Cloudflare 向 AI Agent 敞开大门

产品更新

Cloudflare 联合 Stripe 推出全新协议,AI Agent 现在可以自主创建 Cloudflare 账户、购买域名、开通付费订阅并部署代码,全程无需人工操作仪表盘。

Cloudflare 向 AI Agent 敞开大门:创建账户、买域名、部署代码,全程不用人碰键盘

4 月 30 日,Cloudflare 在官方博客宣布了一件颇具里程碑意义的事:从今天起,AI Agent 可以成为 Cloudflare 的客户了。

不是那种"帮你在仪表盘上点点按钮"的辅助角色,而是真正意义上的——Agent 自己创建 Cloudflare 账户,自己开通付费订阅,自己注册域名,拿到 API Token 之后自己部署代码。整个流程里,人类唯一需要做的事情是授权和接受服务条款。不用进 Dashboard,不用复制粘贴 API 密钥,不用手动填信用卡信息。

这件事的底层,是 Cloudflare 和 Stripe 联合设计的一套新协议,作为 Stripe Projects 发布的一部分同步上线。

听起来像是一个产品更新,但往深了想,这可能是 Agent 经济走向现实的一个关键拐点。

到底发生了什么

先把事情讲清楚。

过去,如果你想让一个 AI Agent 帮你在 Cloudflare 上部署一个应用,流程大概是这样的:

  1. 你自己登录 Cloudflare Dashboard
  2. 手动创建项目、配置 Workers
  3. 生成 API Token,复制出来
  4. 把 Token 喂给 Agent
  5. Agent 拿着 Token 去调 API 部署代码

中间至少有三四个步骤需要人工介入,而且每一步都可能出错——Token 权限给错了、忘记绑定支付方式、域名配置没搞对。对于一个号称"自主"的 Agent 来说,这些人工步骤就像高速公路上的收费站,每隔几公里就得停下来。

现在 Cloudflare 把这些收费站全拆了。

新的流程是这样的:

  1. Agent 通过新协议向 Cloudflare 发起账户创建请求
  2. 用户收到授权提示,确认并接受服务条款
  3. Agent 自动完成账户创建、订阅开通、域名注册
  4. Agent 拿到 API Token,直接部署代码
  5. 应用上线

从头到尾,人类只需要在第 2 步点一下"同意"。剩下的全是 Agent 自己搞定。

Cloudflare Agent 自动化流程示意图,展示从账户创建到代码部署的完整链路

和 Stripe 联手的深意

这件事最值得关注的不是 Cloudflare 本身的功能更新,而是它和 Stripe 合作的方式。

Cloudflare 在博客里明确说了:这一切通过"与 Stripe 共同设计的新协议"来实现,是 Stripe Projects 启动的一部分。

这意味着什么?

Stripe 是全球最大的在线支付基础设施之一。当 Stripe 和 Cloudflare 坐下来一起设计一套让 Agent 能自主完成注册、支付、部署的协议时,他们解决的不只是"怎么让 Agent 用 Cloudflare"这一个问题,而是在回答一个更根本的问题:Agent 怎么在互联网上花钱?

今天的 AI Agent 有一个很尴尬的处境:它们可以写代码、可以分析数据、可以生成内容,但一旦涉及到需要付费的操作——买个域名、开个云服务、订阅个 SaaS——就必须把方向盘交回给人类。因为现有的支付和账户体系都是为人类设计的:你得有邮箱、有密码、有信用卡、能通过 CAPTCHA 验证。

Cloudflare 和 Stripe 这次做的事情,本质上是在基础设施层面为 Agent 开了一条专用通道。Agent 不需要假装自己是人类去走人类的注册流程,而是通过一套专门为 Agent 设计的协议来完成这些操作。

更关键的是,Cloudflare 在博客里提到:这套新协议"使任何登录用户的平台都能像 Stripe 一样与 Cloudflare 集成"。换句话说,这不是一个封闭的双边协议,而是一个开放的标准——任何平台都可以接入。

