Vercel が 2026 年 4 月 30 日に発表した 「Open Agents」 は、バックグラウンドで動く AI コーディングエージェントを構築・運用するためのオープン仕様です。GitHub の “Coding Agent” や Cursor の “Background Agent” の流れを汲みつつ、「自社インフラ・自社モデル・自社ガードレール」で動かせる点が差別化になっています。
受託開発の保守フェーズには、人手で対応するには割に合わないが、放置すると事故になる作業が山ほどあります。依存アップデート、CVE 対応、小バグ修正、ドキュメント更新、テスト追加——いわゆる “運用の細々したタスク” です。Open Agents は、ここを夜間・休日に回し続けてくれる可能性があり、受託保守のパッケージ設計を変える力があります。本記事では、Open Agents を受託保守に組み込むパターンを整理します。
なぜ「バックグラウンドコーディング」が受託保守の主戦場なのか
受託保守の見積では、次のような 「やったほうがいいが手が回らない作業」 が常に浮きます。
| 作業 | 月次の発生量 | 人手で回した場合のコスト |
|---|---|---|
| 依存パッケージのマイナーアップデート | 30〜80 件 | 月 0.5〜1.0 人月 |
| CVE 検出・対応 | 5〜15 件 | 月 0.3〜0.6 人月 |
| ドキュメント更新(README / CHANGELOG) | 10〜30 件 | 月 0.2〜0.4 人月 |
| 単純な型エラー・ESLint 違反の修正 | 50〜200 件 | 月 0.4〜0.8 人月 |
| テスト追加(カバレッジ穴埋め) | 任意 | 月 0.3〜1.0 人月 |
合計で 月 1.7〜3.8 人月が「気になるけど後回し」になり、結果として依存が古くなり脆弱性で事故るパターンが頻発しています。Open Agents は、これらを 「PR を勝手に作るが、マージは人がレビューする」 形で回せるため、保守単価を圧縮しつつ品質を上げられます。
Claude Code 運用コスト最適化 でも触れたとおり、AI コーディングは「人がやらないと動かない」フェーズから「人がレビューだけで済ませる」フェーズに移っており、Open Agents はその設計思想を運用に持ち込んだ形です。
Vercel Open Agents の特徴
Open Agents の主要な設計思想を、受託で重要な観点で整理します。
| 特徴 | 概要 | 受託での価値 |
|---|---|---|
| オープン仕様 | プロトコル準拠で他社実装と相互運用可 | ベンダーロックを避けやすい |
| モデル不問 | Claude / GPT / Gemini / OSS を切替可能 | 案件のセキュリティ要件に合わせ選定 |
| サンドボックス実行 | コンテナ内で完結、ネットワーク制限可 | 顧客リポジトリのセキュリティ確保 |
| PR ベースのアウトプット | 全作業を PR で提案し、人がマージ判定 | レビュー権限を顧客に残せる |
| ジョブスケジューラ | cron 形式でタスクをスケジュール | 夜間バッチ運用に直結 |
特に PR ベースのアウトプットは受託で重要で、エージェントが直接 main にコミットする設計だと顧客側が運用に組み込みづらいため、「人のレビューを必ず挟む」設計が事故を減らします。
受託保守に組み込むワークフロー
弊社で受託保守に Open Agents を組み込むときの標準ワークフローです。
[毎晩 02:00] スケジューラ起動
├─ 1. Renovate と連携して依存アップデート PR を生成
├─ 2. CVE スキャン(Snyk / OSV)→ 該当があれば修正 PR 生成
├─ 3. ESLint / 型エラーの自動修正 PR 生成
└─ 4. テストカバレッジ 90% 未満のファイルにテスト追加 PR 生成
[毎朝 09:00] レビューキュー通知
└─ Slack #maintenance に「昨夜の PR 一覧」を投稿
[日中] エンジニアがレビュー → マージ
└─ 1 PR 平均 5〜10 分のレビューで完了ポイントは「自動マージ禁止」にすること。AI が書いた PR をそのままマージする運用は、サプライチェーン攻撃や 誤った依存ダウングレードのリスクが高いため、人が必ず判断を挟みます。これは AI エージェントによる本番DB削除のガードレール で書いた「破壊的操作には人を挟む」設計と同じ原則です。
実装サンプル — Open Agents タスク定義
Open Agents で動かすタスクの定義例です。
# .open-agents/maintenance.yaml
agents:
