Create Vercel Firewall rules with natural language★ 70
Vercel Changelog21d agoReleaseVercel 宣布支援使用自然語言來建立 WAF(Web 應用程式防火牆)自訂規則。開發者無需手動撰寫複雜的篩選表達式,只需輸入如「阻擋特定路徑的惡意請求」等日常語言描述,系統便會自動生成對應的防火牆規則。此功能大幅降低了安全配置的門檻,提升了網站防護的部署效率。
Manage Vercel Firewall in the CLI
Vercel Changelog21d agoReleaseVercel 宣布支援透過 Vercel CLI 直接管理 Vercel Firewall。開發者現在無需登入網頁控制台,即可在終端機中配置 WAF 規則、IP 封鎖與速率限制。這項更新不僅簡化了安全管理流程,更讓團隊能將防火牆配置整合至 CI/CD 自動化工作流中,實現「安全即代碼」(Security as Code)的現代化運維。
Vercel Sandbox firewall now supports request proxying and filtering
Vercel Changelog22d agoReleaseVercel 宣布其 Sandbox 防火牆現在支援「請求代理」與「過濾」功能。這項更新讓開發者在 Vercel 安全沙盒環境中執行程式碼時,能更精細地控制與監控網路流量。這對於需要執行第三方或 AI 生成程式碼、並防範惡意網路請求(如 SSRF 或資料外洩)的應用程式來說,是一項關鍵的安全提升。
Postgres connections now work through Sandbox firewall
Vercel Changelog32d agoReleaseVercel 更新了其 Sandbox 防火牆功能,現在已正式支援 PostgreSQL 資料庫連線。 此更新解決了先前沙盒環境因安全限制而無法直接存取外部資料庫的問題。 開發者現在可以在 Vercel Sandbox 安全隔離環境中,順暢地與 Vercel Postgres 或其他外部 Postgres 資料庫進行通訊,提升開發與測試的彈性。
Advanced egress firewall filtering for Vercel Sandbox
Vercel Changelog111d agoReleaseVercel 針對其 Sandbox 環境推出「進階輸出防火牆過濾」功能。此更新讓開發者能精細限制沙盒內程式碼可存取的外部網域、IP 與連接埠,有效防止資料外洩與 SSRF 攻擊。這對於需要安全執行 AI 生成程式碼或第三方腳本的開發團隊來說,是一項關鍵的安全升級。
Security through design: Creating the improved Firewall experience
Vercel Changelog190d agoReleaseVercel 發表了以「設計即安全」為核心的全新 Firewall 體驗。此次更新重塑了防火牆的設定與監控介面,讓開發團隊能更輕鬆地配置自訂安全規則、阻擋惡意流量並監控即時威脅。透過直觀的 UI 與無縫整合,Vercel 旨在降低安全配置的門檻,讓防護變得更主動且易於管理。
Improved analytics experience now available on the Vercel Firewall
Vercel Changelog194d agoReleaseVercel 宣布為其 Web 應用程式防火牆(Vercel Firewall)推出全新改進的分析體驗。新版介面提供了更直觀的數據可視化、更強大的過濾功能,以及更即時的流量監控。這讓開發者與維運團隊能夠更輕鬆地識別惡意攻擊、分析被攔截的請求,並快速調整安全規則。
Manage Next.js Server Actions in the Vercel Firewall★ 75
Vercel Changelog221d agoReleaseVercel 宣布其 Web 應用程式防火牆(WAF)現在支援管理 Next.js 的 Server Actions。開發者可以直接在 Vercel Firewall 中針對 Server Actions 的 POST 請求設定安全規則與速率限制(Rate Limiting),有效防止惡意調用、DDoS 攻擊及資源濫用,進一步鞏固全端 Next.js 應用的安全性。
Vercel BotID now leverages Vercel's verified bot directory
Vercel Changelog294d agoReleaseVercel 宣布其 BotID 機器人識別功能已整合「已驗證機器人目錄」(Verified Bot Directory)。此更新讓開發者能更精確辨識造訪網站的流量,區分合法的搜尋引擎、AI 爬蟲(如 GPTBot)與惡意抓取工具。透過此整合,用戶可在 Vercel 防火牆中輕鬆制定規則,允許友善機器人並阻擋未授權的抓取,保護網站資源。
Create custom WAF rules directly from the Vercel Firewall tab
Vercel Changelog397d agoReleaseVercel 宣布推出安全更新,允許用戶直接在控制台的「Firewall」頁籤中建立自訂的 Web 應用程式防火牆(WAF)規則。這項更新簡化了安全防護流程,開發者無需再透過複雜的設定檔,即可快速針對特定 IP、地理位置、User-Agent 或請求特徵進行阻擋或過濾,大幅提升專案的安全性與管理效率。
Protection against Next.js CVE-2025-29927★ 75
Vercel Changelog437d agoReleaseVercel 宣布其 Vercel Firewall 已針對 Next.js 的安全漏洞 CVE-2025-29927 部署了主動防禦措施。該防護透過 Middleware 機制實現,能自動保護託管於 Vercel 平台上的 Next.js 應用程式。這項更新讓開發者在尚未手動升級 Next.js 版本前,即可獲得即時的安全防護,降低被漏洞攻擊的風險。
Vercel Firewall protects against the SAMLStorm vulnerability
Vercel Changelog441d agoReleaseVercel 於 Changelog 宣布,其 Vercel Firewall 已內建針對「SAMLStorm」漏洞的防禦機制。此更新能自動在邊緣端(Edge)識別並攔截惡意的 SAML 請求,避免攻擊者利用該漏洞影響託管在 Vercel 上的應用程式。這為使用 SAML 單一登入(SSO)的企業與開發者提供了即時的虛擬補丁防護。
