Replit Docs

L’outil Secrets stocke et chiffre les secrets, c’est-à-dire les informations sensibles de votre Replit App, telles que les clés API, les jetons d’authentification et les chaînes de connexion aux bases de données. Lorsque vous ajoutez un secret, l’outil chiffre automatiquement les données et les met à disposition de votre Replit App en tant que variable d’environnement. Cette approche vous permet d’éliminer le codage en dur des secrets dans votre code et de réduire le risque de les exposer.

Le codage en dur des secrets dans votre base de code peut entraîner une exposition accidentelle dans les scénarios suivants :

Partage de votre code avec d’autres personnes via une Replit App publique ou par copier-coller
Validation de votre code dans un système de contrôle de version dans un dépôt public
Diffusion en direct ou partage d’écran de votre code

Utilisez l’outil Secrets pour partager votre code en toute confiance sans vous soucier de l’exposition de vos identifiants.

Fonctionnalités

Les secrets incluent les fonctionnalités suivantes :

Chiffrement de bout en bout : Protégez automatiquement vos données avec le chiffrement AES-256 au repos et le chiffrement TLS en transit
Secrets au niveau de l’application : Stockez et gérez des secrets spécifiques à une Replit App
Secrets au niveau du compte : Stockez et gérez des secrets que vous pouvez rendre disponibles dans toutes vos Replit Apps
Accès par variable d’environnement : Accédez à vos secrets depuis votre code à l’aide de variables d’environnement
Accès collaboratif : Partagez des secrets avec des collaborateurs et des membres de l’équipe

Utilisation

Les secrets sont disponibles pour tous les types de déploiement, sauf les déploiements statiques.

Vous pouvez accéder aux Secrets dans l’outil Secrets de l’espace de travail.

Comment accéder aux Secrets

Depuis le dock d’outils gauche :

Sélectionnez Tous les outils pour afficher la liste des outils de l’espace de travail.
Sélectionnez Secrets.

Depuis la barre de recherche :

Sélectionnez la loupe en haut pour ouvrir l’outil de recherche
Tapez « Secrets » pour localiser l’outil et sélectionnez-le dans les résultats.

Gérer les secrets de l’application

Vous pouvez gérer vos secrets au niveau de l’application dans l’onglet Secrets de l’application du panneau Secrets. Cet onglet affiche la liste de tous les secrets associés à votre Replit App.

Ajouter des secrets de l'application

Pour ajouter un secret :

Sélectionnez Nouveau secret.
Entrez une Clé, le nom du secret, et une Valeur, le secret lui-même.
Sélectionnez Ajouter un secret pour enregistrer l’entrée.

Modifier les secrets de l'application

Pour modifier un secret :

Sélectionnez le menu à trois points verticaux à côté du secret.
Sélectionnez Modifier dans le menu contextuel.
Mettez à jour le texte dans le champ Clé ou Valeur et sélectionnez Mettre à jour le secret pour enregistrer les modifications ou Annuler pour les ignorer.

Vous pouvez également modifier la liste complète des secrets de l’application en sélectionnant Modifier en JSON ou Modifier en .env au bas de l’onglet.

Afficher les secrets de l'application

Pour afficher un secret, sélectionnez l’icône

œil à côté du secret.Pour masquer le secret, sélectionnez l’icône

œil barré.

Supprimer les secrets de l'application

Pour supprimer un secret, sélectionnez le menu

à trois points verticaux à côté du secret et sélectionnez Supprimer.

Gérer les secrets du compte

Vous pouvez gérer vos secrets au niveau du compte dans l’onglet Secrets du compte du panneau Secrets. Cet onglet affiche uniquement la liste des secrets associés à votre compte Replit.

Ajouter des secrets du compte

Pour ajouter un secret au niveau du compte :

Accédez à l’onglet Secrets du compte.
Sélectionnez l’icône pour ouvrir les Paramètres et gérer les secrets au niveau du compte.
Sélectionnez Nouveau secret pour ajouter un secret.
Entrez une Clé, le nom du secret, et une Valeur, le secret lui-même.
Sélectionnez Enregistrer pour enregistrer l’entrée.

