Vercel führt Trusted Sources für Deployment Protection ein
Vercel hat mit Trusted Sources eine neue Methode zur Autorisierung von Zugriffen auf geschützte Deployments eingeführt. Statt eines langlebigen Shared Secrets („Protection Bypass for Automation") setzt das neue System auf kurzlebige OIDC-Identity-Token, die im Header `x-vercel-trusted-oidc-idp-token` übermittelt werden. Vercel verifiziert dabei die Tokensignatur, prüft die konfigurierten Claims und stellt sicher, dass die Umgebung mit der definierten Regel übereinstimmt. Standardmäßig darf ein Projekt seine eigenen Deployments aufrufen; weitere Projekte desselben Teams lassen sich explizit als Trusted Source hinzufügen. Regeln für Cross-Projekt-Zugriffe können granular mit `from`/`to`-Umgebungspaaren konfiguriert werden. Neben Vercel-eigenen Projekten können auch externe OIDC-Provider wie GitHub Actions als vertrauenswürdige Quellen autorisiert werden – ebenso Vercel-Projekte aus anderen Teams. Der bisherige Protection Bypass for Automation bleibt weiterhin funktionsfähig, Trusted Sources ist jedoch der empfohlene Ansatz.
- OIDC-Token werden im Header `x-vercel-trusted-oidc-idp-token` übermittelt
- Vercel prüft Signatur, Claims und Umgebungs-Match gegen konfigurierte Regeln
- Cross-Projekt-Regeln sind mit from/to-Umgebungspaaren granular steuerbar
- Externe OIDC-Provider wie GitHub Actions können als Trusted Sources autorisiert werden
- Protection Bypass for Automation bleibt als bisherige Methode weiterhin verfügbar
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHvercel.com3w
Vercel sichert Marktplatz-Credentials mit Production-only-Zugriff
- LAUNCHinfoq.com2w
GitHub stellt Defense-in-Depth-Architektur für agentische CI/CD-Workflows vor
- LAUNCHvercel.com1w
Vercel CLI unterstützt jetzt native curl-Syntax
- LAUNCHvercel.com3w
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
Vercel führt Trusted Sources für Deployment Protection ein
Vercel hat mit Trusted Sources eine neue Methode zur Autorisierung von Zugriffen auf geschützte Deployments eingeführt. Statt eines langlebigen Shared Secrets („Protection Bypass for Automation") setzt das neue System auf kurzlebige OIDC-Identity-Token, die im Header `x-vercel-trusted-oidc-idp-token` übermittelt werden. Vercel verifiziert dabei die Tokensignatur, prüft die konfigurierten Claims und stellt sicher, dass die Umgebung mit der definierten Regel übereinstimmt. Standardmäßig darf ein Projekt seine eigenen Deployments aufrufen; weitere Projekte desselben Teams lassen sich explizit als Trusted Source hinzufügen. Regeln für Cross-Projekt-Zugriffe können granular mit `from`/`to`-Umgebungspaaren konfiguriert werden. Neben Vercel-eigenen Projekten können auch externe OIDC-Provider wie GitHub Actions als vertrauenswürdige Quellen autorisiert werden – ebenso Vercel-Projekte aus anderen Teams. Der bisherige Protection Bypass for Automation bleibt weiterhin funktionsfähig, Trusted Sources ist jedoch der empfohlene Ansatz.
- OIDC-Token werden im Header `x-vercel-trusted-oidc-idp-token` übermittelt
- Vercel prüft Signatur, Claims und Umgebungs-Match gegen konfigurierte Regeln
- Cross-Projekt-Regeln sind mit from/to-Umgebungspaaren granular steuerbar
- Externe OIDC-Provider wie GitHub Actions können als Trusted Sources autorisiert werden
- Protection Bypass for Automation bleibt als bisherige Methode weiterhin verfügbar
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHvercel.com3w
Vercel sichert Marktplatz-Credentials mit Production-only-Zugriff
- LAUNCHinfoq.com2w
GitHub stellt Defense-in-Depth-Architektur für agentische CI/CD-Workflows vor
- LAUNCHvercel.com1w
Vercel CLI unterstützt jetzt native curl-Syntax
- LAUNCHvercel.com3w
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases