詳細を読む
ホスティング大手のVercelは6月17日、AIエージェントに外部サービスへの安全な接続権限を渡す新基盤Vercel Connectをパブリックベータとして公開しました。環境変数に長期保存していたプロバイダートークンを廃止し、エージェントが作業のたびに短命の認証情報を実行時に受け取る方式へ切り替えるものです。トークン漏洩時の被害範囲を最小化する狙いがあります。
従来の方式では、全ユーザーで共有され失効しない長期トークンがエージェントに全権限を与えていました。Vercel Connectはこれをランタイム認証情報交換に置き換えます。開発者はコネクターを一度登録するだけで、プロジェクトや環境ごとに権限を割り当て、エージェントは必要なときだけ範囲を絞ったトークンを要求します。
本人確認の核となるのがOIDCです。Vercel上の各デプロイには固有のOIDC IDが付与され、トークン要求時にSDKがこのIDを提示します。Vercel Connectが検証し、許可されたプロジェクトと環境であることを確認してからプロバイダーの認証情報を返す仕組みです。アプリ側に秘密情報を保持しないため、漏洩や誤コミットのリスクが消えます。
権限はタスク単位で細かく制御できます。GitHubなら特定リポジトリの読み取り専用に限定でき、利用者ごとに本人として振る舞うトークン発行も可能です。環境ごとに別コネクターを使えば、開発環境で漏れた認証情報を本番環境で悪用される事態も防げます。
対応プロバイダーはSlack、GitHub、Linear、Discord、Notion、Salesforce、Figma、Snowflakeなどです。料金はトークン要求数に基づき、Hobbyプランは月5千回まで無料、ProとEnterpriseでは1万回あたり3ドルで課金されます。ベータ段階のため、トリガー転送はSlack、GitHub、Linearに限られ、失効や有効期間はプロバイダーの対応状況に依存します。