Vercel, Notion Workers를 Sandbox 기반 agent-ready 플랫폼 사례로 제시

X에서 Vercel이 강조한 내용

2026년 3월 12일, Vercel은 자사가 Notion의 developer platform을 뒷받침하고 있으며, Notion Workers가 Vercel Sandbox 위에서 동작한다고 밝혔다. 게시물의 핵심은 단순한 브랜드 언급이 아니다. agent가 external data를 sync하고, automation을 실행하고, 임의의 API를 호출하는 코드를 더 안전한 실행 경계 안에서 돌릴 수 있다는 점을 명시했다.

이 메시지가 중요한 이유는, 대화가 막연한 “AI feature”에서 실제 시스템 설계 문제로 넘어가기 때문이다. 사용자나 agent가 custom code를 실행하게 하면서도, product가 security와 operations 측면에서 무너지지 않게 만들려면 무엇이 필요한지가 핵심이기 때문이다.

Vercel 공식 글이 덧붙이는 내용

Vercel의 Notion Workers 글에 따르면 이 시스템은 세 가지 주요 패턴을 지원한다. third-party data syncing, custom automations, 그리고 AI agent tools다. 즉 Workers는 단순 background job이 아니라, Notion이 더 넓은 developer platform으로 확장되는 과정의 일부다.

같은 글은 이 전환에 필요한 기반으로 secure code execution, credential management, network isolation, filesystem-based snapshotting을 꼽는다. Vercel은 Sandbox를 통해 이 인프라 복잡도를 흡수하고, product 팀이 developer experience에 집중할 수 있다고 설명한다.

• Vercel의 Sandbox 문서는 snapshots가 filesystem 상태와 설치된 package를 저장해 이후 실행에서 setup 시간을 줄여준다고 설명한다.
• Pricing 문서는 Active CPU 과금이 code가 실제로 실행될 때만 계산되고, network request나 model call 같은 I/O 대기 시간은 포함하지 않는다고 밝힌다.
• Sandbox concepts 문서는 이 제품을 untrusted code 실행용 isolated compute environment로 설명하며, 명시적인 network 및 resource control을 강조한다.

왜 중요한가

이 사례는 다음 단계의 agent infrastructure가 어디로 가는지 잘 보여준다. 더 많은 platform이 사용자, plugin, AI agent에게 custom code 실행을 허용할수록, 경쟁력은 model quality만으로 결정되지 않는다. execution layer가 isolation을 강제하고, secret을 안전하게 다루고, 새로운 workflow를 늘릴 때마다 보안 프로젝트를 다시 만들지 않게 해주는지가 중요해진다.

Notion Workers on Vercel Sandbox는 이 execution layer가 점차 재사용 가능한 platform primitive가 되고 있음을 시사한다. 이 흐름이 이어진다면, 더 많은 software company가 일회성 code runner를 직접 만들기보다 sandboxed agent execution을 결제, identity, CDN처럼 관리형 의존성으로 다루게 될 가능성이 크다.

출처: Vercel X 게시물 · Vercel 공식 글: Notion Workers와 Vercel Sandbox · Vercel Sandbox snapshots 문서 · Vercel Sandbox pricing