Vercelがオープンソースのエージェントフレームワーク「eve」と「Passport」を発表——シャドーAI問題にどう向き合うか
VercelがLondonのShipイベントで、AIエージェントを手軽に構築・デプロイできるオープンソースフレームワーク「eve」と、組織のIT統制を取り戻すための「Passport」を発表した。実装の手軽さとエンタープライズ統制という、本来なら相反しがちな二つを同時に打ち出した点が興味深い。
出典: Vercel debuts eve open source agent framework, tries to fix shadow AI with Passport
要点 (事実のみ)
- eveはTypeScriptとMarkdownで記述するエージェントフレームワーク。エージェントはディレクトリ単位で、指示・スキル・モデルプロバイダー・ツール・認証・チャンネル・スケジュールをファイルで定義する。ライセンスはApache 2.0
- エージェントはデフォルトで分離VMにサンドボックス化され、
vercel deployまたはnpx eve devでローカル/クラウド両対応。VercelのAI GatewayはAI SDKが対応する全モデルへの単一エンドポイントを提供し、モデル障害時の自動フェイルオーバー機能を持つ - Vercel Passportはoid Connect (OpenID Connect) を使い、OktaやMicrosoft EntraなどのIdPと連携。Vercel上でホストされた社員製アプリ・AIエージェントを組織のID管理下に置く機能で、シャドーAI対策として強く要望されていたとVercelは説明する
- BYOC(Bring Your Own Cloud)はVercelのプラットフォームをAWS顧客自身がプロビジョニングしたインフラ上で動かす構成。ただしAWS IAMロールの引き受けは不可で、OIDCトークンによるポリシー設定に限定される
- Vercel CTO Malte Ubl氏は「35%以上の利用率でなければVercelの価格に対抗できない」とコスト優位性を主張。同社は昨年Lambdaコストをアイドルインスタンス再利用により最大95%削減したと発表済み
徐 聖博の見解
eveの設計思想は「エージェントのライフサイクル全体をフレームワークが管理し、開発者はパーツを正しい場所に置くだけで動く」という点にある。Vercel CTO自身が「コンテキストウィンドウの圧縮やサンドボックスの仕組みを理解しなくていい」と説明しているとおり、実装の複雑さを徹底的に隠蔽する戦略だ。
私はこれを素直に評価する一方で、実運用に乗せるときの落とし穴として抽象化の裏側が見えなくなることを気にしている。エージェントフレームワークは、うまく動いているあいだは便利だが、トラブルシューティング・コスト管理・セキュリティ監査のタイミングで「中身を知らないまま使っていた」ことが問題化しやすい。今回の発表でも、「Vercel以外のプロバイダーで使う場合もVercelログインが必要になる」というバグ報告が早期ユーザーから上がっており、プラットフォーム依存のリスクは無視できない。
Passportが「シャドーAI」対策として登場したこと自体は非常に現実的な問題提起だ。社員がAIの補助でNext.js+Vercelアプリを個人的に作り、会社のデータが組織のITポリシー外に流れる——これは中小から大企業まで今まさに起きていることだ。私が関わるBtoB開発支援の現場でも、「ちょっと試したアプリがそのまま業務に定着してしまった」というケースは珍しくない。IdPとのOpenID Connect連携でこれを統制する方向性は理にかなっているが、導入・運用コストをどう見積もるかは発注側の意思決定として慎重に検討すべきだろう。
BYOCについては、「AWS IAMロールの引き受けが不可でOIDCトークンに限定」という制約が実際の企業ユースで引っかかる可能性が高い。既存のAWSセキュリティ設計が深い組織ほど、この制約は受け入れ難い。「Vercelがマネジメントベンダーになる」という点も含め、クリティカルなインフラの管理権限をどこに置くか、慎重に評価したほうがいい。
(編集レンズ: 実装・運用視点 / 発注側・中小企業への含意)