Sekrety i Zmienne Środowiskowe

Czym są sekrety?

Sekrety to nazwane wartości — klucze API, tokeny, adresy URL baz danych, klucze podpisywania webhooków — których Twój wdrożony projekt potrzebuje w czasie działania, ale które nigdy nie mogą pojawiać się w kodzie źródłowym, historii czatu ani w wygenerowanym pakiecie. FloopFloop przechowuje je zaszyfrowane i wstrzykuje do działającego projektu jako zmienne środowiskowe.

Zakładka Sekrety zawiera również Cryptohopper kartę do łączenia konta giełdowego, gdy Twój projekt tego wymaga. Zaplanowane zadania używają tego samego modelu wstrzykiwania w czasie działania, ale są rejestrowane automatycznie z manifestu szablonu — zobacz Zaplanowane zadania.

W swoim wdrożonym projekcie odczytujesz je w taki sam sposób, jak w dowolnej aplikacji Node.js:

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

Dlaczego używać sekretów zamiast wpisywania na stałe?

• Poświadczenia nigdy nie trafiają do historii czatu. Jeśli wkleisz klucz w czacie, zabezpieczenie po stronie serwera FloopFloop's odrzuca wiadomość przed jej zapisaniem lub wysłaniem do AI.
• Poświadczenia nigdy nie trafiają do wygenerowanego pakietu. Kod projektu odwołuje się do process.env.MY_KEY; wartość jest materializowana wyłącznie w środowisku uruchomieniowym wdrożenia.
• Możesz rotować bez ponownego wdrażania. Zaktualizuj sekret, a nowa wartość zostanie pobrana przy następnym żądaniu.

Zarządzanie sekretami z panelu

Otwórz swój projekt, przejdź do Ustawień i przewiń do sekcji Sekrety i zmienne środowiskowe. Stamtąd możesz dodać nowy sekret, zaktualizować istniejący lub go usunąć. Lista pokazuje nazwę klucza i ostatnie cztery znaki wartości — pełna wartość nigdy nie jest wyświetlana po jej zapisaniu.

Monity w czacie

Gdy AI generuje kod, który wymaga poświadczeń, których jeszcze nie posiada, zapyta o nie w linii. Otwiera się okno dialogowe z wstępnie wypełnioną nazwą klucza; wklejasz wartość i klikasz zapisz. Wartość trafia bezpośrednio do zaszyfrowanego magazynu — nie jest zapisywana w transkrypcie czatu i nie jest widoczna dla AI.

Zasady nazewnictwa kluczy

• Wyłącznie UPPER_SNAKE_CASE (litery, cyfry, podkreślenia).
• Musi zaczynać się od litery.
• Od 1 do 64 znaków.
• Przykłady: STRIPE_SECRET_KEY, OPENAI_API_KEY, DATABASE_URL.

Limity

• 25 sekretów na projekt. Aktualizacja istniejącego sekretu nigdy nie wlicza się do limitu — do limitu wlicza się wyłącznie dodawanie nowego klucza.
• 4096 znaków na wartość. To znacznie powyżej długości dowolnego standardowego klucza API lub tokenu; dłuższe wartości prawie zawsze wskazują na błąd wklejania.

Sposób przechowywania

Każda wartość jest szyfrowana kluczem zarządzanym przez klienta AWS KMS przed opuszczeniem FloopFloop. Kontekst szyfrowania wiąże szyfrogram z konkretnym projektem i nazwą klucza, więc szyfrogramu z jednego projektu nie można odszyfrować w innym. Tylko środowisko uruchomieniowe SSR obsługujące Twój projekt ma uprawnienia do deszyfrowania; panel, AI i pracownicy FloopFloop nie mają dostępu. Wartości nigdy nie są rejestrowane.

Dostęp programowy

Jeśli wolisz zarządzać sekretami z własnych narzędzi, publiczne API udostępnia punkty końcowe do listowania, tworzenia/aktualizowania i usuwania. Zobacz API sekretów, aby poznać kształty żądań i odpowiedzi.