FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Développement4 juin 2026· via DEV Community

Vercel Edge Config simplifie la rotation des secrets Sanity

Vercel Edge Config simplifie la rotation des secrets Sanity

Image : DEV Community

Avec les variables d'environnement classiques, une fuite de secret Sanity oblige à redéployer l'application, une opération qui peut prendre jusqu'à 90 secondes. Vercel Edge Config propose une alternative plus agile : modifier un secret en temps réel, sans reconstruction ni temps d'attente.

Un problème récurrent avec les variables d'environnement

La documentation officielle de Next.js recommande d'utiliser une variable d'environnement comme SANITY_PREVIEW_SECRET pour activer le mode brouillon (draft mode) via un gestionnaire de route. Cette méthode fonctionne pour un usage individuel, mais devient problématique en équipe. D'abord, une fuite de secret ne peut être corrigée qu'en redéployant l'application, ce qui implique un délai de 60 à 90 secondes, même avec Turbopack. Pendant ce laps de temps, l'ancien secret reste valide sur les instances en production. Ensuite, impossible de tracer l'origine d'une fuite : tous les utilisateurs partagent le même secret, sans possibilité d'audit.

Edge Config : une solution distribuée et instantanée

Vercel Edge Config stocke les secrets sous forme de paires clé-valeur et les diffuse sur son réseau edge. Les requêtes n'ajoutent que 1 à 2 ms de latence, car les données sont préchargées sur les serveurs proches des utilisateurs. Mettre à jour un secret prend moins d'une seconde et s'applique immédiatement à l'ensemble du réseau, sans redéploiement. Pour l'activer, il suffit de créer une nouvelle configuration Edge dans le tableau de bord Vercel, d'y ajouter la clé SANITY_PREVIEW_SECRET, puis de connecter le projet via les paramètres d'intégration. Vercel injecte automatiquement la chaîne de connexion dans l'environnement sous la variable EDGE_CONFIG.

Le gestionnaire de route en pratique reste similaire à l'approche classique, mais remplace l'accès à process.env par un appel à get('SANITY_PREVIEW_SECRET') depuis le SDK Edge Config. Le reste du flux (vérification du secret, activation du mode brouillon) reste inchangé, tout en profitant d'une sécurité renforcée et d'une gestion simplifiée des secrets.

Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur DEV Community →

← Retour à l'accueil