Deployments can now require cryptographically-verified commits

Vercel 推出安全新功能，允許強制要求部署的 Git Commit 必須通過密碼學簽章驗證，防範偽造提交。

Vercel 新增了一項安全防護功能，現在團隊可以強制要求所有觸發部署的 Git Commit 必須經過密碼學驗證（如 GPG、SSH 或 S/MIME 簽署）。這項功能旨在防止惡意第三方偽造開發者身分提交程式碼，進而觸發未授權的自動部署，能有效提升團隊的軟體供應鏈安全與 CI/CD 流程的可靠性。

摘要由 AI 整理,以原文為準。