Vercel, 새 토큰 형식과 비밀 스캐닝 기능 공개
요약
Vercel은 공개 GitHub 리포지토리 등에 실수로 커밋된 API 자격 증명을 자동으로 취소하여 계정 무단 접근을 막습니다. 노출된 자격 증명이 감지되면 알림이 전송되며 대시보드에서 검토할 수 있습니다. 또한 모든 토큰과 API 키 앞에 고유 접두사를 추가해 시각적으로 식별 가능하도록 형식을 업데이트했습니다. Vercel 및 v0 사용자에게 추가적인 보안 계층을 제공합니다.
핵심 포인트
- 공개 GitHub 리포지토리, gist, npm 패키지에 실수로 커밋된 Vercel API 자격 증명이 자동으로 취소됩니다.
- 자격 증명 노출이 감지되면 사용자에게 알림이 전송되고 대시보드에서 발견된 내용을 검토할 수 있습니다.
- 모든 토큰과 API 키 형식이 업데이트되어 각 유형에 고유한 접두사 (예: vcp, vci) 가 추가되어 시각적으로 식별 가능합니다.
Vercel 에서 새로운 토큰 형식 및 비밀 스캐닝 기능 소개
Vercel API 자격 증명이 우연히 공개 GitHub 리포지토리, gist, npm 패키지에 커밋될 경우, Vercel 은 이제 자동으로 해당 자격 증명을 취소하여 계정이 무단 접근으로부터 보호되도록 합니다. 노출된 자격 증명이 감지되면 알림을 받고 대시보드에서 발견된 내용을 검토할 수 있습니다. 이 감지 기능은 의 힘을 빌려 모든 Vercel 및 v0 사용자에게 추가적인 보안 계층을 제공합니다.
업데이트된 토큰 형식
이 변경 사항의 일환으로 토큰과 API 키 형식을 업데이트하여 시각적으로 식별 가능하도록 했습니다. 각 자격 증명 유형에는 이제 접두사가 포함됩니다:
- Vercel personal access tokens:
vcp - Vercel integration tokens:
vci - Vercel app access tokens:
vca - Vercel app refresh tokens:
vcr - Vercel API keys:
vck
보안 권장 사항
우리는 자격 증명 검토를 정기적으로 수행하고, 장기 유효성 기간을 가진 자격 증명을 회전시키며, 사용하지 않는 자격 증명을 취소하도록 권장합니다. 계정 보안에 대해 자세히 알아보려면 더 읽어보기.
더 읽어보기 (vcp 에 대한 정보)
AI 자동 생성 콘텐츠
본 콘텐츠는 Vercel AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기