📌 一句话摘要

Vercel 沙盒新增 sudo 和 RPM 包安装功能，为隔离环境提供安全精细的定制能力。

📝 详细摘要

Vercel 宣布其沙盒环境现已支持 sudo 命令和 RPM 包安装功能，为开发者提供类 Unix 的运行时环境控制能力。该增强特性允许安装系统级依赖（如 Go、Python 包及自定义二进制文件），同时通过隔离执行保障安全性。此 sudo 实现会保留 PATH 环境变量、将 HOME 设为 /root 目录，并支持自定义环境变量，特别适合需要安全运行不可信代码的开发者。此功能可通过 `runCommand` 方法直接配置使用。

💡 主要观点

1. 通过安全 sudo 实现增强环境控制能力 Vercel 沙盒的 sudo 支持实现了类 Unix 环境定制能力，同时保持隔离性以安全运行不可信代码。
2. RPM 包安装扩展依赖管理 开发者现在可以直接在沙盒中安装系统级依赖，如 Go 和 Python 包。
3. 为生产环境优化的配置 保留 PATH、HOME=/root 等特性及环境变量支持，使得该 sudo 实现达到生产环境就绪标准。

💬 文章金句

• 您现在可以在 [Vercel 沙盒](https://vercel.com/docs/vercel-sandbox) 中使用 `sudo` 运行命令，获得与传统 Linux 系统相同的运行时环境完全控制权。
• 这使得在代码执行前安装系统依赖（如 Go、Python 包或自定义二进制文件）成为可能。
• 通过沙盒的 `sudo` 功能，可以更轻松地在隔离环境中以正确权限运行不可信代码，且无需任何额外配置。

📊 文章信息