Secret & Variabel Lingkungan

Apa itu secrets?

Secrets adalah nilai bernama — API key, token, URL database, kunci penandatanganan webhook — yang dibutuhkan proyek yang di-deploy saat runtime tetapi tidak boleh muncul di kode sumber, riwayat obrolan, atau bundle yang dihasilkan. FloopFloop menyimpannya dalam keadaan terenkripsi dan menyuntikkannya ke proyek yang berjalan sebagai environment variable.

Tab Secrets juga memuat kartu Cryptohopper untuk menghubungkan akun exchange saat proyek Anda membutuhkannya. Pekerjaan terjadwal menggunakan model injeksi runtime yang sama tetapi didaftarkan secara otomatis dari manifes template — lihat Scheduled Jobs.

Di dalam proyek yang di-deploy, Anda membacanya dengan cara yang sama seperti di aplikasi Node.js mana pun:

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

Mengapa menggunakan secrets daripada hardcoding?

• Kredensial tidak pernah masuk ke riwayat obrolan.Jika Anda menempelkan kunci ke dalam obrolan, penjaga sisi server FloopFloop's menolak pesan sebelum disimpan atau dikirim ke AI.
• Kredensial tidak pernah masuk ke bundle yang dihasilkan. Kode proyek Anda mereferensikan process.env.MY_KEY; nilainya hanya dimaterialisasi di dalam runtime deployment.
• Anda dapat merotasi tanpa melakukan deployment ulang. Perbarui sebuah secret dan nilai baru akan diambil pada permintaan berikutnya.

Mengelola secrets dari dashboard

Buka proyek Anda, pergi ke Settings, dan gulir ke bagian Secrets & Environment Variables. Dari sana Anda dapat menambahkan secret baru, memperbarui yang sudah ada, atau menghapusnya. Daftar menampilkan nama kunci dan empat karakter terakhir dari nilai — nilai lengkap tidak pernah ditampilkan setelah Anda menyimpannya.

Prompt dalam obrolan

Saat AI menghasilkan kode yang membutuhkan kredensial yang belum dimilikinya, AI akan memintanya secara inline. Dialog terbuka dengan nama kunci yang sudah terisi; Anda menempelkan nilai dan mengklik simpan. Nilai langsung masuk ke penyimpanan terenkripsi — nilai tersebut tidak ditulis ke dalam transkrip obrolan dan tidak terlihat oleh AI.

Aturan penamaan kunci

• Hanya UPPER_SNAKE_CASE (huruf, angka, garis bawah).
• Harus diawali dengan huruf.
• Panjang 1–64 karakter.
• Contoh: STRIPE_SECRET_KEY, OPENAI_API_KEY,DATABASE_URL.

Batas

• 25 secrets per proyek. Memperbarui secret yang sudah ada tidak dihitung terhadap batas — hanya menambahkan kunci baru yang dihitung.
• 4096 karakter per nilai. Ini jauh di atas panjang API key atau token standar apa pun; nilai yang lebih panjang hampir selalu menunjukkan kesalahan tempel.

Cara penyimpanan

Setiap nilai dienkripsi dengan kunci yang dikelola pelanggan AWS KMS sebelum meninggalkan FloopFloop. Konteks enkripsi mengikat ciphertext ke proyek dan nama kunci tertentu, sehingga ciphertext dari satu proyek tidak dapat didekripsi di proyek lain. Hanya runtime SSR yang melayani proyek Anda yang memiliki izin untuk mendekripsi; dashboard, AI, dan karyawan FloopFloop tidak. Nilai tidak pernah dicatat dalam log.

Akses terprogram

Jika Anda lebih suka mengelola secrets dari tooling Anda sendiri, API publik mengekspos endpoint list, create/update, dan delete. Lihat Secrets API untuk bentuk permintaan dan respons.