Skip to content
inskillClaudeMétodoProgramaSkillsPDFsArtigosRecursosPreçosJogo
inskillClaude
Discord
Entrar

Stack cloud para apps de IA — Maestria7 / 8

Secrets, Env & Config Across Environments

Five services, three environments, one leaked key away from a bad week. Config discipline is unglamorous and non-negotiable.

Publicado em 16 de mai. de 20261 min de leituraHaythem Rehouma · Claude Mastery
Secrets, Env & Config Across Environments

Secrets, Env & Config Across Environments

Uma stack de cinco serviços significa uma pilha de chaves, em três ambientes, com exatamente uma regra que você não pode quebrar. Esta é a disciplina unglamourosa que previne uma semana muito ruim.

The public/secret boundary

Saiba quais chaves são publicáveis (Stripe pk_, chave anon do Supabase — seguras no cliente) e quais são secretas (sk_, service-role — apenas servidor).

Per-environment keys

Use chaves separadas por ambiente: Stripe test vs. live, um projeto Supabase dev vs. prod. Vercel agrupa env vars em Preview / Production — configure-as lá, não no código. Uma chave de teste em produção (ou pior, o inverso) é uma falha clássica.

Never commit a secret

Mantenha secrets em .env.local (git-ignored) e nas configurações de env da plataforma — nunca no repositório. Se uma chave pousar no git history, rotacione-a; deletar o commit não é suficiente.

Config feita. Finale: o playbook de wiring que envia tudo isso em dias.

Playbooks SKILL.md classificados pela relevância com este artigo. Instaláveis com um comando no Claude Code, Cursor, Codex CLI ou Gemini CLI.

cloudamazon-alexaIntegracao completa com Amazon Alexa para criar skills de voz inteligentes, transformar Alexa em assistente com Claude como cerebro (projeto Auri) e integrar com AWS ecosystem (Lambda, DynamoDB, Polly, Transcribe, Lex, Smart Home).cloudaws-cost-cleanupAutomated cleanup of unused AWS resources to reduce costscloudaws-cost-optimizerComprehensive AWS cost analysis and optimization recommendations using AWS CLI and Cost Explorercloudaws-penetration-testingProvide comprehensive techniques for penetration testing AWS cloud environments. Covers IAM enumeration, privilege escalation, SSRF to metadata endpoint, S3 bucket exploitation, Lambda code extraction, and persistence techniques for red team operations.cloudaws-serverlessSpecialized skill for building production-ready serverless applications on AWS. Covers Lambda functions, API Gateway, DynamoDB, SQS/SNS event-driven patterns, SAM/CDK deployment, and cold start optimization.cloudaws-skillsAWS development with infrastructure automation and cloud architecture patterns

Compartilhar este artigo

#Cloud #AI #DevTools

LinkedInX / TwitterBlueskyThreadsRedditHacker NewsWhatsAppE-mail

Série — Stack cloud para apps de IA — Maestria

  1. Parte 01A Pilha de Produtos IA com OpiniãoEscolher infraestrutura é onde semanas desaparecem. Aqui está uma pilha padrão que permite a um pequeno time entregar um produto IA em dias — e quando desviar.
  2. Parte 02Next.js no Vercel — A Camada de AppUm framework para UI, API e server rendering; uma plataforma que faz deploy no git push. A camada de app deve ser a parte em que você nunca pensa.
  3. Parte 03Supabase — Postgres, Auth & Storage in OneReal Postgres, auth, file storage and pgvector behind one SDK. For an AI product, having your data and your vectors in the same database is a quiet superpower.
  4. Parte 04Stripe — Payments & SubscriptionsCharging money is a solved problem — if you let Stripe solve it. Checkout, subscriptions, and the webhook that is the real source of truth.
  5. Parte 05Resend — Email Transacional Que ChegaO recibo, o link de download, a redefinição de senha — se caírem no spam, seu produto parece quebrado. Entregabilidade é um recurso.
  6. Parte 06AWS — When You Outgrow the Managed PathThe managed stack covers 90% of an AI product. AWS is the escape hatch for the other 10% — long jobs, GPU inference, large files. Use it surgically.
  7. Parte 07Secrets, Env & Config Across Environmentsvocê está aquiFive services, three environments, one leaked key away from a bad week. Config discipline is unglamorous and non-negotiable.
  8. Parte 08Shipping in Days — The Wiring PlaybookThe whole stack assembled into a build order: from empty repo to a paid, emailing, AI-powered product in a working week.

Continue aprendendo

PDF — vitalício

Definições e permissões

Configure settings.json e assuma o controlo do sistema de permissões.

Ver o PDF →

Curso

O curso Claude Mastery

12 módulos · 5 idiomas · certificado · teste 3 dias grátis.

Ver planos →
LinkedInX / TwitterBlueskyThreads