Vercel 開始遮蔽建置日誌中的密鑰:[REDACTED] 只是護欄
Tech
從 7 月 9 日起,Vercel 會把建置日誌中長度至少 32 個字元的 Sensitive 值替換為 REDACTED。Activity Log 記錄 key、專案與 deployment,但不記錄值。
變更內容
從 7 月 9 日起,Vercel 會把建置日誌中長度至少 32 個字元的 Sensitive 值替換為 REDACTED。Activity Log 記錄 key、專案與 deployment,但不記錄值。
保證邊界
不要假設短 token、變形後的值或下游副本也會被遮蔽。Sensitive 僅適用 Preview 與 Production,既有一般變數必須刪除後重建。
維運模型
區分 public config、internal config 與 credential,只把密鑰注入需要的階段,並用 canary 檢查 Actions、Log Drains、artifact 與支援工單。
社群訊號
secret manager integration 的社群討論顯示安全屬性可能在系統邊界遺失,應驗證同步、drift 與輪替。
檢查清單
✓盤點 credential 與 owner。
✓輪替並重建非 Sensitive 值。
✓測試短值與變形值。
✓發現曝露後立即 revoke 與輪替。
來源
- Vercel Changelog: Build logs now redact Sensitive Environment Variable values
- Vercel Docs: Sensitive Environment Variables
- Vercel Security Bulletin: April 2026 security incident
- Vercel Docs: Environment variables
- OWASP Cheat Sheet: Logging
- GitHub Docs: Secrets reference
- Vercel Community: Integration variables and Sensitive mode