Vercel : chiffrement de bout en bout automatique pour Workflow DevKit

Vercel déploie un chiffrement de bout en bout natif pour son Workflow DevKit, désormais activé par défaut sans modification de code. Toutes les données sensibles (inputs, logs, arguments, payloads) sont chiffrées avant stockage via AES-256-GCM, avec des clés dérivées par exécution (HKDF-SHA256). Le déchiffrement s’effectue côté client (dashboard ou CLI), garantissant que les serveurs d’observabilité n’accèdent jamais aux données en clair. Cette évolution vise à sécuriser le traitement de secrets (tokens, clés API) tout en conservant une transparence d’usage pour les développeurs.

Source.