Vercel Sandbox에서 HTTP 헤더에 자격 증명 안전하게 주입하기

이제 샌드박스 코드에서 나가는 요청(outbound requests)의 HTTP 헤더를 자동으로 주입할 수 있습니다. 이를 통해 API 키와 토큰이 샌드박스 VM 경계 밖에 안전하게 유지되므로, 샌드박스 내부에서 실행되는 앱은 자격 증명에 접근할 필요 없이 인증된 서비스(authenticated services)를 호출할 수 있습니다.

헤더 주입(Header injection)은 `.을 사용하여 네트워크 정책(network policy)의 일부로 구성됩니다. 샌드박스가 일치하는 도메인으로 HTTPS 요청을 할 경우, 방화벽(firewall)이 요청을 전달하기 전에 지정된 헤더를 추가하거나 대체합니다.

Vercel Sandbox 변환(transform) 이 기능은 프롬프트 주입(prompt injection)이 실제 위협인 AI 에이전트 워크플로우에 맞춰 설계되었습니다. 만약 에이전트가 손상되더라도, 외부로 유출할 것이 없기 때문에 자격 증명이 VM 외부에 있는 레이어에만 존재합니다.

주입 규칙은 오픈 인터넷 액세스(open internet access)를 포함하여 모든 이그레스 네트워크 정책(egress network policy) 구성과 함께 작동합니다. 일반적인 트래픽을 허용하면서 특정 서비스의 자격 증명을 주입하려면 다음과 같이 할 수 있습니다:

모든 네트워크 정책 설정과 마찬가지로, 주입 규칙은 샌드박스를 재시작하지 않고도 실행 중인(running) 샌드박스에서 업데이트할 수 있습니다. 이는 다단계 워크플로우를 가능하게 하여, 설정 중에 자격 증명을 주입한 다음 신뢰할 수 없는 코드(untrusted code)를 실행하기 전에 이를 제거하는 등의 작업을 할 수 있게 합니다:

모든 Pro 및 Enterprise 고객에게 제공됩니다. `. 문서를 참조하여 자세히 알아보기

주요 하이라이트

• 헤더 덮어쓰기(Header overwrite): 주입은 나가는 요청의 HTTP 헤더에 적용됩니다.
• 전체 대체(Full replacement): 주입된 헤더는 샌드박스 코드가 설정한 동일 이름의 기존 헤더를 덮어씁니다. 이를 통해 샌드박스가 자체 자격 증명을 대체하는 것을 방지합니다.
• 도메인 일치(Domain matching): 정확한 도메인과 와일드카드(*.github.com 등)를 지원합니다. 나가는 요청이 일치할 때만 주입이 트리거됩니다.
• 모든 정책에서 작동: 주입 규칙을 `, 또는 도메인별 허용 목록(domain-specific allow lists)과 결합하여 사용할 수 있습니다.