Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

L’outil Secrets stocke et chiffre les secrets, les informations sensibles de votre application Replit, telles que les clés API, les jetons d’authentification et les chaînes de connexion aux bases de données. Lorsque vous ajoutez un secret, l’outil chiffre automatiquement les données et les met à disposition de votre application Replit sous forme de variable d’environnement. Cette approche vous permet d’éliminer le codage en dur des secrets dans votre code et de réduire le risque de les exposer.
Le codage en dur des secrets dans votre base de code peut entraîner une exposition accidentelle dans les scénarios suivants :
  • Partage de votre code avec d’autres personnes via une application Replit publique ou par copier-coller
  • Validation de votre code dans un système de contrôle de version dans un dépôt public
  • Diffusion en direct ou partage d’écran de votre code
Utilisez l’outil Secrets pour partager votre code en toute confiance sans vous soucier de l’exposition des identifiants.
capture d'écran de l'outil Secrets

Fonctionnalités

Les Secrets comprennent les fonctionnalités suivantes :
  • Chiffrement de bout en bout : Protégez automatiquement vos données avec le chiffrement AES-256 au repos et le chiffrement TLS en transit
  • Secrets au niveau de l’application : Stocker et gérer les secrets spécifiques à une application Replit
  • Secrets au niveau du compte : Stocker et gérer les secrets que vous pouvez rendre disponibles dans toutes vos applications Replit
  • Accès par variable d’environnement : Accéder à vos secrets depuis votre code à l’aide de variables d’environnement
  • Accès collaboratif : Partager des secrets avec des collaborateurs et des membres de l’équipe

Utilisation

Les Secrets sont disponibles pour tous les types de déploiements sauf les Déploiements statiques.
Vous pouvez accéder aux Secrets dans l’outil Secrets de l’Éditeur de projet.
Depuis le Dock d’outils à gauche :
  1. Sélectionnez Icône Tous les outils Tous les outils pour voir la liste des outils de l’Éditeur de projet.
  2. Sélectionnez Icône Secrets Secrets.
Depuis la Barre de recherche :
  1. Sélectionnez la icône loupe loupe en haut pour ouvrir l’outil de recherche
  2. Tapez « Secrets » pour localiser l’outil et le sélectionner dans les résultats.

Gérer les Secrets de l’application

Vous pouvez gérer vos secrets au niveau de l’application dans l’onglet Secrets de l’application dans le panneau Secrets. Cet onglet affiche la liste de tous les secrets associés à votre application Replit.
Pour ajouter un secret :
  1. Sélectionnez Nouveau secret.
  2. Entrez une Clé, le nom du secret, et une Valeur, le secret lui-même.
  3. Sélectionnez Ajouter un secret pour enregistrer l’entrée.
Pour modifier un secret :
  1. Sélectionnez le menu icône trois points verticaux à points verticaux à côté du secret.
  2. Sélectionnez Modifier dans le menu contextuel.
  3. Mettez à jour le texte dans le champ Clé ou Valeur et sélectionnez Mettre à jour le secret pour enregistrer les modifications ou Annuler pour les ignorer.
Vous pouvez également modifier la liste complète des Secrets de l’application en sélectionnant Modifier en JSON ou Modifier en .env en bas de l’onglet.
Pour afficher un secret, sélectionnez l’icône icône œil œil à côté du secret.Pour masquer le secret, sélectionnez l’icône icône œil barré œil barré.
Pour supprimer un secret, sélectionnez le menu icône trois points verticaux à points verticaux à côté du secret et sélectionnez Supprimer.

