Vercel Connect:エージェントが外部サービスに安全にアクセスするための新機能
Vercel は、エージェントが外部サービスにアクセスする際のセキュリティリスクを解消し、スコープ限定・短期間のトークン管理と自動リフレッシュ機能を提供する「Connect」機能を公開ベータとしてリリースした。
キーポイント
機密情報の不要化と自動化
環境変数への長期シークレットの保存が不要となり、SDK がランタイムでスコープ限定・短期間のトークンを自動取得・更新する仕組みを提供する。
最小権限原則の実装
トークンは特定のタスクやユーザーに紐付けられ、GitHub の単一リポジトリ読み取りなど、必要なアクセスのみを付与することでセキュリティリスクを低減する。
環境分離と即時無効化
開発・本番環境ごとにコネクターを分離できるため、漏洩時の影響範囲を限定でき、ワンコマンドで全トークンを即座に失効させることが可能。
イベント駆動型連携のサポート
Slack や GitHub などのプロバイダーからの Webhook を検証・転送する「Triggers」機能により、外部イベントに応答するエージェントの実装が容易になる。
影響分析・編集コメントを表示
影響分析
この機能は、AI エージェントが実世界で動作する際最大の懸念である「認証情報の管理」と「権限の濫用」に対する決定的な解決策となり、開発者が安全かつ迅速に外部サービス連携型エージェントを構築できる基盤を提供します。特に、セキュリティ監査やコンプライアンス要件が厳しい企業環境において、Vercel Connect は標準的なデプロイメント戦略として急速に普及する可能性があります。
編集コメント
エージェント開発におけるセキュリティのボトルネックを解消する画期的な機能であり、特に大規模なシステム連携が必要なケースにおいて即座に採用すべきベストプラクティスと言えます。
Vercel Connect を使用すると、環境に長期有効なプロバイダーのシークレットを保存することなく、Slack、GitHub、Salesforce、および独自のカスタム API などの外部サービスへのアクセスをアプリやエージェントに許可できます。コネクタは一度登録するだけで、コードは必要な時にのみランタイムでスコープ限定の短期トークンを要求します。
ダッシュボードまたは Vercel CLI からコネクタを作成できます:
その後、エージェントは必要な時のみランタイムでそこからトークンを要求できます。SDK がそのトークンの取得と更新を自動的に行うため、手動で保存やローテーションを行うシークレットは不要です:
スコープ限定トークン
各トークンは直前のタスクにスコープされ、粒度はプロバイダーによって異なります。GitHub トークンは組織全体ではなく、単一のリポジトリに対して読み取り専用として制限できます。エージェントはタスクに必要なアクセス権限のみを正確に取得し、すべてのものに対する広範な恒久的アクセス権を持つことはありません。
トークンをアプリではなく特定のユーザーに紐付けることも可能です。その場合、そのユーザーのアイデンティティで動作し、そのユーザーの権限を引き継ぐため、エージェントはそのユーザーが許可されていることのみを実行できます:
分離と失効
コネクタは接続した環境でのみ機能するため、開発用、プレビュー用、本番用のそれぞれに別々のコネクタを実行できます。つまり、開発環境でトークンが漏洩しても、本番環境に対して使用されることはありません:
アクセス権はトークンとして発行されるため、単一のコマンド(独自のコマンドまたはコネクタがすべてのユーザーとインストールAcross で発行したすべてのトークン)で失効させることができます:
トリガー
イベントはプロバイダーからアプリへ流れることもあります。コネクターにトリガーを有効化すると、Vercel Connect はプロバイダーからの着信 Webhook を検証し、選択したプロジェクトへ転送します。これにより、新しい Slack メッセージがそれに対応するエージェントに届くようになります。トリガーはベータ版として Slack、GitHub、Linear をサポートしており、1 つのコネクターで最大 3 つのプロジェクトへ転送可能です。
コネクターとアダプター
Slack、GitHub、Linear、Discord、Notion、Salesforce、Figma、Snowflake 向けの専用コネクターがダッシュボードから利用可能で、汎用の OAuth および API キーコネクターも用意されています。また、CLI を用いて MCP サーバー(mcp.linear.app など)を含む他のサービス向けのコネクターを作成することも可能です。Vercel Connect はさらに、Better Auth、Auth.js、eve、AI SDK、MCP クライアント向けのアダプターも同梱されており、すでに使用している認証ライブラリやエージェントツールリングと連携します。
はじめに
料金はトークンリクエスト数に基づきます。Hobby プランでは月額 5,000 リクエストが追加料金なしで含まれ、Pro および Enterprise プランは 10,000 リクエストあたり 3 ドルで課金されます。
Vercel Connect は現在パブリックベータ版として利用可能です。ドキュメントをご覧ください。または、コーディングエージェントに vercel-connect スキルをインストールしてセットアップさせることもできます(コマンド:npx skills add vercel/vercel-plugin --skill vercel-connect)。
もっと読む
原文を表示
Vercel Connect lets your apps and agents access external services like Slack, GitHub, Salesforce, and your own custom APIs without storing a long-lived provider secret in your environment. You register a connector once, and your code requests scoped, short-lived tokens at runtime, only when it needs them.
