Stack cloud pour applis IA — Maîtrise7 / 8

Secrets, Env & Config Across Environments

Five services, three environments, one leaked key away from a bad week. Config discipline is unglamorous and non-negotiable.

Publié le 16 mai 2026·1 min de lecture·Haythem Rehouma · Claude Mastery

inLinkedIn 𝕏X / Twitter ☁Bluesky @Threads RReddit YHacker News ✉E-mail

A five-service stack means a pile of keys, in three environments, with exactly one rule you cannot break. This is the unglamorous discipline that prevents a very bad week.

The public/secret boundary

The one rule

A secret in the browser bundle is a public secret. In Next.js, only NEXT_PUBLIC_* vars reach the client — everything else stays server-side. Your Stripe secret key, Supabase service-role key, and Resend key must never be NEXT_PUBLIC.

Know which keys are publishable (Stripe pk_, Supabase anon key — safe in the client) and which are secret (sk_, service-role — server only).

Per-environment keys

Use separate keys per environment: Stripe test vs. live, a dev Supabase project vs. prod. Vercel scopes env vars to Preview / Production — set them there, not in code. A test key in production (or worse, the reverse) is a classic outage.

Never commit a secret

Keep secrets in .env.local (git-ignored) and in the platform's env settings — never in the repo. If a key ever lands in git history, rotate it; deleting the commit isn't enough.

One source per environment

Vercel env vars are the source of truth for deployed environments; .env.local mirrors them for local dev. Keep a documented list of required keys so a new teammate (or a fresh environment) can be wired in minutes.

Config done. Finale: the wiring playbook that ships the whole thing in days.

Skills Claude reliés à installer

Playbooks SKILL.md classés par pertinence avec cet article. Installable en une commande dans Claude Code, Cursor, Codex CLI ou Gemini CLI.

cloudamazon-alexaIntegracao completa com Amazon Alexa para criar skills de voz inteligentes, transformar Alexa em assistente com Claude como cerebro (projeto Auri) e integrar com AWS ecosystem (Lambda, DynamoDB, Polly, Transcribe, Lex, Smart Home).cloudaws-cost-cleanupAutomated cleanup of unused AWS resources to reduce costs cloudaws-cost-optimizerComprehensive AWS cost analysis and optimization recommendations using AWS CLI and Cost Explorer cloudaws-penetration-testingProvide comprehensive techniques for penetration testing AWS cloud environments. Covers IAM enumeration, privilege escalation, SSRF to metadata endpoint, S3 bucket exploitation, Lambda code extraction, and persistence techniques for red team operations.cloudaws-serverlessSpecialized skill for building production-ready serverless applications on AWS. Covers Lambda functions, API Gateway, DynamoDB, SQS/SNS event-driven patterns, SAM/CDK deployment, and cold start optimization.cloudaws-skillsAWS development with infrastructure automation and cloud architecture patterns

— Field manual gratuit

Les 1 441 skills, démystifiés en un PDF.

Guide éditorial écrit en parallèle de cette série. Taxonomie, indispensables, anti-patterns, parcours. Un e-mail, pas de spam.

J’accepte de recevoir le manuel et une courte séquence de suivi (≤ 7 e-mails sur 14 jours). Désabonnement en un clic.

Pas de spam. E-mail jamais partagé. Désabonnement en un clic.

— Court-circuite le trial-and-error

Repars avec un plan en 30 minutes.

Réserve un call payant. On audite ton code et ta stack IA et tu repars avec un plan exécutable cette semaine. 100 $ CAD, no fluff.

Réserver une consultation 30 min

100 $ CAD · créneau retenu jusqu’au paiement · remboursement auto si conflit.

Partager cet article

#Cloud #AI #DevTools

inLinkedIn 𝕏X / Twitter ☁Bluesky @Threads RReddit YHacker News ✆WhatsApp ✉E-mail

Haythem Rehouma

Senior AI & Cloud Engineer · AI Architect

Réserver une consultation 30 min Profil LinkedIn Post LinkedIn d’origine

Cet article a d’abord été publié sur LinkedIn. La version ci-dessus est la copie canonique et indexée sur inskillclaude.com.

←PrécédentAWS — Quand vous dépassez la voie managée Retour à la série SuivantShipping in Days — The Wiring Playbook→

Série — Stack cloud pour applis IA — Maîtrise

Partie 01La pile technologique IA pragmatiqueChoisir une infrastructure, c'est où disparaissent les semaines. Voici une pile par défaut qui permet à une petite équipe de livrer un produit IA en quelques jours — et quand s'en écarter.
Partie 02Next.js sur Vercel — La couche applicativeUn framework pour l'UI, l'API et le rendu serveur ; une plateforme qui déploie au git push. La couche applicative est celle à laquelle vous ne devez jamais penser.
Partie 03Supabase — Postgres, Auth & Storage in OneReal Postgres, auth, file storage and pgvector behind one SDK. For an AI product, having your data and your vectors in the same database is a quiet superpower.
Partie 04Stripe — Payments & SubscriptionsFacturer de l'argent est un problème résolu — si vous laissez Stripe le résoudre. Checkout, abonnements, et le webhook qui est la véritable source de vérité.
Partie 05Resend — Email transactionnel qui arriveLe reçu, le lien de téléchargement, la réinitialisation de mot de passe — s'ils finissent en spam, votre produit semble cassé. La délivrabilité est une fonctionnalité.
Partie 06AWS — Quand vous dépassez la voie managéeLa stack managée couvre 90 % d'un produit IA. AWS est l'échappatoire pour les 10 % restants — les jobs longs, l'inférence GPU, les gros fichiers. Utilisez-le de manière chirurgicale.
Partie 07Secrets, Env & Config Across Environments — vous êtes iciFive services, three environments, one leaked key away from a bad week. Config discipline is unglamorous and non-negotiable.
Partie 08Shipping in Days — The Wiring PlaybookThe whole stack assembled into a build order: from empty repo to a paid, emailing, AI-powered product in a working week.

Continuer

PDF — à vie

Réglages & Permissions

Configurez settings.json et prenez le contrôle du système de permissions.

Voir le PDF →

Cours

Le cours Claude Mastery

12 modules · 5 langues · certificat · 3 jours d’essai gratuit.

Voir les plans →

inLinkedIn 𝕏X / Twitter ☁Bluesky @Threads