- name: dependency-updater
schedule: "0 2 * * *"
model: claude-opus-4-7
sandbox:
network: deny-list
allow:
- registry.npmjs.org
- github.com
instructions: |
package.json の依存をマイナーアップデートし、
テストが通ったら PR を作成してください。
メジャーアップデートは禁止。
breaking change の可能性があれば PR を作らずにレポートのみ。
- name: cve-responder
schedule: "0 3 * * *"
model: claude-opus-4-7
instructions: |
`npm audit --audit-level=moderate` を実行し、
検出された脆弱性のうち修正可能なものだけ PR を作成。
パッチが出ていない CVE は GitHub Issue として記録。
- name: test-coverage-improver
schedule: "0 4 * * 6" # 土曜深夜
model: claude-opus-4-7
instructions: |
カバレッジ 90% 未満のファイルから 1 つ選び、
不足しているテストケースを追加する PR を作成。
既存のテストスタイルに合わせること。このように タスクごとにエージェントを分け、cron で並列スケジュールすることで、保守タスクを夜間に分散させます。サンドボックスのネットワーク許可リストを registry.npmjs.org と github.com に限定しておくと、悪意のあるパッケージが外部 C2 と通信する経路を切れます。
価格レンジ — Open Agents 込みの保守パッケージ
弊社の受託保守パッケージに、Open Agents を組み込んだ 3 段階の価格設計です。
| パッケージ | 月額 | 含むもの | 想定削減 |
|---|---|---|---|
| ベーシック保守 | 30〜60 万円/月 | 障害一次対応 + 月次レポート | 従来通り |
| AI 自動運用つき保守 | 60〜120 万円/月 | 上記 + Open Agents による依存・CVE・型自動 PR | 月 1〜2 人月の手作業を圧縮 |
| AI フル運用保守 | 150〜300 万円/月 | 上記 + テストカバレッジ改善 + ドキュメント自動更新 + 性能監視 | 月 2〜4 人月の手作業を圧縮 |
「月額に AI 運用費を含めて、内部で削減した工数の半分を顧客還元する」モデルが受け入れられやすいです。発注側にとっては従来比 1.5〜2 倍の単価でも、得られる安心感(依存が常に最新、CVE が即日対応)が大きいので合意に至りやすい構造です。
Claude Code を活用した開発ワークフロー で扱った日次の AI 開発ループを、保守の月次運用にスライドさせる発想です。
ガードレール設計 — 5 つの必須項目
Open Agents を受託に投入するときの、最低限のガードレールです。
| 項目 | 設計 | 重要度 |
|---|---|---|
| ネットワーク制限 | 許可リスト方式(npm / GitHub のみ) | ★★★ |
| 自動マージ禁止 | branch protection で人レビュー必須化 | ★★★ |
| シークレット隔離 | エージェントには本番シークレットを渡さない | ★★★ |
| 監査ログ | 全プロンプト・全 PR を 7 年保管 | ★★ |
| コスト上限 | 月次予算超過で停止 | ★★ |
特に シークレット隔離は重要で、本番 DB やステージング以上の環境変数をエージェントに渡すと、プロンプトインジェクション経由で漏えいするリスクがあります。エージェント専用に「読み取り専用 + ダミーデータ」の環境を切り出すのが定石です。
まとめ ─ 「夜間に PR が積まれている」運用を受託の標準に
Vercel Open Agents は、受託保守の “見えない工数” を圧縮するための強力な道具になります。一方で、自動化が暴走すると顧客リポジトリで事故が起きるため、サンドボックス + PR ベース + 人レビューの 3 点セットを徹底することが受託として責任を持つラインです。
弊社では、Vercel Open Agents(または OSS 互換実装)を組み込んだ受託保守パッケージを、ベーシック → AI 自動運用 → AI フル運用の 3 段階で提供しています。「保守費が嵩んでいるが、対応が追いついていない」「夜間や休日の対応が回らず、エンジニアが疲弊している」というご相談は お問い合わせフォーム からお気軽にどうぞ。
