Vercel Connect в Public Beta: короткоживущие креды вместо env-токенов

17 июня 2026 Vercel Connect вышел в Public Beta: приложения и агенты подключаются к Slack, GitHub и другим сервисам без долгоживущих токенов в переменных окружения. Коннектор регистрируется один раз — при каждой задаче приложение запрашивает у платформы короткоживущий credential с нужным scope.

Сейчас доступ агентов чаще всего завязан на provider-токены в env: они не протухают, общие для всех пользователей и дают полный охват на любую мелочь. Vault делает кражу сложнее, но не уменьшает ущерб при утечке — затронуто всё, до чего токен дотягивается. Vercel Connect меняет модель на runtime credential exchange: приложение доказывает идентичность и получает credential под конкретную задачу.

Support-агент, агент code review и аналитик данных подключаются через Connect к Slack, Linear и Snowflake — тот же рабочий сценарий, что с общим токеном, но с запросом доступа на каждый вызов. Для AI-стека на Vercel это снимает компромисс между удобством env и blast radius при компрометации секрета.

Источник: Introducing Vercel Connect.