Vercel menyamarkan rahasia di build log: [REDACTED] hanya pagar pengaman
Sejak 9 Juli, Vercel mengganti nilai Sensitive sepanjang 32 karakter atau lebih dengan REDACTED di build log. Activity Log mencatat key, project, dan deployment tanpa nilainya.
Perubahan
Sejak 9 Juli, Vercel mengganti nilai Sensitive sepanjang 32 karakter atau lebih dengan REDACTED di build log. Activity Log mencatat key, project, dan deployment tanpa nilainya.
Batas
Jangan menganggap token pendek, bentuk tertransformasi, atau salinan downstream ikut terlindungi. Sensitive hanya tersedia di Preview dan Production; variabel lama harus dihapus lalu dibuat ulang.
Model operasi
Pisahkan public config, internal config, dan credential. Injeksi secret hanya ke fase yang membutuhkan, lalu uji Actions, Log Drains, artifact, dan tiket dengan canary.
Sinyal komunitas
Sinyal komunitas tentang integrasi secret manager menunjukkan label keamanan dapat hilang saat melewati batas sistem. Verifikasi sinkronisasi dan rotasi.
Checklist
✓Inventaris credential dan owner.
✓Rotasi lalu buat ulang sebagai Sensitive.
✓Uji nilai pendek dan tertransformasi.
✓Cabut dan rotasi saat terekspos.
Sumber
- Vercel Changelog: Build logs now redact Sensitive Environment Variable values
- Vercel Docs: Sensitive Environment Variables
- Vercel Security Bulletin: April 2026 security incident
- Vercel Docs: Environment variables
- OWASP Cheat Sheet: Logging
- GitHub Docs: Secrets reference
- Vercel Community: Integration variables and Sensitive mode