Vercelは2026年6月17日(現地時間)、エージェントが外部のツール、データ、サービスに安全にアクセスするための認証・認可を管理する新サービス「Vercel Connect」のパブリックベータ版を発表した。本サービスは、従来の環境変数に保存された有効期間の長いプロバイダートークンの代わりに、実行時クレデンシャル交換の仕組みを導入する。これにより、トークン漏洩時のセキュリティリスクを大幅に軽減し、セキュアな開発・運用環境の実現を目指す。
従来のシステムでは、エージェントのアクセスは通常、環境変数に保存された有効期間の長いプロバイダートークンを通じて許可されていました。これらのトークンはすべてのユーザーで共有され、有効期限が設定されていないことが多く、タスクの規模にかかわらずエージェントに広範なアクセス権を与えていました。このため、万が一トークンが漏洩した場合、広範囲のシステムがセキュリティリスクに晒される可能性が指摘されていました。
Vercel Connectは、このセキュリティ課題に対処するために設計されました。保存されたトークンを、実行時にクレデンシャルを交換する方式に置き換えます。コネクターを一度登録すると、エージェントがタスクを実行する際に、アプリケーションはVercel Connectに対して自身のアイデンティティを証明し、そのタスクの範囲に限定された短期間のクレデンシャルを受け取ります。これにより、エージェントは恒久的なアクセス権を保持するのではなく、必要に応じて動的にアクセスを要求する形に変わります。
コネクターは、VercelチームとSlackやGitHubなどのプロバイダーとの間で再利用可能な接続として機能します。これはダッシュボードまたはCLIから一度作成し、プロジェクトレベルのアクセスコントロールを通じて、必要な特定のプロジェクトや環境にアタッチできます。プロバイダーとの関係は、一元的に管理しやすい単一のエンティティとして扱われます。アプリケーションはOIDC(OpenID Connect)アイデンティティを使用してVercel Connectに自身のアイデンティティを証明し、Vercel Connectがその検証を行います。
発行されるトークンは、プロバイダーのスコープ、インストールID、リソース制限、プロバイダー固有の認証詳細など、タスクが厳密に必要とするアクセス範囲に限定することが可能です。例えば、GitHubの場合、トークンを特定のレポジトリや読み取り専用の権限に制限できます。さらに、特定のユーザーの代理としてトークンを要求する、パーユーザーのトークン適用範囲もサポートされています。
コネクターは選択したプロジェクトと環境にアタッチできるため、開発、プレビュー、本番環境ごとに個別のコネクターを運用することが可能です。これにより、ある環境でクレデンシャルが侵害されたとしても、他の環境への影響が限定される効果が期待されます。Vercel Connectでは、必要に応じてコネクターのトークンを取り消すことが可能であり、プロバイダーが取り消し機能をサポートしている場合は、プロバイダー側でもトークンが無効化されます。
今回のVercel Connectの導入は、開発・運用環境における認証・認可のセキュリティレベルを向上させるものと見られる。Vercelが直接この領域に踏み込んだことは、同社のプラットフォーム戦略におけるセキュリティ強化への強い意図を示すものと考えられる。しかし、その導入には既存の認証フローやツールとの統合コストが発生する可能性があり、各企業の具体的な要件と照らし合わせながら、費用対効果を慎重に検討する必要があるだろう。
参考: Vercel Blog (アーカイブ) — 2026年6月17日 13:00 (JST)