自動修正機能の概要
脆弱なパッケージを自動検出
検証済みPRを自動作成
隔離環境での安全確認
出典:vercel.com
詳細を読む
Vercelは2025年12月8日、React Server Componentsの深刻な脆弱性「React2Shell」に対応する自動修正機能の提供を開始しました。React 19やNext.jsを利用する全プロジェクトに対し、迅速なセキュリティ対策を無償で提供します。
本機能では、Vercel Agentが脆弱なパッケージを検知し、修正済みのプルリクエストを自動生成します。更新は隔離環境で検証され、プレビューリンクで安全性を確認できるため、開発者の負担を大幅に軽減します。
React2Shellは、攻撃者が意図しないコードを実行できる遠隔コード実行の脆弱性です。該当バージョン使用時は即時更新が必要ですが、Vercelの自動化技術により、エンジニアは最小限の労力で重大なリスクを回避し、安全性を維持できます。