出典:vercel.com
詳細を読む
Notionは、ユーザーやAIエージェントが任意のコードを安全に実行できる「Notion Workers」機能を発表しました。基盤にはVercel Sandboxを採用し、外部データの同期やAPI呼び出し、自動化処理などを実現します。
Notion Workersでは、第三者の開発者やエージェントが生成した任意のコードをエンタープライズ環境内で実行するため、厳格なセキュリティ隔離が求められます。適切な分離がなければ、プロンプトインジェクションにより認証情報の窃取やデータ漏洩のリスクが生じます。
Vercel Sandboxは各WorkerをFirecracker microVM上で実行し、コンテナより強固な隔離を提供します。各VMが独自のカーネル、ファイルシステム、ネットワークスタックを持ち、実行完了後はVMの破棄またはスナップショット保存が行われます。
認証情報の注入機構では、ファイアウォールプロキシがネットワークレベルでAPIキーを挿入するため、実行環境内にシークレットが入ることはありません。動的ネットワークポリシーにより、依存パッケージのインストール後に通信先を制限することも可能です。
Notion Workersは単発機能ではなく、Notionを開発者プラットフォームへ転換する戦略の一環です。開発者はCRMレコードや分析データの定期同期、ボタンによる自動化、AIエージェントのツール呼び出しといった用途で活用でき、既成の統合を超えた柔軟な拡張が可能になります。