¿Qué son los secrets?
Los secrets son variables de entorno cifradas que accedes en runtime a través dectx.env. Úsalos para API keys, URLs de base de datos, tokens de servicios externos y cualquier valor sensible.
Configurar secrets
Tienes tres formas de configurar secrets con el CLI:- Inline
- Archivo .env
- Interactivo
Pasa pares
KEY=VALUE directamente:UPPER_SNAKE_CASE (patrón: ^[A-Z][A-Z0-9_]*$).
Acceder a secrets en tu función
Usactx.env dentro del handler:
index.ts
Métodos de ctx.env
| Método | Retorna | Descripción |
|---|---|---|
ctx.env.get("KEY") | string | undefined | Obtiene el valor de un secret |
ctx.env.has("KEY") | boolean | Verifica si un secret existe |
ctx.env.toObject() | Record<string, string> | Obtiene todos los secrets como objeto |
Variables bloqueadas
Las variables internas de la plataforma con prefijo__FN_ están bloqueadas. Llamar a ctx.env.get("__FN_COMPANY_ID") retorna undefined.
Desarrollo local
En desarrollo local, el servidor dejelou functions dev carga secrets desde tu archivo .env:
.env
Listar y eliminar secrets
Secrets en CI/CD
En pipelines de CI, usa variables de entorno del sistema para inyectar secrets:deploy.yml