서비스 간 안전한 내부 통신 구성
Vercel의 Service Bindings는 멀티 서비스 배포에서 서비스 간 안전한 내부 통신을 자동화한다. 한 서비스가 다른 서비스에 바인딩을 선언하면 Vercel이 환경 변수 주입, 내부 라우팅, TLS 암호화를 투명하게 처리해 공개 인터넷을 거치지 않고 HTTPS 통신이 가능하다.
Vercel의 Service Bindings는 멀티 서비스 배포에서 서비스 간 안전한 내부 통신을 자동화한다. 한 서비스가 다른 서비스에 바인딩을 선언하면 Vercel이 환경 변수 주입, 내부 라우팅, TLS 암호화를 투명하게 처리해 공개 인터넷을 거치지 않고 HTTPS 통신이 가능하다.
Vercel이 TypeScript 코드베이스의 구조적 컨벤션을 강제하는 CLI 린터 konsistent를 오픈소스로 공개했다. TypeScript 타입 검사나 ESLint로는 다룰 수 없는 파일/폴더 구조 규칙을 빠르고 결정론적으로 검사하며, AI 에이전트와 인간 개발자 모두가 일관된 코드 구조를 유지하도록 돕는다.
Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.
Vercel과 Shopify가 Hydrogen을 오픈소스·런타임 무관 프레임워크로 전면 재설계했다. 기존 Hydrogen은 빠른 헤드리스 스토어프런트 배포를 지원했지만 플랫폼 종속성이 있었고, 새 버전은 Svelte, Nuxt, Next.js 등 어느 JavaScript 프레임워크에서도 동작한다. 3레이어 아키텍처(코어/클라이언트/서버)로 재구성하면서 각 레이어가 명확한 역할을 분담한다.
Vercel이 프론트엔드와 백엔드를 단일 프로젝트에서 통합 배포할 수 있는 Vercel Services를 출시했다. vercel.json 하나로 Next.js 프론트엔드와 FastAPI 백엔드를 선언하고, 내부 서비스 간 통신은 공개 인터넷을 경유하지 않는 private binding으로 처리한다.
Vercel Functions가 이제 Dockerfile 또는 Containerfile을 사용해 HTTP 서버를 Fluid compute에 직접 배포할 수 있게 됐다. OCI 호환 이미지라면 언어 제약 없이(Go, Rust, Python 등) 배포 가능하며, 커밋마다 이미지를 자동으로 빌드·VCR 푸시·배포한다.
Vercel AI Gateway가 음성·오디오 기능을 정식 지원한다. 실시간 대화 음성(Realtime Voice), 텍스트→음성(TTS), 음성→텍스트(STT) 세 가지를 기존 텍스트/이미지 모델과 동일한 라우팅·인증·모니터링 체계 위에서 사용할 수 있다. OpenAI gpt-realtime-2·Whisper와 xAI Grok 오디오 모델을 지원하며, AI SDK 7 베타로 제공된다.
Vercel이 AI SDK 7을 출시하며 주간 1,600만 다운로드의 TypeScript AI 라이브러리를 단순 모델 호출 도구에서 풀스택 에이전트 플랫폼으로 전환했다. OpenAI·Anthropic·Google 등 주요 프론티어 모델의 추론 제어를 단일 API로 통합하고, 내구성 있는 에이전트 실행, 도구 승인, 비디오 생성까지 범위를 확장했다.
Vercel이 코딩 에이전트에게 제품 디자인 의사결정 맥락을 제공하는 product-design 스킬 시스템을 구축한 과정을 공개했다. 에이전트는 코드는 읽을 수 있지만 PR 댓글·설계 검토·Slack 토론에 담긴 결정 이유는 접근 불가 — 이 정보 격차를 스킬(컨텍스트 제공), 린터(규칙 자동 강제), 검토 루프(증거 수집)의 세 계층으로 해소한다. 에이전트가 사용 가능한 스킬을 호출하지 못한 비율이 56%였다는 내부 측정이 이 시스템 개발의 직접 계기가 됐다.
Vercel OIDC 발급자(`oidc.vercel.com`)가 커스텀 오디언스 클레임을 지원하기 시작했다. 기존 고정 오디언스(`https://vercel.com/{owner}`) 방식은 특정 제공자가 침해됐을 때 공격자가 동일 토큰으로 다른 서비스에 인증을 시도할 수 있었는데, 이제 배포마다 서드파티별 고유 `aud` 클레임을 설정해 토큰 격리가 가능하다.
