Vercel che secret trong build log: [REDACTED] chỉ là một lớp bảo vệ
Từ 9/7, Vercel thay giá trị Sensitive dài từ 32 ký tự bằng REDACTED trong build log. Activity Log lưu key, project và deployment nhưng không lưu giá trị.
Thay đổi
Từ 9/7, Vercel thay giá trị Sensitive dài từ 32 ký tự bằng REDACTED trong build log. Activity Log lưu key, project và deployment nhưng không lưu giá trị.
Giới hạn
Không nên mặc định token ngắn, dạng đã biến đổi hay bản sao downstream đều được che. Sensitive chỉ có ở Preview và Production; biến hiện tại phải xóa và tạo lại.
Mô hình vận hành
Tách public config, internal config và credential. Chỉ inject secret vào phase cần thiết, rồi kiểm thử Actions, Log Drains, artifact và ticket bằng canary.
Tín hiệu cộng đồng
Thảo luận về integration là tín hiệu rằng thuộc tính bảo mật có thể mất khi qua ranh giới hệ thống. Hãy xác minh đồng bộ, drift và rotation.
Checklist
✓Kiểm kê credential và owner.
✓Rotate rồi tạo lại dưới dạng Sensitive.
✓Thử dạng ngắn và biến đổi.
✓Revoke và rotate khi lộ.
Nguồn
- Vercel Changelog: Build logs now redact Sensitive Environment Variable values
- Vercel Docs: Sensitive Environment Variables
- Vercel Security Bulletin: April 2026 security incident
- Vercel Docs: Environment variables
- OWASP Cheat Sheet: Logging
- GitHub Docs: Secrets reference
- Vercel Community: Integration variables and Sensitive mode