生产环境的代码调试,一直是前端工程师的敏感地带。Vercel最新推出的Protected Source Maps功能,把这个问题从"人人可见"变成了"团队专属"。

源码地图(Source Maps)的作用很简单:把压缩后的代码还原成可读格式。没有它,报错信息是一堆乱码;有了它,你能看到真实的文件名、行号,甚至原始代码。问题是,这些.map文件默认公开,任何人都能下载,相当于把源代码半公开。

打开网易新闻 查看精彩图片

现在Vercel把它收进了认证体系。开启后,只有登录的团队成员能获取源码地图,外部请求直接返回404。调试体验不变,攻击面大幅缩小。

打开网易新闻 查看精彩图片

新项目已经默认启用。老项目去Settings → Deployment Protection里勾一下就行,不用重新部署。

打开网易新闻 查看精彩图片

这个改动很小,但戳中了一个真实痛点:开发效率和安全从来不是单选题,只是之前工具没给选项。现在选项来了。