Vercel이 프로덕션 AI 에이전트 구축을 위한 통합 인프라 스택을 공개했다. 모든 에이전트가 공통으로 필요로 하는 세 가지 기능(모델 연결, 워크플로우 실행, 데이터/도구 통합)을 하나의 플랫폼으로 묶어 제공한다. 지원 티켓 자동화부터 코드 작성 에이전트까지, 에이전트 유형과 무관하게 동일한 인프라 블록이 필요하다는 관찰에서 출발한 설계다.
Vercel이 프로덕션 AI 에이전트 구축을 위한 오픈소스 프레임워크 eve를 출시했다. 에이전트를 파일 시스템 디렉토리 트리로 표현하는 방식으로, 내구성 있는 실행, 샌드박스, 인간 승인 루프, evals 기능을 기본 내장한다. Vercel 내부에서 100개 이상의 프로덕션 에이전트를 운영하며 검증한 패턴을 오픈소스로 공개한 것이다.
Vercel Connect가 AI 에이전트의 외부 서비스 연동 보안 패러다임을 장기 저장 토큰에서 런타임 자격증명 교환(runtime credential exchange) 모델로 전환한다. 에이전트가 Slack, GitHub, Salesforce 등에 접근할 때 환경에 저장된 장기 토큰 대신, 작업 범위만큼만 제한된 단기 토큰을 요청 시점에 OIDC 신원 검증으로 발급받는다.
4명 팀의 Okara가 하루 40억 토큰을 처리하며 120,000개 이상의 기업에 AI CMO 에이전트 서비스를 제공한다. 8개 하위 에이전트(SEO, GEO, 소셜미디어 등)로 구성된 멀티에이전트 시스템과 Vercel 인프라를 활용해 소규모 팀이 대규모 서비스를 운영하는 방법을 보여준다.
Fern이 단일 Next.js 애플리케이션으로 Webflow, ElevenLabs 등 여러 고객의 API 문서를 각자의 커스텀 도메인에서 제공하는 멀티테넌트 플랫폼을 운영한다. Pages Router에서 App Router로 마이그레이션하며 TTFB 3배 개선, 페이지 로드 80% 단축을 달성했으며, 월 600만 이상의 페이지뷰를 처리한다.
AI 추론 엔드포인트는 요청당 최대 2달러의 비용이 들어 기존 HTTP보다 백만 배 비싼 자원이다. 이 경제성이 추론 절도(inference theft)라는 고수익 공격 벡터를 만들었고, 공격자들은 AI 플레이그라운드·서포트봇·문서 어시스턴트를 타깃으로 하루 수만 달러 상당의 추론 자원을 탈취한다. Vercel은 2026년 4월 자사 문서 AI에 분당 1,300건 요청 급등(하루 $10,000 상당)을 경험했고, 세션 경계가 아닌 요청 단위 검증으로만 이를 막을 수 있다는 것을 실증했다.
Vercel AI Gateway를 통해 수십조 토큰과 200,000개 이상 팀의 7개월 프로덕션 데이터를 분석한 보고서다. 어떤 모델이 실제로 쓰이고, 에이전틱 워크로드가 얼마나 증가했으며, 멀티모델 아키텍처가 실제로 어떻게 구성되는지를 실데이터로 보여준다.
세 명의 전직 YC 스타트업 CTO가 만든 Superset이 AI 에이전트 10개를 동시에 병렬 실행하는 IDE를 구축한 과정을 다룬다. 핵심 과제는 병렬 에이전트 워크플로우를 직렬 큐로 만드는 인프라 지연 없이 각 에이전트에 독립적인 실행 환경을 즉시 제공하는 것이었다. 팀 8명이 주간 1,000~1,400개 배포, DAU 주간 57~64% 성장을 기록 중이다.
Next.js가 2026년 5월 보안 릴리즈를 통해 DoS, 미들웨어·프록시 우회, SSRF, 캐시 중독, XSS를 포함한 13개 보안 취약점을 한꺼번에 패치했다. Next.js 13.x부터 16.x까지와 react-server-dom 패키지 전 버전이 영향을 받으며, 완전한 완화는 패치 적용이 유일한 방법이다.
8명짜리 팀이 AI 에이전트를 엔지니어링·마케팅·영업·운영 등 전 부서에 배치하는 Cofounder 플랫폼을 구축한 사례다. 팀 내부적으로도 에이전트가 코딩하고, 브랜치 생성 및 배포하고, 프리뷰 URL로 테스트하며 PR을 만드는 방식으로 운영한다. "에이전트가 작업의 5%를 할 수 있는 벤더 vs 100%를 할 수 있는 벤더"의 선택이 핵심 기준이었다.