如果这套模式跑通了,未来你可能会看到越来越多的云服务、SaaS 产品开始支持类似的 Agent 原生接入方式。Agent 不再是通过模拟人类操作来使用互联网服务,而是作为一等公民直接接入。

MCP 服务器和 Agent Skills:让 Agent 更懂 Cloudflare

光有账户和支付通道还不够。Agent 还需要知道 Cloudflare 能做什么、怎么做。

Cloudflare 为此提供了两个关键能力:

代码模式 MCP 服务器

MCP(Model Context Protocol,模型上下文协议)是 Anthropic 在 2024 年底推出的开放协议,目的是让 AI 模型能够标准化地连接外部工具和数据源。你可以把它理解为 AI Agent 世界的 USB 接口——不管什么品牌的设备,插上就能用。

Cloudflare 的 MCP 服务器让 Agent 能够:

  • 查询 Cloudflare 的服务目录和能力
  • 了解 Workers、Pages、R2、D1 等产品的配置方式
  • 获取部署所需的参数和格式要求
  • 执行实际的部署操作

这意味着 Agent 不需要预先被"教会"怎么用 Cloudflare。它可以通过 MCP 协议实时查询,就像一个新员工翻阅公司的内部文档一样。

Agent Skills

Agent Skills 是 Cloudflare 提供的一组预定义能力,专门为 Agent 场景优化。相比直接调用底层 API,Skills 提供了更高层次的抽象。比如,Agent 不需要分别调用"创建 Worker""绑定域名""配置路由"三个 API,而是可以通过一个 Skill 一步完成"部署一个 Web 应用"。

这两个能力叠加在一起,效果是:Agent 不仅能在 Cloudflare 上开户和付费,还能真正理解 Cloudflare 的能力边界,并高效地利用这些能力。

人类在回路中的位置

Cloudflare 在公告里反复强调了一个词:human-in-the-loop(人类在回路中)。

这不是客套话。在 Agent 能自主花钱、自主部署代码的场景下,安全边界的设计至关重要。Cloudflare 的做法是:

  • 授权环节必须有人:Agent 创建账户时,用户必须明确授权并接受服务条款。这不是可选的,是强制的。
  • 支付环节通过 Stripe 托管:Agent 不会直接接触信用卡信息。支付流程由 Stripe 处理,用户在 Stripe 的安全环境中完成支付授权。
  • 权限可以精细控制:用户可以限制 Agent 的操作范围,比如只允许部署到特定的 Worker,或者设置消费上限。

这套设计的思路很清晰:把"决策权"留给人类,把"执行权"交给 Agent。Agent 可以自主完成所有技术操作,但涉及到花钱和授权的关键节点,人类必须点头。

这其实也是目前 Agent 领域的一个共识——完全自主的 Agent 在技术上可行,但在商业和法律层面还没准备好。Cloudflare 选择了一个务实的中间路线:尽可能减少人工干预的频率,但在关键节点保留人类控制。

10 万美元的 Cloudflare 积分:给初创公司的甜头

除了技术层面的更新,Cloudflare 还宣布了一个商业动作:向所有通过 Stripe Atlas 注册的新初创企业提供 10 万美元的 Cloudflare 积分。

Stripe Atlas 是 Stripe 的公司注册服务,帮助创业者快速成立美国公司。这个合作的逻辑很直接:你用 Stripe Atlas 注册公司,Cloudflare 给你 10 万美元的基础设施额度,然后你的 AI Agent 可以直接在 Cloudflare 上部署和运行。

对于 AI-native 的初创公司来说,这是一个相当有吸引力的组合。想象一下:你有一个 AI Agent 产品的想法,用 Stripe Atlas 注册公司,拿到 Cloudflare 积分,然后让你的 Agent 自己在 Cloudflare 上部署自己——某种程度上,这已经接近"Agent 自举"的概念了。

