pile·
보안·vercel-blogVercel Blog·

Vercel Connect — 에이전트를 위한 런타임 자격증명 교환 보안 모델

Vercel Connect가 AI 에이전트의 외부 서비스 연동 보안 패러다임을 장기 저장 토큰에서 런타임 자격증명 교환(runtime credential exchange) 모델로 전환한다. 에이전트가 Slack, GitHub, Salesforce 등에 접근할 때 환경에 저장된 장기 토큰 대신, 작업 범위만큼만 제한된 단기 토큰을 요청 시점에 OIDC 신원 검증으로 발급받는다.

핵심 포인트
  • OIDC 신원 증명 기반으로 Vercel 배포가 토큰 요청 시 프로젝트/환경 권한 검증 후 제공자 자격증명을 반환한다
  • getToken('slack/mybot', { subject: { type: 'app' } }) 한 번의 API 호출로 단기 자동갱신 토큰을 획득, 앱 내 저장 불필요
  • GitHub 토큰을 특정 저장소 + 읽기 권한 수준으로 제한하는 세분화된 scoped authorization을 지원한다
  • 사용자 대신 동작하는 에이전트는 subject.type을 'user'로 지정해 사용자별 OAuth 스코핑이 가능하다
  • Slack 웹훅을 Vercel Connect가 먼저 수신해 서명 검증 후 OIDC로 재서명, 앱이 봇 토큰이나 서명 시크릿을 보유하지 않는 구조
상세 정리
  • 기존 문제: 환경변수 장기 토큰은 누출 시 모든 시스템 노출, 모든 사용자가 동일 토큰 공유, 만료 없음, 소작업에도 전체 권한 부여
  • 아키텍처 4단계: 커넥터 등록 → 런타임 단기 자격증명 요청 → OIDC 신원으로 앱 검증 → 작업 범위 제한 토큰 반환
  • CLI 등록: vercel connect create slack --name mybot으로 커넥터 생성, 프로젝트/환경 간 재사용 가능한 단일 엔티티
  • TypeScript SDK: await getToken(provider, { subject, authorizationDetails }) 형태, 토큰 자동 갱신, 앱 저장 불필요
  • GitHub 세분화 예시: authorizationDetails에 repositories 목록과 permissions를 명시해 contents:read만 허용하는 최소권한 토큰 발급
  • 사용자 스코핑: subject: { type: 'user', id: 'user_123' }로 지정, OAuth 승인 후 해당 사용자 권한 범위 내에서만 에이전트 동작
  • 환경 격리: 개발/프리뷰/프로덕션 환경별 별도 커넥터 운영 가능, vercel connect revoke-tokens로 즉시 전체 토큰 폐기
  • 트리거 포워딩: Slack/GitHub/Linear 웹훅을 Vercel Connect가 수신해 Slack 서명으로 검증, OIDC로 재서명 후 앱에 전달 — 앱이 시크릿 값을 직접 보유하지 않음
  • 프레임워크 통합: @vercel/connect/ai-sdk, @vercel/connect/mcp, eve 프레임워크의 defineMcpClientConnection 네이티브 지원
  • 지원 서비스: Slack, GitHub, Linear, Discord, Notion, Salesforce, Figma, Snowflake 전용 커넥터 + 범용 OAuth/API 키 커넥터
  • 가격 모델: Hobby 월 5,000 토큰 요청 무료, Pro/Enterprise는 10,000 요청당 $3
왜 읽나AI 에이전트에서 외부 서비스 연동 시 자격증명 보안 아키텍처를 어떻게 설계해야 하는지 실제 코드와 함께 보여주는 레퍼런스다.
vercel-blog
Vercel Blog 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 보안·cloudflare-blogCloudflare Blog·

    사이트 소유자를 위한 새 AI 트래픽 제어 옵션

    Cloudflare가 Content Independence Day 1주년을 맞아 웹사이트 소유자가 AI 트래픽을 목적별로 세분화해 제어할 수 있는 새 시스템을 공개했다. 기존 "AI 봇 차단" 토글을 넘어 Search·Agent·Training 세 카테고리로 봇을 분류하고, robots.txt에 콘텐츠 재사용 범위를 선언하는 새 use= 시그널을 도입했다. 멀티퍼포스 봇은 가장 제한적인 카테고리 규칙이 적용되며, 2026년 9월 15일부터 광고 페이지에 새 기본값이 적용된다.

    #web-security#bot-management#robots-txt+2
  2. 보안·cloudflare-blogCloudflare Blog·

    Cloudflare 앱 생태계 OAuth 전면 개방 — Hydra 마이그레이션 내막

    Cloudflare가 OAuth 인프라를 Hydra 1.X에서 2.X로 업그레이드하면서 자체 관리 OAuth를 전체 개발자에게 개방한 과정을 다룬다. 스키마 변경으로 인한 인덱스 락 문제, 블루-그린 배포 전략, 전환 중 revocation 큐 설계, 전환 후 리프레시 토큰 버그까지 실제 운영 사고와 해결을 상세히 기록했다.

    #database-migration#zero-downtime#oauth+2
  3. 보안·cloudflare-blogCloudflare Blog·

    양자 내성 암호화 행정명령(EO 14409) — 2030 전환 기한과 조직 대응 방안

    2026년 6월 22일 트럼프 대통령이 서명한 행정명령 EO 14409는 미 연방 기관에 2030년까지 암호화(키 교환) 전환, 2031년까지 디지털 서명 전환을 요구한다. Cloudflare는 이미 자사 네트워크 브라우저 트래픽의 2/3 이상을 PQC(Post-Quantum Cryptography)로 보호 중이며, 이 글은 행정명령의 기술적 함의와 조직이 지금 당장 해야 할 일을 정리한다.

    #tls#cryptography#post-quantum-cryptography+2