@vercel/sdk)に渡すアクセストークンで行います。トークンのスコープ(個人アカウントまたは特定のチーム)がエージェントのアクセス範囲を決定します。OAuthフローは不要です。
前提条件
- 調査したいチームとプロジェクトにアクセスできるVercelアカウント。
- 適切なチームにスコープされたアクセストークン。
- そのスコープのトークンを作成する権限。
CloudThinkerが必要とするチームのみにトークンをスコープしてください。接続の読み取り操作はVercelリソースを変更しません。変更するのは3つの承認ゲートの制御操作のみです。
セットアップ
アクセストークンを作成
Vercelで Settings → Tokens → Create Token に移動します:
- 名前:
cloudthinker - スコープ:CloudThinkerがアクセスすべきチーム(または個人アカウント)を選択
- 有効期限:有効期間を選択してローテーション計画を立てる
接続詳細
| フィールド | 説明 | 例 |
|---|---|---|
| VERCEL_TOKEN | MCPのBearerトークンとして使用されるVercelアクセストークン | — |
CloudThinkerはトークンのスコープからチームとプロジェクトを解決するため、チームIDやURLの手動設定は不要です。
必要な権限
CloudThinkerがアクセスすべきプロジェクト、デプロイ、ドメイン、ログを持つチームにトークンをスコープしてください。読み取り操作はそれらのリソースを参照できるトークンであれば機能します。3つの制御操作にはさらに、それを許可するトークンスコープとCloudThinkerでの明示的な承認の両方が必要です。エージェントの機能
接続後、エージェントはVercelのプロジェクトとデプロイへの読み取りアクセスを持ちます。| 機能 | 説明 |
|---|---|
| チームとプロジェクト | チームとプロジェクトの一覧表示、プロジェクトドメインの検査 |
| デプロイ | デプロイ、デプロイイベント、ビルド出力の一覧表示と検査 |
| 実行時ログ | エラートリアージのための実行時ログの取得 |
| ドメインとエイリアス | ドメイン、ドメイン設定、エイリアスの監査 |
| アカウント | 認証済みVercelユーザーを読み取り |
| デプロイ制御 | デプロイのキャンセル、プロジェクトの一時停止と再開 — 承認が必要 |
Cancel deployment、Pause project、Unpause project は承認ゲートされています。CloudThinkerは実行前に確認を求めます。読み取り専用操作は承認なしで実行されます。接続を確認する
プロンプト例
プロジェクトが多数あるアカウントの場合は、エージェントが絞り込んだ結果を返せるよう、単一のチームまたはプロジェクトにリクエストをスコープしてください。
トラブルシューティング
401または403 Unauthorized
401または403 Unauthorized
エージェントが期待するチームやプロジェクトを参照できない
エージェントが期待するチームやプロジェクトを参照できない
トークンのスコープにそれらのチームが含まれていません。正しいチームにスコープした新しいトークンを作成して再接続してください。
CloudThinkerがVercelはすでに接続済みと言う
CloudThinkerがVercelはすでに接続済みと言う
ワークスペースごとに許可されるVercel接続は1つのみです。既存の接続を使用するか、再接続する前に削除してください。
制御アクションが実行されなかった
制御アクションが実行されなかった
キャンセル・一時停止・再開には、アクションを許可するトークンスコープとCloudThinkerでの明示的な承認の両方が必要です。プロンプトが表示されたらアクションを承認し、トークンのスコープがそれを許可していることを確認してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- トークンの有効期限を設定 — トークン作成時に有効期限を選択してローテーション計画を立ててください。Vercelトークンは自動ローテーションされません。
- 制御操作の承認 — キャンセル・一時停止・再開のアクションは、ガードレールを外すのではなく承認ゲートのままにしておいてください。
関連
MCP接続
MCPでカスタムツールとサービスを接続
承認
承認ゲートアクションの仕組み