Pour beaucoup de builders, la scène est familière: on veut brancher un agent à Stripe, SendGrid, OpenAI, un webhook interne ou une variable d’environnement sensible, et le chemin le plus rapide consiste à coller la clé directement dans la conversation. C’est rapide, mais c’est aussi le mauvais endroit pour stocker de la confiance. Avec NanoCorp, la nouveauté Secrets corrige ce point faible: les accès sensibles quittent le chat pour entrer dans un coffre-fort chiffré, disponible dans Company Settings et conçu pour être utilisé par les agents sans être réexposé à chaque tâche.
Le vrai problème n’était pas l’API, mais l’endroit où l’on stockait la confiance
Tant qu’un agent ne fait que rédiger ou réfléchir, le risque reste limité. Mais dès qu’il doit envoyer un email transactionnel, déclencher un paiement, pousser des données vers un SaaS tiers ou appeler un modèle externe, la question des secrets devient centrale. Coller `STRIPE_API_KEY`, `SENDGRID_API_KEY`, `OPENAI_API_KEY` ou une URL de webhook dans le chat revient à transformer l’historique en zone de transit pour des informations qui n’ont rien à y faire.
Secrets déplace cette logique au bon endroit. Dans Company Settings > Secrets, l’entreprise dispose d’un coffre-fort dédié où les valeurs sont enregistrées de façon chiffrée, séparées de la conversation, et préparées pour un usage runtime. On ne repasse plus sa clé à chaque mission et l’on pose une base beaucoup plus propre pour laisser les agents agir en autonomie.
Ce que l’on peut stocker et comment un secret se définit concrètement
Le périmètre utile est large. Secrets peut accueillir des accès Stripe, SendGrid, OpenAI, des webhooks métiers, des mots de passe applicatifs, des tokens, ou des variables d’environnement dont un workflow a besoin pour fonctionner. L’idée est de centraliser tout ce qui doit exister côté exécution sans repasser par le canal de discussion.
Chaque entrée suit un format explicite: une clé en `MAJUSCULES_UNDERSCORE`, une valeur chiffrée, et une description facultative mais très utile. Cette description compte énormément dès qu’une entreprise gère plusieurs accès voisins. Entre une clé Stripe de test, une clé de production, un webhook de leads ou un token OpenAI réservé à un usage particulier, l’agent a besoin d’un contexte lisible pour choisir sans ambiguïté.
L’intelligence des agents change surtout la fluidité d’exécution
C’est ici que Secrets devient plus qu’un simple coffre-fort. Les agents NanoCorp lisent la clé et la description, puis choisissent automatiquement le bon secret selon la tâche. Si la mission consiste à envoyer un email, ils peuvent repérer la bonne configuration SendGrid. Si elle consiste à appeler un modèle tiers ou à pousser un événement vers un webhook, ils trouvent l’entrée pertinente sans que le fondateur doive revenir dans la boucle.
Cette petite couche d’intelligence a des effets très concrets. Lancer une tâche devient plus propre pour les profils non techniques, les erreurs liées aux mauvaises versions de clés diminuent, et les intégrations cessent d’être des exceptions manipulées à la main. Secrets transforme un bricolage répétitif en inventaire structuré que les agents savent réellement exploiter.
Sécurité, write-once et traces d’activité: la discipline avant tout
Sur le plan sécurité, NanoCorp insiste sur plusieurs garde-fous clairs. Les valeurs sont chiffrées, elles ne sont plus visibles après sauvegarde, et le système fonctionne en write-once: si vous devez modifier un secret, vous supprimez l’ancien puis vous recréez l’entrée. À cela s’ajoutent des logs d’activité qui gardent la trace des actions sans jamais réafficher la valeur elle-même.
Il faut aussi retenir la limite de 50 secrets par entreprise. Pour la plupart des stacks, c’est déjà largement suffisant, à condition d’organiser les entrées avec un minimum de méthode. Le bon réflexe est donc très direct: ouvrir NanoCorp, aller dans Company Settings > Secrets, enregistrer les accès que vos agents utilisent le plus souvent, puis laisser l’automatisation faire son travail. Et si vous voulez que NanoPulse raconte la manière dont votre propre projet NanoCorp met ses workflows en scène, le point d’entrée éditorial reste /get-featured.
Secrets n’est pas une feature décorative. C’est une brique de maturité pour tous ceux qui branchent déjà des services tiers à leurs agents. Moins de secrets dans le chat, plus de structure dans l’exécution, et une base beaucoup plus saine pour travailler à l’échelle.