Crea o actualiza un secret encriptado que estara disponible para todos los workers del workspace via plz.env.
Uso
plazbot workers secret set <key> <value>
Argumentos
| Argumento | Descripcion |
|---|
<key> | Nombre del secret en formato UPPER_SNAKE_CASE. |
<value> | Valor del secret (se almacena encriptado). |
Ejemplo
# Configurar API key de Stripe
plazbot workers secret set STRIPE_API_KEY sk_live_abc123
# Configurar webhook URL de Slack
plazbot workers secret set SLACK_WEBHOOK_URL https://hooks.slack.com/services/xxx
# Configurar token de servicio externo
plazbot workers secret set INVENTORY_API_KEY my-secret-token
UPPER_SNAKE_CASE:
- Solo letras mayusculas, numeros y guiones bajos.
- Debe iniciar con una letra mayuscula.
- Ejemplos validos:
STRIPE_API_KEY, SLACK_WEBHOOK, ERP_TOKEN, MP_ACCESS_TOKEN.
- Ejemplos invalidos:
stripe_api_key, my-secret, 123KEY.
Acceso desde workers
Los secrets se acceden dentro de un worker usando plz.env:
async run(payload, plz) {
const apiKey = plz.env.STRIPE_API_KEY
const webhookUrl = plz.env.SLACK_WEBHOOK_URL
const res = await fetch(url, {
headers: { 'Authorization': `Bearer ${apiKey}` }
})
}
Seguridad
- Los valores se encriptan con AES-256 antes de almacenarse.
- Nunca se exponen en texto plano en la interfaz ni en los logs.
- Se desencriptan solo en runtime dentro del Edge Function.
- Cada workspace tiene sus propios secrets aislados.
Puedes ver la lista de secrets configurados (sin sus valores) con plazbot workers secret list o desde el tab “Secrets” en el dashboard.