Vercel Firewall rule builder now supports `OR` for rule condition groups
Vercel Changelog454d agoReleaseVercel 宣布其防火牆規則建構器現在支援在規則條件群組中使用 `OR` 邏輯運算子。以往開發者在設定複雜的安全防護規則時,可能需要建立多條獨立規則或受限於單一的 `AND` 邏輯。此更新簡化了安全規則的管理,允許在單一規則內混合使用 `AND` 與 `OR` 條件,大幅提升配置彈性。
Improvements to Vercel Firewall system bypass rules
Vercel Changelog459d agoReleaseVercel 針對其防火牆的「系統繞過規則(System Bypass Rules)」進行了重要改進。這項更新讓開發者在啟用部署防護(如密碼保護或 SSO)時,能更精細地控制哪些外部整合服務(如 Headless CMS、自動化測試工具或 Vercel 內部服務)可以安全地繞過限制。這有效解決了安全防護與自動化工作流之間的衝突,顯著提升了開發體驗。
IP address details added in the Vercel Firewall dashboard
Vercel Changelog460d agoReleaseVercel 宣布在其 Firewall 儀表板中新增「IP 地址詳細資訊」功能。開發者現在可以直接在儀表板中查看特定 IP 的地理位置、網際網路服務供應商 (ISP) 以及自治系統編號 (ASN) 等關鍵數據。這項更新讓團隊在面對惡意流量或 DDoS 攻擊時,能更快速地進行威脅分析並制定精準的防禦規則。
Improved traffic visibility on Firewall overview page
Vercel Changelog467d agoReleaseVercel 宣布改進其防火牆(Firewall)總覽頁面的流量可視性。開發者現在可以更清晰地監控與分析進出網站的流量狀況,包括被阻擋或挑戰的惡意請求。這項更新有助於開發團隊更快速地識別潛在的安全威脅,並優化防護規則設定。
Enhanced firewall data now available in Monitoring
Vercel Changelog480d agoReleaseVercel 宣布在其 Monitoring(監控)功能中整合更強大的防火牆數據。開發者現在可以直接在儀表板中,即時查看被 Vercel 防火牆(WAF)攔截、挑戰(如驗證碼)或限制速率的請求細節。這項更新大幅提升了安全事件的透明度,幫助團隊快速診斷惡意流量、調整安全規則並優化應用程式防護。
Clients blocked by persistent actions now receive a 403 Forbidden response
Vercel Changelog490d agoReleaseVercel 發布平台更新,針對被「持續性安全規則(Persistent Actions)」阻擋的用戶端請求,回應機制進行了優化。過去這類被阻擋的請求可能沒有統一或明確的狀態碼,現在 Vercel 將統一回傳標準的 403 Forbidden 錯誤。這項改變有助於開發者更精確地進行前端錯誤處理與安全性偵測。
Vercel Firewall now supports bypassing system mitigations for specific IPs
Vercel Changelog529d agoReleaseVercel 宣布其防火牆(Vercel Firewall)推出新功能,支援針對特定 IP 地址繞過系統內建的防禦緩解措施(System Mitigations)。這項更新解決了開發團隊在進行自動化測試、API 整合或內部監控時,常因流量特徵被 Vercel 自動防禦機制誤判而遭阻擋的痛點。用戶現在可以更彈性地管理 IP 規則,確保信任的外部服務與內部流量暢通無阻。
Vercel Firewall now stops DDoS attacks up to 40x faster★ 75
Vercel Changelog539d agoReleaseVercel 宣布對其防火牆(Vercel Firewall)進行重大升級,現在阻擋 DDoS 攻擊的速度比以往快上 40 倍。此更新旨在更即時地識別並攔截惡意流量,保護部署在 Vercel 上的應用程式免受服務中斷影響。這不僅提升了網站的安全性與可用性,也能有效避免開發者因突發惡意流量而面臨高昂的帳單衝擊。
Preventing infrastructure abuse with Vercel Firewall★ 75
Vercel Changelog616d agoNew ToolVercel 詳細介紹了其 Firewall(防火牆)功能,旨在保護開發者的應用程式免受惡意流量和基礎設施濫用的威脅。透過自訂規則、IP/地理位置阻擋、速率限制以及智慧挑戰頁面,開發者可以有效攔截 DDoS 攻擊與自動化爬蟲。這不僅提升了應用的安全性與可用性,更能有效防止因惡意流量帶來的非預期高額帳單。
Protecting your app (and wallet) against malicious traffic★ 75
Vercel Changelog669d agoReleaseVercel 針對惡意流量與「錢包拒絕服務(Denial of Wallet)」攻擊,推出了多項安全防護功能。其中包括預設啟用的自動攻擊防護(Attack Protection)、可自訂規則的 Vercel 防火牆(Firewall),以及能自動暫停專案以防止帳單超支的「消費上限(Spend Limits)」功能,全方位保障開發者的應用安全與荷包。
Introducing Vercel Firewall and Vercel Secure Compute
Vercel Changelog1127d agoReleaseVercel 宣布推出 Vercel Firewall 與 Vercel Secure Compute 兩項全新安全功能。Vercel Firewall 讓開發者能更彈性地過濾惡意流量與設定 IP 限制;Vercel Secure Compute 則提供專用的固定 IP 與安全通道,讓 Serverless 函式能安全地與企業內部資料庫或 AWS VPC 進行私密連線,大幅提升雲端部署的安全性。