Secrets
Los secrets son valores sensibles (API keys, tokens, credenciales de terceros) que guardas cifrados a nivel de workspace y usas en cualquier flujo con la sintaxis {{secrets.NOMBRE}}.
Cuándo usar secrets
Sección titulada «Cuándo usar secrets»- Para tokens que necesitan varios nodos de código o peticiones HTTP.
- Para integraciones que solo se configuran por secret (no están en el registro de credenciales):
| Integración | Secrets requeridos |
|---|---|
| Telegram | TELEGRAM_BOT_TOKEN |
| Meta Messaging | META_PAGE_ACCESS_TOKEN, META_PAGE_ID |
| Ads | META_PIXEL_ID, META_CONVERSIONS_API_TOKEN, tokens de Google Ads |
| Video (Zoom) | ZOOM_ACCOUNT_ID, ZOOM_CLIENT_ID, ZOOM_CLIENT_SECRET |
Usarlos en un flujo
Sección titulada «Usarlos en un flujo»-
Define el secret en la pestaña Secrets del flujo (nombre + valor).
-
Refiérelo en cualquier campo con
{{secrets.NOMBRE}}, por ejemplo en un header de una petición HTTP:Authorization: Bearer {{secrets.MI_API_KEY}}
Seguridad
Sección titulada «Seguridad»- Los secrets se guardan cifrados y solo se resuelven del lado del servidor durante la ejecución.
- Nunca aparecen en los logs de ejecución, aunque el nodo falle.
- No se exponen al navegador ni al exportar el flujo a JSON.
Secret vs. credencial
Sección titulada «Secret vs. credencial»- Credencial — estructurada (campos con nombre) y pensada para un tipo de app concreto (Slack, Stripe…). Ver Credenciales.
- Secret — un valor libre con nombre, para todo lo demás (o integraciones que lo exigen).