You can create a connector from your dashboard or the Vercel CLI:
Your agent can then request a token from it at runtime, only when it needs it. The SDK fetches and refreshes that token automatically, so there is no secret for you to store or rotate by hand:
Scoped tokens
Each token is scoped to the task in front of it, with granularity that depends on the provider. A GitHub token can be limited to a single repository and read-only, instead of your whole organization. An agent gets exactly the access a task needs, never broad standing access to everything.
A token can also be tied to a specific user instead of the app. It then acts with that user's identity and inherits their permissions, so the agent can do only what that user is allowed to do:
Isolation and revocation
A connector only works in the environments you attach it to, so you can run separate connectors for development, preview, and production. This means if a token leaks in development, it cannot be used against production:
Because access is issued as tokens, you can revoke it with a single command, either your own or every token a connector has issued across all users and installations:
Triggers
Events can also flow from a provider to your app. With triggers enabled on a connector, Vercel Connect verifies the provider's incoming webhooks and forwards them to the projects you choose, so a new Slack message can reach an agent that acts on it. Triggers support Slack, GitHub, and Linear in Beta, and a connector can forward to up to three projects:
Connectors and adapters
Dedicated connectors for Slack, GitHub, Linear, Discord, Notion, Salesforce, Figma, and Snowflake are available from the dashboard, along with generic OAuth and API key connectors, and you can create connectors for other services from the CLI, including MCP servers like mcp.linear.app. Vercel Connect also ships adapters for Better Auth, Auth.js, eve, the AI SDK, and MCP clients, so it works with the auth library and agent tooling you already use.
Get started
Pricing is based on token requests. Hobby includes 5,000 per month at no additional cost, and Pro and Enterprise are billed at $3 per 10,000.
Vercel Connect is now available in Public Beta. Read the documentation, or have your coding agent set it up by installing the vercel-connect skill with npx skills add vercel/vercel-plugin --skill vercel-connect.
Read more
関連記事
Vercel、エンタープライズ向けアプリおよびエージェントプラットフォームを発表
Vercel は、企業がアクセス制御やセキュリティ境界内で AI を安全に活用し、社内のエージェントやアプリケーションを迅速に開発・展開できる「Vercel for Enterprise Apps and Agents」プラットフォームを正式に発表した。
Ramp が適用型 AI ソリューション「Applied AI Solutions」を発表
AI 企業 Ramp は、業務プロセスに直接統合される新しい AI ソリューション「Applied AI Solutions」の導入を発表した。これは経営陣や財務チームが意思決定を支援するツールとして提供される。
カスタムエージェントハネスの構築方法
LangChain は、タスクに適切なコンテキストやデータ、環境を接続することで有用なエージェントを構築するにはカスタマイズが重要であると説明し、モデルがツールを呼び出してループ処理を行うエージェントの核心について解説している。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み