AI 摘要：Storybook 团队发布安全公告，披露 Storybook 在特定条件下，可能将 .env 文件中的敏感环境变量意外打包到构建产物中，导致这些秘密信息在发布到网络后泄露。受影响的项目需满足使用 Storybook 7.0.0 及以上版本、在构建时存在包含敏感信息的 .env 文件，并使用特定 process.env 代码模式。官方建议所有受影响用户立即审计并轮换密钥，并将 Storybook 升级至已打补丁的版本，同时调整环境变量的引用方式。部分流行的 Storybook 插件可能触发此漏洞，但漏洞本身存在于 Storybook 核心。

Storybook Blog

Security advisory

Impacted versions 7–10. Patches available now.