Projenizi Kullanma

Sırlar ve Ortam Değişkenleri

API anahtarlarını ve yapılandırmayı güvenli bir şekilde saklayın ve dağıtılan projenize çalışma zamanında sunun.

Son güncelleme:

Gizli anahtarlar nedir?

Gizli anahtarlar, dağıtılan projenizin çalışma zamanında ihtiyaç duyduğu ancak kaynak kodunuzda, sohbet geçmişinizde veya oluşturulan pakette hiçbir zaman görünmemesi gereken adlandırılmış değerlerdir — API anahtarları, tokenlar, veritabanı URL'leri, webhook imzalama anahtarları. FloopFloop bunları şifreleyerek saklar ve ortam değişkenleri olarak çalışan projenize enjekte eder.

Gizli Anahtarlar sekmesi ayrıca projenizin ihtiyaç duyması halinde bir borsa hesabını bağlamak için Cryptohopper kartını barındırır. Zamanlanmış işler aynı çalışma zamanı enjeksiyon modelini kullanır ancak şablon manifestinden otomatik olarak kaydedilir — bkz. Zamanlanmış İşler.

Dağıtılan projenizde bunları herhangi bir Node.js uygulamasında olduğu gibi okuyabilirsiniz:

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

Neden hardcoding yerine gizli anahtarlar kullanılmalı?

  • Kimlik bilgileri sohbet geçmişine girmez.Sohbete bir anahtar yapıştırırsanız FloopFloop'un sunucu taraflı koruması, mesaj kalıcı hale getirilmeden veya yapay zekaya gönderilmeden önce reddeder.
  • Kimlik bilgileri oluşturulan pakete girmez. Proje kodunuz process.env.MY_KEY referansını kullanır; değer yalnızca dağıtım çalışma zamanı içinde somutlaşır.
  • Yeniden dağıtım yapmadan değiştirebilirsiniz. Bir gizli anahtarı güncelleyin; yeni değer bir sonraki istekte geçerli olur.

Panelden gizli anahtarları yönetme

Projenizi açın, Ayarlar bölümüne gidin ve Gizli Anahtarlar & Ortam Değişkenleri bölümüne kadar aşağı kaydırın. Buradan yeni bir gizli anahtar ekleyebilir, mevcut birini güncelleyebilir veya silebilirsiniz. Liste anahtar adını ve değerin son dört karakterini gösterir — kaydettikten sonra tam değer hiçbir zaman görüntülenmez.

Sohbet içi istemler

Yapay zeka henüz sahip olmadığı bir kimlik bilgisine ihtiyaç duyan kod ürettiğinde, bunu satır içinde sizden isteyecektir. Anahtar adı önceden doldurulmuş bir iletişim kutusu açılır; değeri yapıştırıp kaydet'e tıklarsınız. Değer doğrudan şifreli depolamaya gider — sohbet transkriptine yazılmaz ve yapay zekaya görünmez.

Anahtar adlandırma kuralları

  • Yalnızca UPPER_SNAKE_CASE (harfler, rakamlar, alt çizgiler).
  • Bir harfle başlamalıdır.
  • 1–64 karakter uzunluğunda olmalıdır.
  • Örnekler: STRIPE_SECRET_KEY, OPENAI_API_KEY, DATABASE_URL.

Sınırlar

  • Proje başına 25 gizli anahtar. Mevcut bir gizli anahtarı güncellemek limite dahil edilmez — yalnızca yeni bir anahtar eklemek sayılır.
  • Değer başına 4096 karakter. Bu, herhangi bir standart API anahtarı veya tokenın uzunluğunun çok üzerindedir; daha uzun değerler neredeyse her zaman bir yapıştırma hatasına işaret eder.

Nasıl saklanır

Her değer FloopFloop'tan ayrılmadan önce AWS KMS müşteri yönetimli bir anahtarla şifrelenir. Şifreleme bağlamı, şifreli metni belirli proje ve anahtar adına bağlar; bu nedenle bir projeden elde edilen şifreli metin başka bir projede çözülemez. Yalnızca projenize hizmet eden SSR çalışma zamanının çözme yetkisi vardır; pano, yapay zeka ve FloopFloop çalışanlarının yoktur. Değerler hiçbir zaman günlüklenmez.

Programatik erişim

Gizli anahtarları kendi araçlarınızla yönetmeyi tercih ediyorsanız, genel API listeleme, oluşturma/güncelleme ve silme uç noktalarını sunar. İstek ve yanıt şekilleri için bkz. Gizli Anahtarlar API.

ÖncekiProje AyarlarıSonrakiProje Geri Alma