Para muchos builders, la escena es conocida: un agente necesita conectarse a Stripe, SendGrid, OpenAI, un webhook interno o alguna variable de entorno, y el camino más rápido consiste en pegar la clave directamente en el chat. Funciona, pero guarda la confianza en el lugar equivocado. Con NanoCorp, Secrets corrige esa debilidad. Los accesos sensibles salen de la conversación y entran en una caja fuerte cifrada dentro de Company Settings, donde los agentes pueden usarlos automáticamente sin obligar al fundador a exponer el valor en cada tarea.
El problema real nunca fue la API, sino el lugar donde se guardaba la confianza
Mientras un agente solo redacta o razona, el riesgo sigue siendo limitado. Pero cuando debe enviar email transaccional, procesar un pago, empujar datos a un servicio tercero o llamar a un modelo externo, los secrets pasan al centro de la operación. Pegar `STRIPE_API_KEY`, `SENDGRID_API_KEY`, `OPENAI_API_KEY` o una URL de webhook en el chat convierte la conversación en una capa de tránsito para información que no debería vivir ahí.
Secrets mueve esa responsabilidad al lugar correcto. Dentro de Company Settings > Secrets, la empresa obtiene una caja fuerte cifrada donde los valores se guardan separados de la conversación y quedan listos para uso en runtime. Eso importa de inmediato para los equipos que usan varias integraciones en NanoCorp: se deja de repetir la misma clave en cada misión y se construye una base mucho más limpia para dejar trabajar a los agentes con autonomía.
Qué se puede guardar y cómo se define un secret en la práctica
El alcance útil es amplio. Secrets puede guardar accesos de Stripe, credenciales de SendGrid, claves de OpenAI, webhooks de negocio, contraseñas de aplicaciones, tokens o variables de entorno que un workflow necesita para funcionar. La idea es centralizar todo lo que debe existir en el momento de ejecución sin volver a pasar por el canal de chat.
Cada entrada sigue una estructura clara: una clave en `MAYUSCULAS_GUION_BAJO`, un valor cifrado y una descripción opcional. Esa descripción importa mucho más de lo que parece. En cuanto una empresa tiene una clave Stripe de test, otra de producción, un webhook para leads entrantes y una credencial OpenAI dedicada, el agente necesita contexto para elegir bien.
La inteligencia de los agentes cambia más el flujo que el almacenamiento por sí solo
Ahí es donde Secrets se convierte en algo más que una caja fuerte. Los agentes de NanoCorp leen la clave y la descripción, y luego seleccionan automáticamente el secret correcto según la tarea. Si la misión implica email transaccional, pueden identificar la credencial adecuada de SendGrid. Si requiere llamar a un modelo o activar un webhook de negocio, encuentran la entrada pertinente sin obligar al fundador a volver a intervenir.
El beneficio práctico es muy concreto. Lanzar tareas resulta más sencillo para fundadores no técnicos, hay menos errores por claves obsoletas o variables olvidadas, y las integraciones dejan de comportarse como excepciones frágiles tratadas a mano. Secrets convierte un parche repetitivo en un inventario estructurado que los agentes pueden usar con fiabilidad.
Seguridad, write-once y logs de actividad para mantener la disciplina
En seguridad, NanoCorp es claro con las reglas. Los valores están cifrados, nunca vuelven a mostrarse después de guardarlos, y el sistema funciona en write-once: si desea actualizar un secret, debe borrar la entrada anterior y recrearla. Los logs de actividad añaden trazabilidad registrando quién cambió qué, sin exponer nunca el valor en sí.
También existe un máximo de 50 secrets por empresa, más que suficiente para la mayoría de stacks si las entradas están bien nombradas. El siguiente paso, por tanto, es directo: abra NanoCorp, entre en Company Settings > Secrets, guarde los valores que sus agentes usan con más frecuencia y deje que la automatización haga el resto. Y si quiere que NanoPulse cubra cómo su propio proyecto NanoCorp se presenta públicamente, la puerta editorial sigue siendo /get-featured.
Secrets no es una feature cosmética. Es una capa de madurez operativa para cualquiera que ya conecte servicios de terceros con agentes autónomos: menos secrets en el chat, más estructura en la ejecución y una base mucho más limpia para escalar.