Firewall‑mitigated traffic is free on Vercel★ 75
Vercel Changelog15d agoReleaseVercel 推出重大計費安全更新,未來經由 Web Application Firewall (WAF) 成功阻擋或緩解的惡意攻擊與爬蟲流量,將完全免費,不再計入用戶的頻寬與請求額度。此舉旨在消除開發者因遭受 DDoS 攻擊而面臨的「帳單震撼(Bill Shock)」,提供更安心且具財務預測性的託管環境。
Create Vercel Firewall rules with natural language★ 70
Vercel Changelog21d agoReleaseVercel 宣布支援使用自然語言來建立 WAF(Web 應用程式防火牆)自訂規則。開發者無需手動撰寫複雜的篩選表達式,只需輸入如「阻擋特定路徑的惡意請求」等日常語言描述,系統便會自動生成對應的防火牆規則。此功能大幅降低了安全配置的門檻,提升了網站防護的部署效率。
Manage Vercel Firewall in the CLI
Vercel Changelog21d agoReleaseVercel 宣布支援透過 Vercel CLI 直接管理 Vercel Firewall。開發者現在無需登入網頁控制台,即可在終端機中配置 WAF 規則、IP 封鎖與速率限制。這項更新不僅簡化了安全管理流程,更讓團隊能將防火牆配置整合至 CI/CD 自動化工作流中,實現「安全即代碼」(Security as Code)的現代化運維。
Automated React2Shell vulnerability patching is now available★ 85
Vercel Changelog176d agoReleaseVercel 針對嚴重的「React2Shell」遠端程式碼執行(RCE)漏洞,推出了平台層級的自動化修復機制。此功能會自動在 Vercel 託管環境中偵測並攔截惡意攻擊,或在建置時套用安全補丁。開發者無需手動修改程式碼、更新依賴或重新部署,即可確保 Next.js 與 React 專案的安全,極大地降低了安全維護成本並提供即時防護。
React2Shell Security Bulletin★ 85
Vercel Changelog179d agoIncidentVercel 針對近期受關注的 React2Shell 安全威脅發布官方公告。該漏洞主要影響 React 伺服器端渲染(SSR)與 Server Components 環境,可能導致遠端代碼執行(RCE)。Vercel 提供了包含 WAF 規則配置、核心套件升級以及程式碼審查指引等資源,幫助開發者保護部署在 Vercel 上的 Next.js 與 React 專案。
Security through design: Creating the improved Firewall experience
Vercel Changelog190d agoReleaseVercel 發表了以「設計即安全」為核心的全新 Firewall 體驗。此次更新重塑了防火牆的設定與監控介面,讓開發團隊能更輕鬆地配置自訂安全規則、阻擋惡意流量並監控即時威脅。透過直觀的 UI 與無縫整合,Vercel 旨在降低安全配置的門檻,讓防護變得更主動且易於管理。
BotID Deep Analysis catches a sophisticated bot network in real-time★ 75
Vercel Changelog214d agoReleaseVercel 發表全新的 BotID Deep Analysis(深度分析)技術,專門應對日益複雜、會模擬人類行為與使用住宅代理的惡意機器人網路。該技術在邊緣端(Edge)進行毫秒級的指紋與行為分析,成功在即時環境中攔截了高度偽裝的攻擊,幫助開發者保護 API 並降低 Serverless 運算成本。
Manage Next.js Server Actions in the Vercel Firewall★ 75
Vercel Changelog221d agoReleaseVercel 宣布其 Web 應用程式防火牆(WAF)現在支援管理 Next.js 的 Server Actions。開發者可以直接在 Vercel Firewall 中針對 Server Actions 的 POST 請求設定安全規則與速率限制(Rate Limiting),有效防止惡意調用、DDoS 攻擊及資源濫用,進一步鞏固全端 Next.js 應用的安全性。
Web Application Firewall control now available with vercel.json
Vercel Changelog328d agoReleaseVercel 宣布支援透過專案中的 vercel.json 設定檔來控制 Web 應用程式防火牆 (WAF)。這項更新讓開發者能夠將安全防護規則納入版本控制,實現基礎設施即程式碼(IaC)。開發者可以直接在程式碼中定義 WAF 規則,簡化了安全設定的部署與管理流程。
Bot Protection is now generally available★ 75
Vercel Changelog362d agoReleaseVercel 宣布其「Bot Protection(機器人防護)」功能已正式進入一般可用(GA)階段。此功能可在邊緣網路(Edge)自動偵測並攔截惡意爬蟲、DDoS 攻擊及自動化腳本,防止其消耗 Serverless 運算資源。開發者無需繁瑣設定即可啟用,有效保護 API 與網頁免受惡意流量干擾,並降低不必要的帳單開銷。
New firewall challenge metrics now available
Vercel Changelog364d agoReleaseVercel 宣布推出全新的防火牆挑戰指標(Firewall Challenge Metrics)。此功能讓開發者能夠在儀表板中直接查看安全挑戰(如 JavaScript 挑戰或驗證碼)的觸發與通過狀況。透過這些數據,團隊可以更精準地評估惡意流量防護效果,並優化正常用戶的訪問體驗。
