Vercel のセキュリティツール「Deepsec」の内部構造(7 分読了)
Vercel は、コーディングエージェントを活用したセキュリティ調査ツール「Deepsec」をオープンソース化し、大規模コードベースの難検出脆弱性特定とローカル実行によるプライバシー保護を実現した。
キーポイント
AI エージェント駆動型スキャンアーキテクチャ
静的解析で候補を絞り込み、Claude や Codex を用いたコーディングエージェントがデータフローを追跡・調査し、深刻度付きの具体的な発見事項を生成する。
プライバシー重視のローカル実行とスケーラビリティ
クラウドへの機密コードアップロード不要でローカル環境で動作可能でありながら、Vercel Sandboxes を利用して最大 1,000 以上の並列実行による高速化もサポートする。
二重検証による精度向上ワークフロー
調査後の再検証(Revalidate)工程を設け、偽陽性の排除と深刻度の再分類を行い、開発者が即座に活用できる高品質なレポートを提供する。
最先端モデルの活用戦略
最大努力モードで Claude Opus 4.7 と GPT-5.5 の xhigh reasoning を採用し、複雑なコードベースにおける高度なセキュリティ分析を可能にしている。
影響分析・編集コメントを表示
影響分析
この発表は、AI エージェントを単なるコード生成ツールから、自律的なセキュリティ監査役として実用化する重要な転換点を示しています。特に、機密情報を外部に送信せずに大規模リポジトリの深層分析が可能になる点は、開発現場におけるセキュリティ運用のパラダイムシフトをもたらす可能性があります。
編集コメント
セキュリティツールにおける「ローカル実行」と「AI エージェントの自律性」を両立させた実装は、開発者の懸念であるデータ流出リスクを払拭する画期的なアプローチです。
3 min read
May 4, 2026
本日、コーディングエージェントによって駆動されるセキュリティハネスである deepsec をオープンソース化しました。これは大規模なコードベースにおいて発見が困難な問題を表面化するものであり、ご自身のインフラ上で実行可能です。
深秘(DeepSec)は、特権的なソースコードアクセスのためのクラウドサービスをセットアップすることなく、お使いのラップトップで実行できます。推論には、追加の設定なしに既存の Claude または Codex のサブスクリプションをご利用いただけます。
単一のマシンで大規模なリポジトリをスキャンするには数日かかる場合があります。並列的に研究ジョブを実行するために、deepsec はリモート実行のために Vercel Sandboxes へのオプションのファンアウト(分散)をサポートしています。Vercel のコードベースに対するスキャンでは、通常 1,000 以上の同時稼働するサンドボックスにスケールします。
リンク付き見出しアーキテクチャ
深秘(DeepSec)の中核には、Opus 4.7 を最大限の努力で、GPT 5.5 を xhigh レベルの推論で使用し、コードベースに対する特化された調査を行うための Claude と Codex が用いられています。
スキャンはまず静的解析から始まり、セキュリティに敏感なファイルを特定します。その後、コーディングエージェントが各候補を調査し、データフローを追跡し、緩和策の有無を確認し、深刻度評価付きの実行可能な発見結果を生成します。以下がそのワークフローです:
- スキャン:まず、後続のステップで重点的に扱うセキュリティ上重要な領域を特定するために、すべてのファイルに対して正規表現のみを使用したスキャンを実行します。
- 調査:エージェントがスキャンで特定された各ファイルを調査します。
- 再検証:2 回目のエージェント実行により、調査結果を検証して偽陽性を除去し、重大度の分類を再調整します。
- 情報追加:調査完了後、エージェントは git メタデータやその他のオプションサービスを使用して、各課題の修正を担当した貢献者を特定します。
- エクスポート:エクスポートコマンドにより、発見された結果が人間およびコーディングエージェントのためのチケットに変換できるよう、指示形式で整形されます。
Link to headingRunning deepsec on production code
depsec は、私たちのモノレポや顧客のコードベースにおいて非常に有用でした。開発中、私たちは Vercel の顧客およびパートナーのいくつかのオープンソースリポジトリで deepsec を実行しました。
