NextJS 14 interprete le code des parties API de l'application au moment du build.
Si jamais un développeur console.log des informations sensibles dans son code d'API et que les valeurs loguées sont accessibles au moment du build, les infos seront incluses dans l'image générée par le build.
Problème
NextJS 14 interprete le code des parties API de l'application au moment du build. Si jamais un développeur
console.log
des informations sensibles dans son code d'API et que les valeurs loguées sont accessibles au moment du build, les infos seront incluses dans l'image générée par le build.Solutions
Explicitement indiquer a NextJS de ne pas build les routes d'API de l'application: https://nextjs.org/docs/app/building-your-application/routing/route-handlers#convention
Interdire l'accès à Vault depuis buildkit afin que l'application n'ait pas accès à ses secrets au moment du build.