Vercel представила Vercel Connect для выдачи краткоживущих учетных данных агентам
Vercel объявила о запуске Vercel Connect, который находится в Public Beta. Инструмент предназначен для управления доступом агентных приложений к инструментам, данным и сервисам. Вместо практики хранения долгоживущих provider‑токенов в environment variables сервис использует механизм runtime credential exchange: приложение подтверждает свою идентичность и получает краткоживущие учетные данные, ограниченные конкретной задачей.
Основой системы являются connectors, повторно используемые соединения между командой Vercel и провайдерами вроде Slack или GitHub. Connector создается один раз через dashboard или CLI и затем подключается к нужным проектам и environments с project‑level access controls. Настройку может выполнить и coding agent: для этого устанавливается навык vercel-connect с помощью команды npx skills add vercel/vercel-plugin --skill vercel-connect, после чего агент может создавать и подключать connectors.
При наличии connector агент запрашивает учетные данные только в момент выполнения задачи. SDK @vercel/connect возвращает токен, который сразу используется при обращении к provider API; при этом секреты провайдера не хранятся внутри приложения. Токены являются short‑lived, а срок их жизни зависит от провайдера, при этом SDK обновляет их автоматически. Для подтверждения права на запрос используется OIDC: каждое deployment на Vercel получает OIDC identity, которую SDK передает в Vercel Connect. Сервис проверяет ее, а также разрешения проекта и environment, после чего возвращает provider credential. Та же идентичность доступна при локальной разработке через vercel link и vercel env pull, а вне Vercel SDK принимает Vercel access token.
Запрос токена может быть ограничен параметрами задачи, включая Provider scopes, An installation ID, Resource restrictions и Provider-specific authorization details. В качестве примера приводится GitHub, где токен можно ограничить конкретными repositories и permissions. Также поддерживается сценарий, при котором токен действует от имени конкретного пользователя: subject можно переключить с приложения на named user.
Ключевые факты
Vercel представила Vercel Connect, который находится в статусе Public Beta и заменяет хранение provider‑токенов на механизм runtime credential exchange.
Connector создаётся один раз через dashboard или CLI и может повторно использоваться в разных проектах и окружениях с контролем доступа на уровне проекта.
SDK @vercel/connect запрашивает токен у провайдера только во время выполнения задачи и возвращает краткоживущие учётные данные для обращения к API.
Каждое deployment на Vercel имеет OIDC‑идентичность, которую SDK использует для подтверждения личности приложения при запросе токена через Vercel Connect.