Vercel News
·
在 Vercel Sandbox 中安全地注入 HTTP 头中的凭证
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Vercel Sandbox 现可自动向沙盒代码的出站请求注入 HTTP 头,以保护 API 密钥和令牌。通过网络策略配置,沙盒在发出 HTTPS 请求时,防火墙会添加或替换指定头部,确保凭证安全,适用于 AI 工作流,防止凭证泄露。
🎯
关键要点
- Vercel Sandbox 现在可以自动向沙盒代码的出站请求注入 HTTP 头,以保护 API 密钥和令牌。
- 通过网络策略配置,沙盒在发出 HTTPS 请求时,防火墙会添加或替换指定头部,确保凭证安全。
- 此功能适用于 AI 工作流,防止凭证泄露,即使代理被攻破,凭证也不会被泄露。
- 注入规则适用于所有出站网络策略配置,包括开放互联网访问。
- 可以在运行中的沙盒上更新注入规则,而无需重启,支持多阶段工作流。
- 注入的头部会覆盖沙盒代码中设置的同名头部,防止沙盒替换自己的凭证。
- 支持精确域名和通配符,只有在出站请求匹配时才会触发注入。
- 此功能对所有 Pro 和 Enterprise 客户可用,详细信息请参阅文档。
❓
延伸问答
Vercel Sandbox 如何保护 API 密钥和令牌?
Vercel Sandbox 通过自动向沙盒代码的出站请求注入 HTTP 头,确保 API 密钥和令牌安全,防止凭证泄露。
如何配置 Vercel Sandbox 的网络策略?
可以通过网络策略配置,使用 transform 来添加或替换指定的 HTTP 头,以实现凭证注入。
Vercel Sandbox 的凭证注入功能适用于哪些场景?
此功能特别适用于 AI 工作流,能够防止在代理被攻破时凭证泄露。
如何在运行中的沙盒上更新注入规则?
可以在运行中的沙盒上更新注入规则,而无需重启,支持多阶段工作流。
Vercel Sandbox 如何处理同名头部的冲突?
注入的头部会覆盖沙盒代码中设置的同名头部,防止沙盒替换自己的凭证。
Vercel Sandbox 的凭证注入功能对哪些客户可用?
此功能对所有 Pro 和 Enterprise 客户可用。
➡️
