Vercel News
·
在 Vercel Sandbox 中安全地注入 HTTP 头中的凭证
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Vercel Sandbox 现可自动向沙盒代码的出站请求注入 HTTP 头,以保护 API 密钥和令牌。通过网络策略配置,沙盒在发出 HTTPS 请求时,防火墙会添加或替换指定头部,确保凭证安全,适用于 AI 工作流,防止凭证泄露。
🎯
关键要点
- Vercel Sandbox 现在可以自动向沙盒代码的出站请求注入 HTTP 头,以保护 API 密钥和令牌。
- 通过网络策略配置,沙盒在发出 HTTPS 请求时,防火墙会添加或替换指定头部,确保凭证安全。
- 此功能适用于 AI 工作流,防止凭证泄露,即使代理被攻破,凭证也不会被泄露。
- 注入规则适用于所有出站网络策略配置,包括开放互联网访问。
- 可以在运行中的沙盒上更新注入规则,而无需重启,支持多阶段工作流。
- 注入的头部会覆盖沙盒代码中设置的同名头部,防止沙盒替换自己的凭证。
- 支持精确域名和通配符,只有在出站请求匹配时才会触发注入。
- 此功能对所有 Pro 和 Enterprise 客户可用,详细信息请参阅文档。
➡️
