Vercel Agent、本番障害を自律調査し修正提案

本番対応の自律化

ダッシュボードに常駐
ログ・指標・デプロイの自律調査
根本原因の特定と修正案提示
アラートから3分で緩和

新しい権限モデル

既定は読み取り専用
独自ID「vercel-agent」で実行
計画承認による最小権限付与
生成コードはSandboxで隔離実行
詳細を読む

Vercelは7月8日、AIエージェントVercel Agent」の機能を拡張したと発表しました。従来はアラートの振り分けやプルリクエストのレビューが中心でしたが、今回ダッシュボードに常駐し、本番環境の調査やプロジェクトに関する質問への回答、承認後の実行までを担えるようになりました。アプリを配備・実行する基盤に組み込まれているため、本番で異変が起きた際の第一対応者として動きます。

エージェントはログや指標、デプロイ内容を自律的に調べ、根本原因を突き止めて修正案を提示します。同社が示す典型例では、深夜に不具合のあるデプロイが出て決済処理が500エラーを返した場合でも、担当者がログインする前にエージェントが4分前のデプロイを原因と特定し、即時ロールバックを推奨します。アラートから緩和までは3分未満だといいます。

最大の特徴は、本番環境に近づけるエージェントのために設計された新しい権限モデルです。多くのエージェントは利用者の権限をそのまま引き継ぐため、一度の誤った指示が利用者本人と同じ被害範囲を持ってしまいます。Vercel Agentは独自の主体「vercel-agent」として動き、誰が依頼し誰が承認したかを常に記録するとともに、権限は承認された計画の範囲に限定されます。

この仕組みを同社は「計画から権限へ」のモデルと呼びます。エージェントは既定で読み取り専用であり、ロールバックや設定変更などを行う際にはその作業に限定した権限を都度要求します。承認されると短命の権限が付与され、作業完了後はすぐ読み取り専用に戻るため、最小権限が構造的に保たれます。

生成したコードは、使い捨ての仮想環境であるVercel Sandboxで実行されます。プロジェクトの実際のビルドやテスト、リンターに対してコードを走らせ、通過したものだけを提示するため、壊れた変更が本番に届くことはありません。同社は不変デプロイなどの基盤自体に安全性を組み込む考え方を「アンチフラジャイルな基盤」と表現しています。

Vercel AgentはProおよびEnterpriseのチーム向けに段階的に提供が始まっています。今後はコードベース全体のセキュリティレビューや、フロントエンドのデザイン・UXレビューといった専門タスクへの委任にも対応する予定です。エージェントの能力向上とともに、どこまで任せられるかという信頼を基盤側で担保する設計思想が問われそうです。