Vercel Connect: acesso seguro a serviços externos para seus agentes

O Vercel Connect é uma camada de segurança e orquestração lançada pela Vercel em 2026 como parte da Agent Stack, atualmente em Public Beta. Ele não é um agente nem um modelo de IA, é uma infraestrutura para gerenciar acesso a serviços externos (como Slack, GitHub, Salesforce, Notion) sem expor secrets de longa duração. Em vez disso, ele emite tokens de curta duração, com escopo granular: por repositório, por permissão (ex.: leitura apenas), por usuário final ou por ambiente (dev, preview, prod). Isso significa que um token vazado em staging não funciona em produção, e um agente que acessa o GitHub nunca tem acesso à sua organização inteira, só ao repo e às permissões necessárias para aquela tarefa.

A funcionalidade de trigger forwarding, em beta, já está ativa para Slack, GitHub e Linear: o Vercel Connect valida webhooks recebidos desses serviços (usando assinaturas ou OIDC) e os encaminha diretamente para seus projetos, sem que você precise hospedar um endpoint público com segredos. Conectores dedicados estão disponíveis no dashboard; outros serviços (como Resend, Workday e Microsoft Teams) ainda não têm conectores nativos, mas podem ser integrados via CLI usando OAuth ou API key genéricos, incluindo servidores MCP como mcp.linear.app.

Desenvolvedores que constroem agentes com o AI SDK, Better Auth ou Auth.js já enfrentavam trade-offs entre segurança e praticidade: armazenar secrets em variáveis de ambiente é arriscado; rotacioná-los manualmente é trabalhoso; e implementar token refresh customizado consome tempo valioso. O Vercel Connect resolve isso na camada de infraestrutura, não exige mudanças no código do agente, só a integração com o SDK oficial. Isso reduz superfície de ataque, simplifica compliance (auditoria de escopo por token) e alinha-se com práticas modernas como Zero Trust e Just-in-Time Access.

Para equipes, o controle centralizado de conectores por projeto e ambiente elimina a necessidade de gerenciar credenciais duplicadas em múltiplos repositórios ou ambientes. A revogação é instantânea: um único comando invalida todos os tokens emitidos por um conector, algo impossível com secrets estáticos.

Se você usa o AI SDK ou constrói agentes com ferramentas como MCP clients, o Vercel Connect se integra nativamente, basta instalar o skill npx skills add vercel/vercel-plugin --skill vercel-connect e usar o SDK para solicitar tokens em tempo de execução. Não há mais necessidade de lidar com refresh manual, armazenamento seguro de tokens ou lógica de fallback. Os adaptadores para Auth.js, eve e Better Auth significam que seu fluxo de autenticação existente continua funcionando, mas com tokens com escopo dinâmico.

O custo é previsível: 5.000 solicitações de token/mês gratuitas no plano Hobby. Acima disso, $3 por 10.000 requisições, cobrado apenas quando o agente efetivamente pede um token, não por conexão ativa ou uptime. Isso favorece aplicações com uso esporádico ou eventos acionados por webhook, onde o token é gerado sob demanda e descartado após poucos minutos.