

Warum Secrets verwenden statt direkt einzutragen?

• Zugangsdaten gelangen nie in den Chat-Verlauf.Wenn Sie einen Schlüssel in den Chat einfügen, lehnt FloopFloop's serverseitiger Schutz die Nachricht ab, bevor sie gespeichert oder an die KI gesendet wird.
• Zugangsdaten gelangen nie in das generierte Bundle. Ihr Projektcode referenziert process.env.MY_KEY; der Wert wird nur innerhalb der Deployment-Laufzeit materialisiert.
• Sie können rotieren, ohne neu zu deployen. Aktualisieren Sie ein Secret, und der neue Wert wird bei der nächsten Anfrage übernommen.

Secrets über das Dashboard verwalten

Öffnen Sie Ihr Projekt, gehen Sie zu Settings und scrollen Sie zum Abschnitt Secrets & Environment Variables. Von dort aus können Sie ein neues Secret hinzufügen, ein vorhandenes aktualisieren oder eines löschen. Die Liste zeigt den Schlüsselnamen und die letzten vier Zeichen des Wertes — der vollständige Wert wird nach dem Speichern nie angezeigt.

Chat-Eingabeaufforderungen

Wenn die KI Code generiert, der eine Zugangsinformation benötigt, die sie noch nicht kennt, fragt sie Sie direkt im Chat danach. Ein Dialog öffnet sich mit dem vorausgefüllten Schlüsselnamen; Sie fügen den Wert ein und klicken auf Speichern. Der Wert wird direkt im verschlüsselten Speicher abgelegt — er wird nicht in das Chat-Transkript geschrieben und ist für die KI nicht sichtbar.

Regeln für Schlüsselnamen

• Nur UPPER_SNAKE_CASE (Buchstaben, Ziffern, Unterstriche).
• Muss mit einem Buchstaben beginnen.
• 1–64 Zeichen lang.
• Beispiele: STRIPE_SECRET_KEY, OPENAI_API_KEY,DATABASE_URL.

Beschränkungen

• 25 Secrets pro Projekt. Das Aktualisieren eines vorhandenen Secrets wird nicht auf das Limit angerechnet — nur das Hinzufügen eines neuen Schlüssels zählt.
• 4096 Zeichen pro Wert. Dies liegt deutlich über der Länge jedes Standard-API-Schlüssels oder -Tokens; längere Werte deuten fast immer auf einen Einfügefehler hin.

Wie sie gespeichert werden

Jeder Wert wird mit einem von AWS KMS verwalteten Kundenschlüssel verschlüsselt, bevor er FloopFloop verlässt. Der Verschlüsselungskontext bindet den Chiffretext an das spezifische Projekt und den Schlüsselnamen, sodass ein Chiffretext aus einem Projekt nicht in einem anderen entschlüsselt werden kann. Nur die SSR-Laufzeit, die Ihr Projekt bereitstellt, hat die Berechtigung zur Entschlüsselung; das Dashboard, die KI und FloopFloop-Mitarbeiter haben keinen Zugriff. Werte werden nie protokolliert.

Programmatischer Zugriff

Wenn Sie Secrets lieber über eigene Tools verwalten möchten, stellt die öffentliche API Endpunkte zum Auflisten, Erstellen/Aktualisieren und Löschen bereit. Die Anfrage- und Antwortformate finden Sie unter Secrets API.