Vercelは2026年7月14日(現地時間)、GitHub ToolsがVercel Connectを介したサポートを開始したと発表した。新しい@github-tools/sdk/connectサブパスを通じて、長期間有効な個人アクセストークンの代わりに、エージェントが実行時にコネクターから短期間有効なスコープ付きGitHubトークンを発行する。これにより、シークレットの保管、ローテーション、漏洩のリスクが解消される。

この統合により、プロジェクトにGitHubコネクターをアタッチし、code-reviewissue-triagemaintainerといったプリセットを選択することで、ツールセットが必要とする権限のみを持つトークンが自動的にマッピングされる。カスタムツールファクトリー向けには、connectGithubTokenがレイジートークンプロバイダーを返し、createGithubToolsに直接渡すことが可能である。

@github-tools/sdk/connect/eveからのインポートにより、agent/tools/内の単一ファイルでConnect認証を伴う完全なツールセットが登録される。また、マルチテナントに対応しており、installationIdrepositoriesscopesを呼び出しごとにオーバーライドし、特定のインストールをターゲットにしたり、個別のリポジトリへのアクセスを絞り込んだりできる。

Vercel上でのデプロイはOIDCトークンで自動的に認証され、ローカル開発ではvercel linkvercel env pullコマンドを実行する。


参考: Vercel Blog — 2026年7月15日 09:00 (JST)

原文ハイライト

"There is no secret to store, rotate, or leak."

この記事をシェア
X はてブ LinkedIn