Vercelは2026年7月14日(現地時間)、GitHub ToolsがVercel Connectを介したサポートを開始したと発表した。新しい@github-tools/sdk/connectサブパスを通じて、長期間有効な個人アクセストークンの代わりに、エージェントが実行時にコネクターから短期間有効なスコープ付きGitHubトークンを発行する。これにより、シークレットの保管、ローテーション、漏洩のリスクが解消される。
この統合により、プロジェクトにGitHubコネクターをアタッチし、code-review、issue-triage、maintainerといったプリセットを選択することで、ツールセットが必要とする権限のみを持つトークンが自動的にマッピングされる。カスタムツールファクトリー向けには、connectGithubTokenがレイジートークンプロバイダーを返し、createGithubToolsに直接渡すことが可能である。
@github-tools/sdk/connect/eveからのインポートにより、agent/tools/内の単一ファイルでConnect認証を伴う完全なツールセットが登録される。また、マルチテナントに対応しており、installationId、repositories、scopesを呼び出しごとにオーバーライドし、特定のインストールをターゲットにしたり、個別のリポジトリへのアクセスを絞り込んだりできる。
Vercel上でのデプロイはOIDCトークンで自動的に認証され、ローカル開発ではvercel linkとvercel env pullコマンドを実行する。
参考: Vercel Blog — 2026年7月15日 09:00 (JST)
原文ハイライト"There is no secret to store, rotate, or leak."