#oidc のAIニュース
12件の記事
Vercel Flags、デプロイ時にSDKキー不要に
Vercel は新プロジェクトにおいて、フラグ評価時の SDK キーや環境変数設定を廃止し、ランタイムで OIDC トークンを自動取得する仕組みを導入した。既存プロジェクトへの影響はない。
カスタム OIDC トークン聴衆のサポート開始
Vercel は、OIDC 発行者にカスタム聴衆(audience)の指定機能を追加しました。これにより、デプロイメントが特定の第三者プロバイダ向けにトークンを要求できるようになり、サービス間認証のセキュリティが向上します。
Vercel Connect の紹介:エージェントへのアクセス制御を強化
Vercel は、AI エージェントがツールやデータに安全にアクセスできるよう、認証と権限管理の仕組み「Vercel Connect」を発表した。従来の永続トークンに代わり、より細粒度なアクセス制御を実現する。
Vercel Passport がパブリックベータ版へ移行
Vercel は、Okta や Auth0 などの既存のアイデンティティプロバイダーを活用して、デプロイメントへのアクセス制御を一元管理する「Vercel Passport」機能をパブリックベータとして公開した。これにより、企業チームは特定の認証を経た訪問者のみが発行物を閲覧できる環境を構築できるようになる。
スキル.sh API の提供開始
Vercel が、オープンソースエコシステムから 60 万種以上のスキル情報を検索・取得できる「skills.sh API」を正式に公開した。プロジェクトごとの OIDC トークンによる認証で利用可能となる。
Vercel Blob で時間制限付き署名済み URL が利用可能に
Vercel は、Blob ストレージ内の特定オブジェクトへのアクセスを限定する時間制限付きの署名済み URL 機能を追加した。これにより、アップロードやダウンロードなど単一の操作に限定し、最大 7 日間の有効期限を設定できるため、セキュリティリスクを低減できる。
Vercel Blob が OIDC 認証をサポートし、新規プロジェクト接続時のデフォルト設定に
Vercel は Vercel Blob の新機能として OIDC 認証のサポートを開始しました。これにより、新しいプロジェクト接続時に OIDC がデフォルトとなり、短期間で自動回転するトークンが利用可能になります。その結果、従来の長期有効な BLOB_READ_WRITE_TOKEN を不要とし、セキュリティを強化します。
デプロイ保護のための信頼できるソース機能
Vercel は、保護されたデプロイメントが OIDC トークンを受け入れる「Trusted Sources」機能を導入し、自動化シークレットの共有不要化を実現した。
Amazon ECS で Amazon Bedrock AgentCore Identity を使用して AI エージェントを保護
AWS は、Amazon ECS や EKS 上で動作する AI エージェントが外部サービスに安全にアクセスできるよう、スタンドアロン型の「Amazon Bedrock AgentCore Identity」を提供すると発表した。これにより、エージェントの認証と権限管理が強化される。
npmのTrusted Publishing機能がCircleCIをサポート
npmはTrusted Publishing機能にCircleCIを追加し、Maintainerは認証情報を保存せず直接CI/CDパイプラインからパッケージを公開・認証する。
GitHub Actions OIDCトークンがリポジトリのカスタムプロパティをサポート
GitHubが、ActionsのOIDCトークンにリポジトリのカスタムプロパティをクレームとして追加できる機能を公開。組織や企業の管理者が設定ページからプロパティを選択でき、設定されたリポジトリでは自動的にトークンに含まれる。
インターン生が挑戦した認証方式の移行──メルペイ加盟店管理画面へのOAuth 2.0導入
メルペイのインターン生が、加盟店管理画面の認証方式をOAuth 2.0に移行した取り組みについて、技術的挑戦と学びを共有しています。