시크릿 및 환경 변수

시크릿이란 무엇인가요?

시크릿은 배포된 프로젝트가 런타임에 필요하지만 소스 코드, 채팅 기록, 또는 생성된 번들에 절대 나타나서는 안 되는 명명된 값입니다 — API 키, 토큰, 데이터베이스 URL, 웹훅 서명 키 등. FloopFloop은 이를 암호화하여 저장하고 환경 변수로 실행 중인 프로젝트에 주입합니다.

시크릿 탭에는 프로젝트에 거래소 계정 연결이 필요한 경우를 위한 Cryptohopper 카드도 있습니다. 예약 작업은 동일한 런타임 주입 모델을 사용하지만 템플릿 매니페스트에서 자동으로 등록됩니다 — Scheduled Jobs를 참조하세요.

배포된 프로젝트 내에서는 일반적인 Node.js 앱과 동일한 방식으로 읽을 수 있습니다:

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

하드코딩 대신 시크릿을 사용해야 하는 이유

• 자격 증명이 채팅 기록에 들어가지 않습니다.채팅에 키를 붙여넣으면 FloopFloop's의 서버 측 보호 장치가 메시지를 저장하거나 AI에 전송하기 전에 거부합니다.
• 자격 증명이 생성된 번들에 들어가지 않습니다. 프로젝트 코드는 process.env.MY_KEY를 참조하며, 값은 배포 런타임 내에서만 실체화됩니다.
• 재배포 없이 교체할 수 있습니다. 시크릿을 업데이트하면 다음 요청 시 새 값이 반영됩니다.

대시보드에서 시크릿 관리

프로젝트를 열고 Settings로 이동한 후 Secrets & Environment Variables 섹션으로 스크롤합니다. 거기서 새 시크릿 추가, 기존 시크릿 업데이트, 또는 삭제를 할 수 있습니다. 목록에는 키 이름과 값의 마지막 네 자리가 표시됩니다 — 저장 후에는 전체 값이 표시되지 않습니다.

채팅 내 프롬프트

AI가 아직 보유하지 않은 자격 증명이 필요한 코드를 생성할 때 인라인으로 요청합니다. 키 이름이 미리 채워진 다이얼로그가 열리며, 값을 붙여넣고 저장을 클릭합니다. 값은 암호화된 저장소로 직접 전송됩니다 — 채팅 기록에 기록되지 않으며 AI에게 표시되지 않습니다.

키 명명 규칙

• UPPER_SNAKE_CASE만 허용됩니다 (문자, 숫자, 밑줄).
• 문자로 시작해야 합니다.
• 1~64자 길이.
• 예시: STRIPE_SECRET_KEY, OPENAI_API_KEY,DATABASE_URL.

제한 사항

• 프로젝트당 시크릿 25개. 기존 시크릿 업데이트는 한도에 포함되지 않습니다 — 새 키를 추가할 때만 계산됩니다.
• 값당 최대 4096자. 표준 API 키나 토큰의 길이를 훨씬 상회하는 값은 거의 항상 붙여넣기 오류를 나타냅니다.

저장 방식

각 값은 FloopFloop을 떠나기 전에 AWS KMS 고객 관리 키로 암호화됩니다. 암호화 컨텍스트는 암호문을 특정 프로젝트와 키 이름에 바인딩하므로 한 프로젝트의 암호문은 다른 프로젝트에서 복호화할 수 없습니다. 프로젝트를 서비스하는 SSR 런타임만 복호화 권한을 가지며, 대시보드, AI, FloopFloop 직원은 접근할 수 없습니다. 값은 절대 로그에 기록되지 않습니다.

프로그래밍 방식 접근

자체 도구에서 시크릿을 관리하려는 경우 공개 API를 통해 목록 조회, 생성/업데이트, 삭제 엔드포인트를 이용할 수 있습니다. 요청 및 응답 형식은 Secrets API를 참조하세요.