**私たちはオープンソースリポジトリでのセキュリティスキャンを行うツールを探していましたが、deepsec のスキャンは最も徹底しており、発見された問題が最も多く、真陽性率も良好です。

James Perkins、** Co-founder and CEO @ Unkey
例えば、deepsec は dub.co の オープンソース版 をスキャンしました。Dub はアフィリエイトプログラムやショートリンク向けのマーケティング帰属プラットフォームであり、SaaS としても利用可能です。認証アクセス機能を備え、データベースと連携し、複数のバックエンドサービスを実行するため、セキュリティ上の攻撃対象領域が広くなります。私たちは deepsec の発見事項を創業者の Steven Tey に共有しましたが、彼は以下のように返信しました。
**多くの自動セキュリティレポートを受け取りますが、そのほとんどは実用的ではありません。deepsec は、セキュリティエンジニアに実際にフラグを立ててほしいような問題を取り上げた最初のツールであり、かつ私たちが管理するインフラ上で動作します。

スティーブン・テイ、** dub.co の創設者兼 CEO
Vercel 自身のモノレポに対して deepsec を実行したところ、認証条件における微妙なエッジケースが特定されました。これにより、コード内のすべての認証パスを網羅する カスタムスキャナプラグイン の開発に至りました。
リンク見出し
誤検知と最適な活用方法
deepsec による発見結果の一部は誤検知(False Positives)となる可能性があります。私たちの経験則では、誤検知率は概ね 10〜20% です。真のポジティブな発見がもたらす影響を考慮すると、この結果には満足しており、誤検知を減らすためにエージェントが発見した内容をさらに検証する「再検証(revalidate)ステップ」を実装しました。
deepsec はアプリケーションやサービスに対して最も効果的に機能します。ライブラリやフレームワークでも使用可能かもしれませんが、それらの場合はカスタムプロンプトやスキャナが必要となる可能性が高いです。
リンク見出し
カスタマイズとプラグイン
deepsec には、コードベースに適応させるためのプラグインシステムが搭載されています。最も一般的なプラグインはカスタムスキャナで、認証モデル、データレイヤー、またはチームの慣習に合わせて調整された正規表現マッチャーです。コーディングエージェントに deepsec を使用させ、初期スキャンの結果に基づいてこれらのマッチャーを作成させることを推奨します:
./my-app に対する過去のランニングを精査する。
私たちが使用するべきカスタム deepsec マッチャーはあるか?
脆弱性の候補をさらに見つけるために追加しますか?
リンク付き見出し 特別な「サイバーモデル」へのアクセスは必要ですか?
Anthropic と OpenAI の両社は、ベースモデルでは受け付けないセキュリティタスクを受け入れるように微調整された、最も能力の高いモデルの「サイバー」バージョンを提供しています。deepsec はこれらのモデルと連携しますが、市販のオフザシェルフモデルでも完全に機能します。
deepsec には、各調査ステップ後にタスクが拒否されたかどうかを確認する分類器が付属しています。私たちの経験では、deepsec が使用するプロンプトについては、Opus 4.7 と GPT 5.5 の両方で拒否は問題になりません。
リンク付き見出し 始め方
始めるには、リポジトリのルートで npx deepsec init を実行してください。これにより、システムの設定と deepsec 調査のカタログを保存するための .deepsec というディレクトリが作成されます。その後、コマンドの出力に従ってください。詳細は Github の完全なドキュメント をお読みください。
リンク付き見出し フィードバック歓迎
deepsec はすでに幅広く使用されていますが、開発はまだ初期段階です。フィードバックや貢献は GitHub で歓迎されます。
原文を表示
3 min read
May 4, 2026
Today we’re open sourcing deepsec: a security harness powered by coding agents. It runs on your own infrastructure and surfaces hard-to-find issues in large codebases.
