Vercelは6月16日(現地時間)、アプリケーションやエージェントがSlackやGitHubなどの外部サービスへ安全にアクセスできるよう設計された新機能「Vercel Connect」を発表した。本機能は、環境に長期的なプロバイダーシークレットを保存せず、必要な時にスコープ付きの短命なトークンをランタイムで要求する仕組みを提供し、セキュリティ体制を強化する。これにより、開発者は秘密情報管理のリスクを削減し、連携サービスを利用するアプリケーションの運用を安全かつ効率的に進められると期待される。
Vercel Connectは、アプリケーションやエージェントがSlack、GitHub、Salesforce、カスタムAPIといった外部サービスにアクセスする際に、長期的なプロバイダーシークレットの保存を不要にする。
コネクターを一度登録すると、コードはランタイムで必要な時にのみ、スコープ付きの短命なトークンを要求する。SDKはトークンの取得と更新を自動的に処理するため、手動での秘密情報の保存やローテーションは不要となる。各トークンはプロバイダーに応じた粒度でタスクにスコープされ、例えばGitHubトークンは組織全体ではなく単一のリポジトリへの読み取り専用アクセスに制限できる。また、トークンはアプリケーションではなく特定のユーザーに紐付けられ、そのユーザーの権限を継承する。
コネクターはアタッチされた環境でのみ機能するため、開発、プレビュー、本番用に個別のコネクターを実行することが可能だ。これにより、開発環境でトークンが漏洩しても本番環境には影響しない。アクセスはトークンとして発行されるため、自身のトークンやコネクターが発行した全トークンを単一のコマンドで取り消すことが可能である。
さらに、トリガーを有効にすることで、プロバイダーからアプリケーションへのイベントフローも可能となる。Vercel Connectはプロバイダーの受信ウェブフックを検証し、選択したプロジェクトに転送する。Slack、GitHub、Linearのトリガーはベータ版でサポートされており、コネクターは最大3つのプロジェクトに転送できる。
Slack、GitHub、Linear、Discord、Notion、Salesforce、Figma、Snowflake向けの専用コネクターに加え、汎用OAuthおよびAPIキーコネクターがダッシュボードから利用可能だ。Vercel ConnectはBetter Auth、Auth.js、eve、AI SDK、MCPクライアント用のアダプターも提供する。
料金はトークンリクエスト数に基づいており、Hobbyプランには月間5,000回まで追加費用なしで含まれる。ProおよびEnterpriseプランは10,000回あたり3ドルで請求される。Vercel Connectは現在Public Betaとして提供されている。
Vercel Connectは、AWS Secrets ManagerやHashiCorp Vaultといった既存の汎用的なシークレット管理ソリューションとは異なるアプローチを提供する。これらのサービスが広範な秘密情報の一元管理を目指す一方、Vercel ConnectはVercelプラットフォーム上のアプリケーションやAIエージェントに特化し、特定の連携タスクにおけるセキュリティと利便性を両立させる。短命トークンの自動的な供給と管理は、長期的な認証情報の漏洩リスクを低減し、運用者の負担を軽減する。これは、AIエージェントの利用拡大に伴い、アプリケーション間の安全な認証・認可基盤の需要が高まる中で、Vercelがそのニーズに対応し、プラットフォームの価値を高めようとする戦略的な動きと見られる。
参考: Vercel Blog — 2026年6月17日 09:00 (JST)