Vercel Blog·2026年6月5日 09:00·約1分で読める

スキル.sh API の提供開始

#DevSecOps #Open Source #OIDC #API Security #Vercel

TL;DR

Vercel が公開した skills.sh API は、オープンソースエコシステムから 60 万種以上のスキル情報を取得可能にし、OIDC トークンによる安全な認証と自動ローテーション機能を特徴としている。

AI深層分析2026年6月6日 13:04

注目/ 5段階

深度40%

キーポイント

大規模スキルデータベースの提供

オープンソースエコシステム全体から収集された 60 万種以上のスキル情報を検索・取得できる API が公開された。

OIDC を活用したセキュアな認証

プロジェクト固有の Vercel OIDC トークンを使用し、短寿命で自動ローテーションされるため、機密情報の漏洩リスクを低減する。

セキュリティ監査機能の統合

特定のスキルに関する詳細情報だけでなく、そのセキュリティ監査結果も照会可能となり、開発環境の安全性確保に寄与する。

影響分析・編集コメントを表示

影響分析

この API の公開は、開発者がオープンソースライブラリのスキル要件やセキュリティリスクをプログラムmatic に評価する基盤を提供し、DevSecOps の自動化を促進します。特に OIDC を活用した認証方式は、従来の API キー管理の課題を解決し、大規模なエコシステム連携におけるセキュリティ標準の向上に寄与すると考えられます。

編集コメント

セキュリティ認証の仕組みを OIDC に統一し、大規模なオープンソースデータを安全に活用できる点は、現代の開発ワークフローにおいて非常に実用的です。ただし、AI モデル学習用のデータ抽出というよりは、開発環境の品質管理ツールとしての側面が強いニュースと言えます。

skills.sh API が利用可能になりました。プロジェクトの Vercel OIDC トークンを使用して認証し、オープンソースエコシステム全体から 60 万を超えるスキルを検索・照会できます。

スキルの検索や、任意のスキルに関する詳細情報の取得、セキュリティ監査の確認などが可能です。

Vercel は、チームとプロジェクトにスコープを限定した短期有効なトークンを発行し、自動的にローテーションされます。そのため、漏洩やローテーションが必要な長期秘密鍵は不要です。各リクエストにおいて skills.sh がトークンを検証し、チームおよびプロジェクトごとに 1 分間に最大 600 リクエストというレート制限を適用します。

利用を開始するには、skills.sh API のドキュメントをご覧ください。

さらに詳しく読む

原文を表示

The skills.sh API is now available. Authenticate with your project's Vercel OIDC token and start querying more than 600,000 skills from across the open-source ecosystem.

Search for skills, pull detailed info on any one, check its security audit, and more.

Vercel issues a short-lived token scoped to your team and project, rotated automatically, so there's no long-lived secret to leak or rotate. On each request, skills.sh verifies the token and applies a rate limit of 600 requests per minute per team and project.

Read the skills.sh API documentation to get started.

この記事をシェア

Vercel Blog★42026年6月1日 09:00

Vercel Blob が OIDC 認証をサポートし、新規プロジェクト接続時のデフォルト設定に

Vercel は Vercel Blob の新機能として OIDC 認証のサポートを開始しました。これにより、新しいプロジェクト接続時に OIDC がデフォルトとなり、短期間で自動回転するトークンが利用可能になります。その結果、従来の長期有効な BLOB_READ_WRITE_TOKEN を不要とし、セキュリティを強化します。

Vercel Blog★32026年5月14日 09:00

保護されたソースマップ：ブラウザ用ソースマップを安全に公開

Vercel は「Protected Source Maps」機能を導入し、プロダクション環境の .map ファイルを認証ゲートで保護した。これによりチーム内のみがデバッグ情報を取得可能になり、外部からのアクセスは拒否される。既存プロジェクトでも設定から有効化できる。

Simon Willison Blog★32026年6月6日 12:53

MicroPython と WASM を用いたサンドボックス環境での Python コード実行

Simon Willison は、コード実行のサンドボックス環境を実現する新アルファパッケージ「micropython-wasm」を公開し、Datasette Agent のプラグインとして利用を開始した。

ニュース一覧に戻る元記事を読む