Vercel、Notion WorkersをSandbox基盤のagent-ready platform事例として提示

VercelがXで示したこと

2026年3月12日、VercelはNotionのdeveloper platformを支えているのが自社であり、Notion WorkersがVercel Sandbox上で動いていると紹介した。投稿のポイントは単なる共同事例ではない。agentがexternal dataをsyncし、automationを実行し、任意のAPIを呼び出すcodeを、より安全な実行境界の中で動かせるという構図を明確にしたことだ。

これは、話題が漠然とした「AI機能」から、実際のシステム設計問題へ移っていることを示す。ユーザーやagentにcustom codeを実行させながら、product全体をsecurityやoperationsの負債にしないためには何が必要か、という問いである。

Vercelの公式記事が補う情報

VercelのNotion Workers記事によれば、この仕組みは三つの主要パターンを支える。third-party data syncing、custom automations、そしてAI agent toolsである。つまり Workers は単なる background job 基盤ではなく、Notion がより広い developer platform へ進むための基礎になっている。

同じ記事は、その転換に必要な基盤として secure code execution、credential management、network isolation、filesystem-based snapshotting を挙げる。Vercelは Sandbox を、その複雑さを吸収する managed layer として位置づけ、product team が developer experience に集中できるようにしている。

• VercelのSandboxドキュメントでは、snapshots が filesystem 状態と installed packages を保存し、後続実行の setup を短縮すると説明されている。
• Pricing docs は、Active CPU が code 実行中のみ課金され、network request や model call など I/O待ちの時間は含まれないと述べている。
• Sandbox concepts docs は、この製品を untrusted code 向けの isolated compute environment とし、明示的な network と resource control を強調している。

なぜ重要か

この事例は、次の段階の agent infrastructure がどこへ向かうかをよく示している。より多くの platform がユーザー、plugin、AI agent に custom code 実行を許可するようになるほど、競争軸は model quality だけではなくなる。execution layer が isolation を強制し、secret を安全に扱い、新しい workflow が増えるたびに security project を作り直さずに済むかが重要になる。

Notion Workers on Vercel Sandbox は、この execution layer が再利用可能な platform primitive になりつつあることを示唆する。もしこの流れが続けば、より多くの software company が one-off の code runner を自作するのではなく、sandboxed agent execution を payments、identity、CDN のような managed dependency として扱うようになるだろう。

出典: Vercel X投稿 · Vercel blog: Notion Workers and Vercel Sandbox · Vercel Sandbox snapshots docs · Vercel Sandbox pricing