secret() - Elding

secret() renvoie la valeur brute d’un secret. À utiliser pour ce qui ne passe pas par une API HTTP : DATABASE_URL, JWT_SECRET, variables de config.

import { secret } from "@elding/sdk";

const dbUrl = await secret("DATABASE_URL");
const db = new Pool({ connectionString: dbUrl });

La valeur est chargée en mémoire de ton app (comme un coffre classique). Pour une clé d’API HTTP (OpenAI, Stripe…), utilise plutôt configure() : la clé n’entre jamais dans ton app.

La règle

Type de secret	Fonction	Protégé par le proxy
Clé d’API HTTP (OpenAI, Stripe, Resend…)	`configure()`	Oui
Base de données, config (non-HTTP)	`secret()`	Non
Plusieurs secrets bruts d’un coup	`client()`	Non

Si tu passes une cible non-HTTP à configure(), il te renvoie vers secret(). Tu sais donc toujours ce qui est protégé et ce qui ne l’est pas.

configure()client()

⌘I

​La règle

La règle