API利用額の上限、React DoS対策パッチ、Deno 2.6/2.8:今週シニアエンジニアが着手すべきこと
Dev.to / 2026/6/11
💬 オピニオンDeveloper Stack & InfrastructureTools & Practical UsageIndustry & Market Moves
要点
- Vercel AI Gatewayは、APIキーごとにドル建ての利用額上限(スぺンドキャップ)を設定し、上限に到達するとリクエストを拒否する機能を導入しました。これにより、ルーティングされたプロバイダーやモデル横断でコストの暴走を防げます。
- React Server Componentsのデシリアライゼーション不具合により、認証不要で単一の細工したHTTPリクエストから無限ループが発生し、サーバーが停止する(DoS)恐れがあるため、直ちにフレームワーク/ランタイムのアップグレードが必要です。
- RSC DoSへの推奨対応は難しくなく、Next.js 16.0.9+/15.5.8+/14.2.34+ などの修正版へのバージョン更新(または react-server-dom 19.2.2+)を行うだけです。なおDeno Deploy利用者は自動的な緩和策が適用されます。
- Deno 2.6は、dx(npxの置き換えでDenoの権限制御下で実行)、--ignore-read/--ignore-envのようなよりきめ細かな権限制御フラグ、tsgoなどのツール改善を通じて、開発者体験とセキュリティの両面で実用的な強化を提供します。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
