AI ゲートウェイにチーム全体のプロバイダー許可リスト機能を追加
Vercel は AI Gateway にチーム全体のプロバイダー許可リスト機能を追加し、セキュリティ要件や法務承認に基づいて特定の AI ベンダーのみをトラフィックに許容する厳格な制御を実現した。
キーポイント
ゲートウェイレベルでの強制管理
リクエスト単位ではなくゲートウェイレベルでプロバイダーの許可・拒否を決定するため、開発者やコードエージェントによる設定変更も無効化され、組織ポリシーが確実に適用される。
BYOK トラフィックへの適用範囲
Bring Your Own Key(BYOK)を含むすべてのリクエストに許可リストが適用され、外部キーの使用によるセキュリティバイパスを防ぐ。
デフォルトの安全な挙動と管理権限
許可リスト有効化後は新規プロバイダーが無効となり、チームオーナーのみが設定を変更できるため、承認セットが意図せず拡大するリスクを排除し、監査可能性を高める。
影響分析・編集コメントを表示
影響分析
この機能は、大規模組織が AI 導入におけるコンプライアンスとセキュリティリスクを管理するための重要なインフラ要素として確立されることを示しています。開発者の自由な設定権限よりも組織の統制を優先することで、AI ガバナンスの実装コストを大幅に下げ、企業レベルでの安全な AI エコシステム構築を加速させるでしょう。
編集コメント
AI ガバナンスの現場実装において、設定の複雑さを解消しつつ厳格なポリシー遵守を担保する画期的なアップデートです。特にコードエージェントの普及に伴う意図せぬプロバイダ使用リスクへの対策として、今後は必須機能となる可能性が高いでしょう。
AI Gateway では、チーム全体のプロバイダー許可リスト機能がサポートされるようになりました。チームは、リクエストを処理できるプロバイダーを制限でき、トラフィックが承認されたプロバイダーのみへルーティングされるようになります。この許可リストは、Bring Your Own Key (BYOK) トラフィックを含む、AI Gateway を通じるすべてのリクエストに適用されます。
規制対象のチームでは、通常、セキュリティおよび法務部門による承認を得るために、複数の次元で AI プロバイダーを審査し、組織固有の要件を反映したベンダーセットを最終的に確定します。許可リストは、この承認済みベンダーリストを経由する保証に変換します。
enforcement はリクエストレベルではなくゲートウェイレベルで行われます。チーム内の開発者が、組織が承認していないプロバイダーへトラフィックをルーティングすることはできません。
この制限はコーディングエージェントにも適用されます。エージェントがリクエストレベルのプロバイダーフィルターを省略または変更した場合でも、AI Gateway が未承認のプロバイダーをブロックします。
プロバイダー許可リストの変更権限はチームオーナーのみに与えられ、管理と監査可能性が中央集権的に維持されます。
許可リストが有効になると、新規プロバイダーはデフォルトで無効化されるため、AI Gateway が新しいベンダーを統合しても、承認セットが静かに拡大することはありません。
設定方法
AI Gateway の設定タブで「Provider Allowlist」をオンに切り替えます。現在のすべてのプロバイダーはデフォルトで許可されているため、既存のトラフィックには影響しません。チームが使用すべきでないプロバイダーを無効化してください。
許可リストはプロバイダー単位でフィルタリングされ、モデル単位ではありません。AI Gateway は、初期のプロバイダーが失敗した場合、同じモデルに対して他の許可されたプロバイダーにフォールバックします。また、この許可リストは、チームに適用されるゼロデータ保持(ZDR)やリクエストレベルのフィルタリングなどの他の制限と論理積(AND)として機能します。
例えば、あるチームが許可リストから DeepSeek を無効化している場合、リクエストがルーティングを DeepSeek プロバイダーのみへ固定する設定になっているとします。
DeepSeek が許可リストに含まれていないため、AI Gateway はそのリクエストを拒否します。
プロバイダーの許可リストは、AI SDK、OpenAI Chat Completions API、Anthropic Messages API を含む、AI Gateway がサポートするすべての API 形式にわたって機能します。
詳細については、プロバイダーの許可リストに関するドキュメントをお読みください。その他のアカウントレベルのセキュリティおよびコンプライアンス機能については、ゼロデータ保持(Zero Data Retention)およびプロンプトトレーニング禁止(Disallow Prompt Training)に関するドキュメントをご確認ください。
さらに詳しく読む
原文を表示
AI Gateway now supports a team-wide provider allowlist. Teams can restrict which providers can serve requests, so traffic only routes to approved providers. The allowlist applies to every request through AI Gateway, including Bring Your Own Key (BYOK) traffic.
Regulated teams typically vet AI providers across multiple dimensions with security and legal sign-off, ending up with a vendor set that reflects the specific requirements of their org. The allowlist turns that approved-vendor list into a routing guarantee:
Enforcement happens at the gateway level, not at the request level. A developer on the team cannot route traffic to a provider the org hasn't approved.
This restriction also applies to coding agents. Even if an agent omits or modifies request-level provider filters, AI Gateway still blocks unapproved providers.
Only team owners can modify the provider allowlist, keeping control centralized and auditable.
New providers are disabled by default once the allowlist is on, so the approved set doesn't silently expand when AI Gateway integrates a new vendor.
How to configure
Toggle on Provider Allowlist in the AI Gateway Settings tab. All current providers are allowed by default, so existing traffic is unaffected. Disable any providers your team shouldn't use.
The allowlist filters by provider, not by model. AI Gateway falls back to other allowed providers for the same model if the initial provider fails. The allowlist also functions as an and with other restrictions applied to the team, like Zero Data Retention (ZDR) or request-level filtering.
For example, if a team has disabled DeepSeek in their allowlist and a request pins routing to only the DeepSeek provider:
Since DeepSeek is not in the allowlist, AI Gateway rejects the request.
Provider Allowlist works across every API format supported by AI Gateway, including AI SDK, OpenAI Chat Completions API, and Anthropic Messages API.
Read the provider allowlist documentation for more information. For other account-level security and compliance functionality, check the Zero Data Retention and Disallow Prompt Training documentation.
Read more
関連記事
[AI ニュース] 創業者とフォワード・デプロイエンジニア
Latent Space は、Anthropic の大規模ニュースを踏まえ、世界有数の AI フォワード・デプロイエンジニアを対象に、OpenAI や Anthropic が推進する同様の枠組みに倣った新トラックの募集を開始した。
Amazon SageMaker AI LLM推論における包括的な観測可能性:GPU利用率からLLM品質まで
AWSは、大規模言語モデル(LLM)をAmazon SageMaker AI Inferenceでスケール展開する際、従来のソフトウェアとは異なる不確実な出力に対応するため、GPU利用率やLLMの品質変化を追跡する包括的な観測可能性の重要性について解説した。
Claude Opus 4.8:システムカードの発表
Anthropic は Claude Opus 4.7 からわずか6週間で、より賢く長時間タスクを実行可能な新バージョン「Opus 4.8」を発表し、244ページのシステムカードを公開した。