Vercel build loglarındaki gizli değerleri maskeliyor: [REDACTED] yalnızca bir koruma

Tech

9 Temmuz'dan beri Vercel, 32 karakter veya daha uzun Sensitive değerleri build loglarında REDACTED ile değiştiriyor. Activity Log key, proje ve deployment bilgisini tutuyor; değeri tutmuyor.

Vercel build loglarındaki gizli değerleri maskeliyor: [REDACTED] yalnızca bir koruma
Sensitive Environment Variables redaction sınırları ile sınıflandırma, minimum injection, test ve rotation rehberi.

Değişiklik

9 Temmuz'dan beri Vercel, 32 karakter veya daha uzun Sensitive değerleri build loglarında REDACTED ile değiştiriyor. Activity Log key, proje ve deployment bilgisini tutuyor; değeri tutmuyor.

Sınırlar

Kısa tokenların, dönüştürülmüş biçimlerin veya downstream kopyaların korunduğunu varsaymayın. Sensitive yalnızca Preview ve Production için geçerli; mevcut değişken yeniden oluşturulmalı.

Operasyon modeli

Public config, internal config ve credential'ları ayırın. Secret'ı yalnızca gereken phase'e verin; Actions, Log Drains, artifact ve ticket akışlarını canary ile test edin.

Topluluk sinyali

Integration tartışmaları güvenlik etiketinin sistem sınırında kaybolabileceğini gösteren bir sinyaldir. Senkronizasyon, drift ve rotation'ı doğrulayın.

Kontrol listesi

Credential ve owner envanteri çıkarın.

Değerleri rotate edip yeniden oluşturun.

Kısa ve dönüştürülmüş biçimleri test edin.

Sızıntıda revoke ve rotate uygulayın.

Kaynaklar