Modifier les secrets du compte

Pour modifier un secret :

Sélectionnez l’icône crayon à côté du secret.
Mettez à jour le texte dans le champ Clé ou Valeur et sélectionnez Enregistrer pour enregistrer les modifications ou Annuler pour les ignorer.

Afficher les secrets du compte

Pour afficher un secret, sélectionnez l’icône

œil à côté du secret.Pour masquer le secret, sélectionnez l’icône

œil barré.

Lier les secrets du compte

Pour utiliser un secret au niveau du compte dans une Replit App, vous devez le lier à l’application. Pour lier un secret au niveau du compte :

Accédez à l’onglet Secrets de l’application.
Cochez la case à gauche du secret.
Sélectionnez Lier à cette application.

Pour dissocier un secret :

Accédez à l’onglet Secrets de l’application.
Sélectionnez le menu à trois points verticaux à côté du secret.
Sélectionnez Dissocier.

Supprimer les secrets du compte

Sélectionnez l’icône crayon à côté du secret.
Sélectionnez Supprimer.

Accéder aux secrets dans votre code

import os
print(os.getenv("MY_SECRET"))

Gestion de la visibilité des secrets

La visibilité des secrets dépend de votre accès à une Replit App et de si vous en êtes l’auteur. Vous pouvez utiliser l’une des options suivantes pour partager votre Replit App :

Multijoueur : Invitez des utilisateurs Replit à collaborer en temps réel
Page de couverture : Affichez un aperçu de votre Replit App avec la possibilité de la remixer
Remix : Rendez votre Replit App individuelle ou organisationnelle publique afin que d’autres puissent créer leur propre version

Le tableau suivant montre la visibilité des noms et valeurs des secrets dans différents scénarios :

Méthode d’accès	Qui	Peut voir les noms	Peut voir les valeurs
Multijoueur	Collaborateur multijoueur	✓	✓
Multijoueur	Membre de l’organisation (rôle Propriétaire)	✓	✓
Multijoueur	Membre de l’organisation (Non-propriétaire)	✓
Page de couverture	Tout visiteur
Remix	Propriétaire/collaborateur remixant sa propre Replit App	✓	✓
Remix	Non-propriétaire/collaborateur remixant une Replit App	✓
Remix	Toute personne remixant depuis la page de couverture	✓
Remix organisationnel	Membre de l’organisation avec rôle Propriétaire	✓	✓
Remix organisationnel	Membre de l’organisation sans rôle Propriétaire	✓

Les membres de l’organisation sans le rôle Propriétaire ne peuvent pas voir les valeurs des secrets dans une Replit App, mais peuvent y accéder en affichant les variables d’environnement.

Secrets liés aux bases de données et au stockage

Lorsque vous ajoutez la base de données ou le stockage d’objets de Replit, l’espace de travail crée automatiquement les secrets suivants :

Secret	Description
`DATABASE_URL`	Chaîne de connexion à la base de données SQL
`PGHOST`	Nom d’hôte PostgreSQL
`PGUSER`	Nom d’utilisateur PostgreSQL
`PGPASSWORD`	Mot de passe PostgreSQL
`PGDATABASE`	Nom de la base de données PostgreSQL
`PGPORT`	Port PostgreSQL

Pour afficher toutes les variables d’environnement de votre Replit App, exécutez printenv dans l’outil Shell de l’espace de travail ou affichez-les depuis votre code.

Variables d’environnement prédéfinies

Replit définit automatiquement les variables d’environnement suivantes auxquelles vous pouvez accéder depuis votre application :

Variable d’environnement	Description
`REPLIT_DOMAINS`	Liste séparée par des virgules de tous les domaines associés à votre Replit App
`REPLIT_USER`	Nom d’utilisateur de l’éditeur actuel, qui peut varier lors des sessions multijoueurs
`REPLIT_DEPLOYMENT`	Défini à `1` si le code s’exécute dans une application publiée, non défini sinon
`REPLIT_DEV_DOMAIN`	URL de développement sur le domaine `replit.dev`, différente de l’URL de déploiement

Ces variables ne sont pas répertoriées dans l’outil Secrets, mais vous pouvez y accéder dans votre code via l’objet os.environ ou en exécutant printenv dans le Shell.

Premiers pas

Concepts fondamentaux

Plateformes

Ressources supplémentaires

Secrets

Fonctionnalités