Vercel Chat SDK AI Tools

Vercel은 2026년 5월 20일 Chat SDK에 AI SDK tools가 포함되었다고 발표했다. 발표 내용의 핵심은 chat/ai 서브패스와 createChatTools(chat) 호출이다. 한 번의 호출로 Chat SDK의 read/write 액션을 AI 에이전트 도구 세트로 노출할 수 있고, messenger preset과 승인 흐름도 함께 제공된다.

겉으로 보면 작은 SDK 업데이트처럼 보인다. 하지만 방향성은 꽤 중요하다. 챗봇 프레임워크가 단순히 메시지를 주고받는 UI 레이어에서, 실제 작업을 수행하는 에이전트 런타임으로 이동하고 있기 때문이다.

챗봇은 더 이상 채팅창이 아니다

초기 AI 챗봇 구현은 대체로 단순했다.

  • 사용자 입력을 받는다.
  • 모델 API를 호출한다.
  • 응답을 스트리밍한다.
  • 메시지 히스토리를 저장한다.

이 정도면 Q&A 챗봇은 만들 수 있다. 하지만 실제 업무 자동화에는 부족하다. 에이전트가 유용해지려면 외부 시스템을 읽고 써야 한다.

예를 들면 다음과 같다.

  • Slack 메시지 읽기
  • Linear 이슈 생성
  • GitHub PR 확인
  • 캘린더 일정 조회
  • CRM 고객 정보 업데이트
  • 결제 상태 확인
  • 내부 문서 검색

이 순간부터 챗봇은 UI가 아니라 권한이 있는 실행 주체가 된다.

createChatTools가 의미하는 것

Vercel 발표에 따르면 새 Chat SDK는 createChatTools(chat) 호출로 Chat SDK의 액션을 AI SDK toolset으로 노출한다. 개발자는 별도의 접착 코드를 대량으로 작성하지 않고, 채팅 어댑터의 기능을 에이전트가 호출할 수 있는 도구로 연결할 수 있다.

개념적으로는 다음 변화가 생긴다.

  • 채팅 플랫폼별 API 차이를 SDK가 감춘다.
  • 에이전트는 표준화된 tool interface를 사용한다.
  • read/write 액션에 승인 흐름을 붙일 수 있다.
  • 프리셋으로 일반적인 메신저 동작을 빠르게 구성한다.

이것은 에이전트 개발에서 꽤 큰 생산성 개선이다. 에이전트의 어려움은 모델 호출보다 주변 시스템 통합에서 더 자주 발생한다.

도구 호출이 생기면 설계가 바뀐다

모델이 텍스트만 생성할 때와 도구를 호출할 때는 아키텍처가 다르다.

텍스트 생성 챗봇은 실패해도 보통 “답변이 별로다” 수준에서 끝난다. 도구 호출 에이전트는 다르다. 잘못된 도구 호출은 실제 부작용을 만든다.

  • 잘못된 채널에 메시지를 보낸다.
  • 이슈를 중복 생성한다.
  • 고객 데이터를 잘못 수정한다.
  • 비용이 드는 API를 반복 호출한다.
  • 민감 정보를 외부로 노출한다.

그래서 에이전트 설계에서 중요한 것은 “무슨 도구를 줄 것인가”보다 “어떤 조건에서 실행을 허용할 것인가”다.

승인 흐름은 선택이 아니라 기본값이다

Vercel 발표에서 approvals가 언급된 것은 좋은 방향이다. 에이전트 도구 호출에는 승인 흐름이 기본으로 있어야 한다.

승인 정책은 위험도에 따라 나눌 수 있다.

자동 실행 가능

  • 읽기 전용 검색
  • 공개 문서 조회
  • 임시 계산
  • 로컬 포맷 변환
  • 초안 생성

사용자 승인 필요

  • 외부 메시지 전송
  • 이슈/티켓 생성
  • 데이터베이스 쓰기
  • 결제/환불 관련 액션
  • 배포 트리거

원칙적으로 금지

  • 시크릿 조회
  • 권한 상승
  • 감사 로그 삭제
  • 대량 데이터 반출
  • 임의 shell 실행

이 경계가 없으면 에이전트는 생산성 도구가 아니라 사고 발생 장치가 된다.

프리셋의 장점과 위험

프리셋은 빠른 시작에 좋다. 예를 들어 messenger preset이 있으면 일반적인 메시지 읽기/쓰기 동작을 바로 붙일 수 있다. 하지만 프리셋은 반드시 검토해야 한다.

확인할 항목은 다음이다.

  • 어떤 도구가 포함되는가?
  • 쓰기 권한이 기본으로 켜져 있는가?
  • 메시지 전송 전 승인 단계가 있는가?
  • 첨부 파일 접근 범위는 어디까지인가?
  • 사용자별 권한 분리가 되는가?
  • 로그에 민감 정보가 남는가?

프리셋은 생산성을 올려주지만, 보안 경계를 대신 설계해주지는 않는다.

AI 앱 개발의 무게중심 변화

Vercel은 프론트엔드와 배포 경험에 강한 회사다. Chat SDK와 AI SDK의 결합은 AI 앱 개발의 무게중심이 “모델 호출 코드”에서 “제품화된 에이전트 경험”으로 이동하고 있음을 보여준다.

앞으로 AI 앱의 차별점은 다음에서 갈릴 가능성이 높다.

  • 스트리밍 UX
  • 도구 호출 상태 표시
  • 중간 결과 설명
  • 사용자 승인 UI
  • 실패 복구 UX
  • 멀티 채널 배포
  • 권한과 감사 로그

모델 API를 호출하는 코드는 점점 쉬워진다. 어려운 것은 사용자가 안심하고 에이전트에게 일을 맡길 수 있게 만드는 제품 설계다.

실무 적용 시 아키텍처

실제 서비스에 적용한다면 다음 구조가 안전하다.

  1. 채팅 UI는 메시지와 승인 요청을 명확히 구분한다.
  2. 도구는 읽기/쓰기/위험 작업으로 등급을 나눈다.
  3. 쓰기 작업은 idempotency key를 둔다.
  4. 모든 tool call과 결과를 감사 로그에 남긴다.
  5. 실패한 tool call은 사용자가 재시도 또는 취소할 수 있게 한다.
  6. 모델에게 전체 권한을 주지 말고, 필요한 최소 도구만 제공한다.

특히 idempotency는 중요하다. 에이전트 루프에서는 같은 액션이 재시도될 수 있다. 메시지 전송, 결제, 티켓 생성처럼 부작용이 있는 작업은 중복 실행을 막아야 한다.

결론

Vercel Chat SDK의 AI SDK tools 통합은 작은 API 변경 이상의 의미가 있다. 챗봇 개발이 메시지 UI 구현에서 도구 실행, 승인, 권한, 감사 로그를 포함한 에이전트 제품 개발로 넘어가고 있다는 신호다.

개발자 입장에서는 편해졌다. 하지만 위험도 함께 커졌다. createChatTools 같은 추상화는 접착 코드를 줄여주지만, 어떤 도구를 언제 실행해도 되는지는 여전히 서비스 설계자가 책임져야 한다.

AI 앱을 만들 때 이제 질문은 “모델을 어떻게 호출하지?”가 아니다. “이 에이전트가 실제로 무엇을 해도 되는가?”가 먼저다.

참고

  • Vercel Changelog, 2026-05-20: “Chat SDK now includes AI SDK tools”