O que são secrets?
Secrets são variáveis de ambiente criptografadas que você acessa em tempo de execução através dectx.env. Use-os para chaves de API, URLs de banco de dados, tokens de serviços externos e quaisquer valores sensíveis.
Configure secrets
Você tem três formas de configurar secrets com o CLI:- Inline
- Arquivo .env
- Interativo
Passe pares
KEY=VALUE diretamente:UPPER_SNAKE_CASE (padrão: ^[A-Z][A-Z0-9_]*$).
Acesse secrets na sua função
Usectx.env dentro do handler:
index.ts
Métodos de ctx.env
| Método | Retorna | Descrição |
|---|---|---|
ctx.env.get("KEY") | string | undefined | Obtém o valor de um secret |
ctx.env.has("KEY") | boolean | Verifica se um secret existe |
ctx.env.toObject() | Record<string, string> | Obtém todos os secrets como objeto |
Variáveis bloqueadas
Variáveis internas da plataforma com o prefixo__FN_ são bloqueadas. Chamar ctx.env.get("__FN_COMPANY_ID") retorna undefined.
Desenvolvimento local
No desenvolvimento local, o servidorjelou functions dev carrega secrets do seu arquivo .env:
.env
Listar e deletar secrets
Secrets em CI/CD
Em pipelines de CI, use variáveis de ambiente do sistema para injetar secrets:deploy.yml