New one-click AI bot managed ruleset★ 75
Vercel Changelog385d agoReleaseVercel 發表全新的「一鍵式 AI 機器人託管規則集」。此功能讓部署在 Vercel 上的網站擁有者,能透過簡單的一鍵設定,有效管理或阻擋來自各大 AI 廠商(如 OpenAI、Anthropic 等)的 AI 爬蟲與機器人,保護網站內容不被未授權抓取,並節省伺服器頻寬與資源。
Create custom WAF rules directly from the Vercel Firewall tab
Vercel Changelog397d agoReleaseVercel 宣布推出安全更新,允許用戶直接在控制台的「Firewall」頁籤中建立自訂的 Web 應用程式防火牆(WAF)規則。這項更新簡化了安全防護流程,開發者無需再透過複雜的設定檔,即可快速針對特定 IP、地理位置、User-Agent 或請求特徵進行阻擋或過濾,大幅提升專案的安全性與管理效率。
Bot Protection: One-click managed ruleset now in public beta
Vercel Changelog405d agoReleaseVercel 宣布其「Bot Protection(Bot 防護)」的一鍵式託管規則集已進入公開測試階段。開發者只需在控制台中一鍵啟用,即可利用 Vercel 託管的規則自動識別並攔截惡意 Bot、網路爬蟲及自動化攻擊。此功能旨在簡化安全設定,降低網站被惡意刷流量或爬取資料的風險,同時確保合法搜尋引擎爬蟲的正常存取,並能有效節約 Serverless 運算成本。
Vercel Firewall protects against the SAMLStorm vulnerability
Vercel Changelog441d agoReleaseVercel 於 Changelog 宣布,其 Vercel Firewall 已內建針對「SAMLStorm」漏洞的防禦機制。此更新能自動在邊緣端(Edge)識別並攔截惡意的 SAML 請求,避免攻擊者利用該漏洞影響託管在 Vercel 上的應用程式。這為使用 SAML 單一登入(SSO)的企業與開發者提供了即時的虛擬補丁防護。
Vercel security roundup: Faster defenses and better visibility for your apps
Vercel Changelog466d agoReleaseVercel 發布最新安全性更新彙整,重點在於提升防禦速度與流量可視性。本次更新強化了 Web 應用程式防火牆(WAF)的規則生效速度,並升級了安全儀表板,讓開發者能更直觀地監控與分析潛在威脅。此外,更靈活的速率限制(Rate Limiting)與挑戰模式(Challenge Mode)能幫助團隊更輕鬆地應對 DDoS 攻擊與惡意爬蟲。
Improved traffic visibility on Firewall overview page
Vercel Changelog467d agoReleaseVercel 宣布改進其防火牆(Firewall)總覽頁面的流量可視性。開發者現在可以更清晰地監控與分析進出網站的流量狀況,包括被阻擋或挑戰的惡意請求。這項更新有助於開發團隊更快速地識別潛在的安全威脅,並優化防護規則設定。
Mitigating Denial of Wallet risks with Vercel★ 75
Vercel Changelog494d agoRelease隨著無伺服器(Serverless)架構普及,惡意攻擊者常利用自動擴展特性進行「錢包拒絕服務(DoW)」攻擊,導致開發者面臨天價帳單。Vercel 官方對此提出完整的防範方案,包括設定「消費上限(Spend Limits)」以在超支時自動暫停服務、啟用「網頁應用程式防火牆(WAF)」與「攻擊挑戰模式」阻擋惡意機器人,以及配置「速率限制(Rate Limiting)」防止 API 被濫用。這些工具能讓開發者在享受無伺服器便利性的同時,免於財務損失。
Life of a Vercel request: Securing your app's traffic with Vercel★ 70
Vercel Changelog544d agoTutorial本文深入剖析 Vercel 處理用戶請求的完整生命週期。從 Anycast 路由、Layer 3/4/7 DDoS 防禦,到 WAF 防火牆規則與速率限制(Rate Limiting),Vercel 在 Edge 端即完成多重安全過濾。開發者無需複雜設定,即可享有企業級的安全防護與極致的載入效能。
Vercel WAF upgrade brings persistent actions, rate limiting, and API control
Vercel Changelog608d agoReleaseVercel 宣布對其 Web 應用程式防火牆(WAF)進行重大升級。本次更新引進了「持久化操作」,可更有效地持續阻擋惡意流量;「速率限制」功能則能精準防止 DDoS 與暴力破解攻擊;此外,全新的「API 控制」讓開發者能針對 API 端點進行更細緻的安全設定與自動化管理。
Introducing the Vercel Web Application Firewall★ 70
Vercel Changelog740d agoReleaseVercel 宣布推出原生的 Web Application Firewall (WAF),直接整合於其 Edge 網路中,無須額外配置第三方服務。該 WAF 提供針對 OWASP Top 10 漏洞(如 SQL 注入、XSS)的防護、自訂安全規則、速率限制以及 IP/地理位置阻擋。此功能旨在協助開發者與企業輕鬆提升應用程式安全性,降低惡意流量與 Bot 攻擊帶來的風險與成本。