> ## Documentation Index
> Fetch the complete documentation index at: https://docs.jelou.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Secrets

> Almacena y gestiona credenciales sensibles de forma segura para usarlas en tus flujos y proyectos

Los Secrets son pares clave-valor cifrados que te permiten guardar credenciales sensibles —como tokens de API, contraseñas o claves privadas— sin exponerlas directamente en el canvas. Se referencian en los flujos con una sintaxis especial, de modo que el valor real nunca queda visible en la configuración de los nodos.

## Acceso a Secrets

Ve a **Configuración** > **Secrets** en el menú lateral.

<Frame caption="Vista de Configuración > Secrets">
  <img src="https://mintcdn.com/jelouai/ZFa3RiGNWYsvvz8K/assets/images/configuracion/secrets/settings-secrets-es.png?fit=max&auto=format&n=ZFa3RiGNWYsvvz8K&q=85&s=c90888cf0ae5cb33d0f24e01861b2c48" alt="Sección Secrets en Configuración con pestañas de Organización y Proyecto" width="2704" height="1292" data-path="assets/images/configuracion/secrets/settings-secrets-es.png" />
</Frame>

La página se divide en dos pestañas según el alcance del Secret:

| Pestaña          | Alcance                                                                                       |
| ---------------- | --------------------------------------------------------------------------------------------- |
| **Organización** | El Secret está disponible en todos los proyectos de tu cuenta                                 |
| **Proyecto**     | El Secret está limitado a un proyecto específico; elige el proyecto con el selector integrado |

## Crear un Secret

<Steps>
  <Step title="Abre el formulario de creación">
    Selecciona la pestaña **Organización** o **Proyecto** según el alcance que necesites, luego haz clic en **Crear** en la esquina superior derecha.
  </Step>

  <Step title="Completa los campos">
    El formulario requiere dos campos:

    * **Nombre**: Identificador del Secret. Solo se permiten letras mayúsculas, números y guiones bajos (`A-Z`, `0-9`, `_`). El campo convierte automáticamente el texto a mayúsculas.
    * **Valor**: La credencial sensible. Se muestra enmascarado; usa el ícono de visibilidad para revelar temporalmente lo que escribes.

    <Warning>
      El nombre **no se puede modificar** después de crear el Secret. Elige un nombre descriptivo y consistente desde el inicio, por ejemplo: `STRIPE_SECRET_KEY` o `OPENAI_API_KEY`.
    </Warning>
  </Step>

  <Step title="Confirma la creación">
    Haz clic en **Crear**. El Secret aparecerá en la tabla con su nombre y la fecha de última actualización.
  </Step>
</Steps>

## Editar un Secret

Para actualizar el valor de un Secret existente, haz clic en el ícono de edición (lápiz) en la fila correspondiente.

En el modal de edición:

* El campo **Nombre** está deshabilitado; no puede cambiarse.
* Escribe el nuevo **Valor** y confirma.

## Eliminar un Secret

Haz clic en el ícono de eliminar (papelera) en la fila del Secret que ya no necesites. Se mostrará un diálogo de confirmación con el nombre del Secret resaltado.

<Warning>
  Eliminar un Secret es **irreversible**. Si algún flujo activo referencia ese Secret mediante `{{$secret.NOMBRE}}`, dejará de funcionar. Verifica que ningún nodo en producción lo use antes de eliminarlo.
</Warning>

## Usar Secrets en flujos

Referencia cualquier Secret en la configuración de un nodo usando la sintaxis:

```
{{$secret.NOMBRE_DEL_SECRET}}
```

Por ejemplo, si tienes un Secret llamado `OPENAI_API_KEY`, lo usas así en el campo de autenticación de un nodo HTTP:

```
{{$secret.OPENAI_API_KEY}}
```

El motor de flujos sustituye la expresión por el valor real en tiempo de ejecución, sin que el valor quede registrado en los logs ni en la configuración exportada.

<Tip>
  Los Secrets de **Organización** están disponibles en todos los proyectos; úsalos para credenciales compartidas como claves de pasarelas de pago o servicios de IA. Reserva los Secrets de **Proyecto** para credenciales exclusivas de un flujo concreto.
</Tip>

## Permisos

| Acción                   | Permiso requerido           |
| ------------------------ | --------------------------- |
| Ver lista de Secrets     | Acceso de lectura a Brain   |
| Crear, editar o eliminar | Acceso de escritura a Brain |

Los usuarios con acceso de solo lectura pueden ver los nombres y fechas de actualización, pero no los valores ni las acciones de gestión.

## Buenas prácticas

* **Un Secret por credencial**: no reutilices el mismo Secret para distintas integraciones. Si una clave se compromete, podrás rotarla sin afectar otros flujos.
* **Nombres descriptivos**: incluye el servicio y el tipo de clave en el nombre, por ejemplo `STRIPE_SECRET_KEY` o `OPENAI_API_TOKEN`.
* **Prefiere Organización para credenciales compartidas**: evita duplicar el mismo Secret en múltiples proyectos.
* **Rota periódicamente**: actualiza el valor del Secret cuando rotes claves en el servicio externo, sin necesidad de modificar los flujos que lo usan.