You can run deepsec on your laptop without setting up a cloud service for privileged source code access. For inference, you can use your existing Claude or Codex subscription without any additional setup.
Scanning large repos can take multiple days on a single machine. To run research jobs in parallel, deepsec supports optional fanout to Vercel Sandboxes for remote execution. Scans on Vercel’s codebases routinely scale up to 1,000+ concurrent sandboxes.
Link to headingArchitecture
At its core, deepsec uses claude and codex to perform tailored investigation of a codebase using Opus 4.7 at max effort and GPT 5.5 at xhigh reasoning.
Scans start with static analysis to identify security-sensitive files, then coding agents investigate each candidate, tracing data flows, checking for mitigations, and producing actionable findings with severity ratings. Here is the workflow:
- Scan: It starts by performing a regex-only scan of all files for security-sensitive areas that subsequent steps will focus on.
- Investigate: Agents investigate each file identified in the scan.
- Revalidate: A second agent run validates investigation findings to remove false positives and reclassify severity.
- Enrich: Once investigation is complete, an agent uses git metadata and other optional services to identify the contributors responsible for fixing each issue.
- Export: The export command formats the findings as instructions so that they can be turned into tickets for humans and coding agents.




Link to headingRunning deepsec on production code
deepsec has been highly useful on our own monorepos and for our customers' codebases. During development, we ran deepsec on several open source repositories of Vercel customers and partners.
We’ve been on a lookout for a tool to do security scans on our open source repositories. deepsec’s scan have been the most thorough, with most findings, and good true-positive rate.James Perkins, Co-founder and CEO @ Unkey
For example, deepsec scanned the open source version of dub.co. Dub is a marketing attribution platform for affiliate programs and short links that is also available as SaaS. It features authenticated access, interacts with a database, and runs several backend services, creating a large security surface. When we shared our deepsec findings with founder Steven Tey, he replied:
We get a lot of automated security reports, but most of them aren't actionable. deepsec is the first tool that's surfaced the kind of issues we'd actually want a security engineer to flag, and it runs on infrastructure we control. Steven Tey, Founder and CEO @ dub.co
Running against Vercel’s own monorepos, deepsec identified subtle edge cases in auth conditions, leading us to develop a custom scanner plugin that covers every authentication path in our code.
Link to headingFalse positives and best uses
Some of deepsec's findings will be false positives. In our experience the false positive rate is roughly 10-20%. Given the impact of true positive findings in our own research, we’ve been happy with this outcome, and we built the revalidate step to have the agent further verify its findings to reduce false positives.
deepsec works best for applications and services. It may be usable for libraries and frameworks, but those would likely require custom prompts and scanners.
Link to headingCustomization and plugins
deepsec ships with a plugin system for adapting it to your codebase. The most common plugins are custom scanners: regex matchers tuned to your auth model, data layer, or team conventions. We recommend using deepsec with your coding agent and asking it to write those matchers based on findings from an initial scan:
Inspect previous runs against ./my-app.Are there custom deepsec matchers we should add to find more candidates for vulnerabilities?Link to headingDo I need access to a special “cyber model”?
Both Anthropic and OpenAI offer “cyber” versions of their most capable models, fine-tuned to accept security tasks the base models won’t. deepsec works with these, but is also fully functional with off-the-shelf models.
deepsec ships with a classifier that checks whether the task was refused after each research step. In our experience, for the prompt that deepsec is using, refusals are a non-issue for both Opus 4.7 and GPT 5.5.
Link to headingGetting started
To get started, run npx deepsec init at the root of your repository. This will create a directory called ./.deepsec, which is used to configure the system and store a catalog of your deepsec investigations. From there, follow the output of the command. Read the full documentation on Github.
Link to headingFeedback welcome
While we’ve used deepsec extensively, it is still early in its development. Feedback and contributions on GitHub are welcome.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み