Gérer les Secrets du compte

Vous pouvez gérer vos secrets au niveau du compte dans l’onglet Secrets du compte dans le panneau Secrets. Cet onglet affiche la liste des secrets associés uniquement à votre compte Replit.
Pour ajouter un secret au niveau du compte :
  1. Accédez à l’onglet Secrets du compte.
  2. Sélectionnez l’icône icône engrenage pour ouvrir les Paramètres et gérer les secrets au niveau du compte.
  3. Sélectionnez Nouveau secret pour ajouter un secret.
  4. Entrez une Clé, le nom du secret, et une Valeur, le secret lui-même.
  5. Sélectionnez Enregistrer pour sauvegarder l’entrée.
Pour modifier un secret :
  1. Sélectionnez l’icône icône crayon crayon à côté du secret.
  2. Mettez à jour le texte dans le champ Clé ou Valeur et sélectionnez Enregistrer pour sauvegarder les modifications ou Annuler pour les ignorer.
Pour afficher un secret, sélectionnez l’icône icône œil œil à côté du secret.Pour masquer le secret, sélectionnez l’icône icône œil barré œil barré.
Pour utiliser un secret au niveau du compte dans une application Replit, vous devez le lier à l’application. Pour lier un secret au niveau du compte :
  1. Accédez à l’onglet Secrets de l’application.
  2. Cochez la case à gauche du secret.
  3. Sélectionnez Lier à cette application.
Pour dissocier un secret :
  1. Accédez à l’onglet Secrets de l’application.
  2. Sélectionnez le menu icône trois points verticaux à points verticaux à côté du secret.
  3. Sélectionnez Dissocier.
  1. Sélectionnez l’icône icône crayon crayon à côté du secret.
  2. Sélectionnez Supprimer.

Accéder aux secrets dans votre code

import os
print(os.getenv("MY_SECRET"))

Gestion de la visibilité des secrets

La visibilité des secrets dépend de votre accès à une application Replit et de si vous en êtes l’auteur. Vous pouvez utiliser l’une des options suivantes pour partager votre application Replit :
  • Multijoueur : Invitez des utilisateurs Replit à collaborer en temps réel
  • Page de couverture : Affichez un aperçu de votre application Replit avec la possibilité de la copier
  • Copie : Rendez votre application Replit individuelle ou organisationnelle publique pour que d’autres puissent créer leur propre version
Le tableau suivant présente la visibilité du nom et de la valeur des secrets dans différents scénarios :
Méthode d’accèsQuiPeut voir les nomsPeut voir les valeurs
MultijoueurCollaborateur multijoueur
MultijoueurMembre de l’organisation (rôle Propriétaire)
MultijoueurMembre de l’organisation (non-propriétaire)
Page de couvertureTout visiteur
CopiePropriétaire/collaborateur copiant sa propre application Replit
CopieNon-propriétaire/collaborateur copiant l’application Replit
CopieToute personne copiant depuis la page de couverture
Copie d’organisationMembre de l’organisation avec rôle Propriétaire
Copie d’organisationMembre de l’organisation sans rôle Propriétaire
Les membres de l’organisation sans le rôle Propriétaire ne peuvent pas voir les valeurs des secrets dans une application Replit, mais peuvent accéder à leurs valeurs en affichant les variables d’environnement.

Secrets liés aux bases de données

Lorsque vous ajoutez la base de données de Replit, l’Éditeur de projet crée automatiquement le secret suivant :
SecretDescription
DATABASE_URLChaîne de connexion à la base de données SQL
Les anciennes bases de données de développement Neon peuvent également inclure PGHOST, PGUSER, PGPASSWORD, PGDATABASE et PGPORT. Les bases de données de développement Replit actuelles utilisent DATABASE_URL à la place.
Pour afficher toutes les variables d’environnement dans votre application Replit, exécutez printenv dans l’outil Shell de l’Éditeur de projet ou affichez-les depuis votre code.

Variables d’environnement prédéfinies

Replit définit automatiquement les variables d’environnement suivantes auxquelles vous pouvez accéder depuis votre application :
Variable d’environnementDescription
REPLIT_DOMAINSListe séparée par des virgules de tous les domaines associés à votre application Replit
REPLIT_USERNom d’utilisateur de l’éditeur actuel, qui peut varier dans les sessions multijoueurs
REPLIT_DEPLOYMENTDéfini à 1 si le code s’exécute dans une application publiée, non défini sinon
REPLIT_DEV_DOMAINURL de développement sur le domaine replit.dev, différente de l’URL de déploiement
Celles-ci ne sont pas listées dans l’outil Secrets, mais vous pouvez y accéder dans votre code en utilisant l’objet os.environ ou en exécutant printenv dans le Shell.