Vercel 推出新 Token 格式与自动密钥扫描,泄露凭证将被自动撤销
资讯2026-02-09T13:00:00+00:001 分钟阅读
1 分钟阅读
2026 年 2 月 9 日
当 Vercel API 凭证被意外提交到公开的 GitHub 仓库、gist 或 npm 包时,Vercel 现在会自动将其撤销,以保护你的账号免受未授权访问。
一旦检测到泄露凭证,你会收到通知,并可在控制台中查看被发现的 tokens 和 API keys。这项检测能力由 GitHub secret scanning 提供支持,为所有 Vercel 和 v0 用户增加了一层额外的安全保障。
作为这次变更的一部分,我们还更新了 token 和 API key 的格式,使其在视觉上更易识别。现在每种凭证类型都包含一个前缀:
我们建议你定期检查 tokens 和 API keys,轮换长期有效的凭证,并撤销不再使用的凭证。
前往 Learn more 了解更多账号安全信息。
原文链接:https://vercel.com/changelog/new-token-formats-and-secret-scanning