放在更大的图景里看

Cloudflare 这次的动作不是孤立的。如果你一直在关注 Cloudflare 最近的布局,会发现一条清晰的主线:全面拥抱 Agent 经济

Agents SDK 和 Project Think

Cloudflare 此前已经发布了 Agents SDK,让开发者可以在 Cloudflare Workers 上构建有状态的 AI Agent。基于 Durable Objects,这些 Agent 天然具备状态持久化、WebSocket 通信和全球分布式部署的能力。

更近一步的是 Project Think——Cloudflare 下一代 Agents SDK 的预览版,目标是让 Agent 能够"思考、行动和持续存在"。这不是一个简单的 SDK 升级,而是在构建一个完整的 Agent 运行时环境。

Cloudy:Cloudflare 自己的 AI Agent

Cloudflare 还推出了自己的 AI Agent——Cloudy,嵌入到 Cloudflare Dashboard 中,帮助用户理解和优化 WAF 规则、Gateway 策略等复杂配置。Cloudy 基于 Workers AI 构建,使用的是 Cloudflare 提供给客户的同一套 LLM 模型。

这说明 Cloudflare 不只是在为别人的 Agent 提供基础设施,自己也在 dogfooding(吃自己的狗粮)。

Agent Cloud 和 OpenAI 的合作

Cloudflare 还与 OpenAI 达成了合作,企业可以在 Cloudflare Agent Cloud 中直接调用 OpenAI 的模型(包括 GPT-5.4)来驱动 Agent 工作流。OpenAI 的 Codex 运行框架也已经在 Cloudflare Sandbox 中上线。

把这些拼在一起,Cloudflare 的战略意图就很明显了:

  • 底层:Workers、Durable Objects、Containers/Sandbox 提供计算和存储
  • 中间层:Agents SDK、MCP 服务器提供 Agent 开发框架
  • 上层:Agent Cloud、与 OpenAI/Stripe 的合作提供生态连接
  • 商业层:Agent 可以自主开户、付费、部署,形成闭环

Cloudflare 想做的事情,是成为 Agent 经济的基础设施层——不只是 Agent 运行的地方,而是 Agent 生存的地方。

对开发者意味着什么

如果你是一个正在构建 AI Agent 产品的开发者,Cloudflare 这次更新的实际意义在于:

你的 Agent 现在可以自主完成"最后一公里"的部署了。

过去,即使你的 Agent 能写出完美的代码,部署环节仍然需要人工介入。现在,Agent 可以自己搞定从开户到上线的全部流程。这对于以下场景特别有价值:

  • 自动化 DevOps 流水线:Agent 可以根据需求自动创建新的 Cloudflare 项目并部署,不需要人工配置基础设施
  • 多租户 SaaS:为每个客户自动创建独立的 Cloudflare 账户和部署环境
  • 快速原型验证:Agent 可以在几分钟内把一个想法变成一个可访问的线上应用
  • 灾难恢复:Agent 可以自动在新的 Cloudflare 账户上重建服务

当然,这也带来了新的挑战。当 Agent 能自主花钱和部署代码时,权限管理和成本控制变得更加重要。你需要认真思考:

  • Agent 的消费上限是多少?
  • Agent 可以创建哪些类型的资源?
  • 出了问题怎么回滚?
  • 如何审计 Agent 的操作记录?

Cloudflare 目前提供了基本的权限控制机制,但随着 Agent 自主性的增强,这方面的工具和最佳实践还需要持续演进。

冷静看几个问题

说了这么多好的,也得泼点冷水。

第一,安全风险不容忽视。 Agent 能自主创建账户和部署代码,这也意味着如果 Agent 被劫持或者 Prompt 被注入,攻击者可能通过 Agent 来创建恶意服务。Cloudflare 和 Stripe 的授权机制能在多大程度上防范这类攻击,还需要实践检验。

第二,成本失控的风险。 Agent 自主花钱听起来很酷,但如果 Agent 的决策逻辑出了 bug,可能会在短时间内产生大量费用。虽然可以设置消费上限,但在 Agent 高速运转的场景下,从触发上限到实际停止之间可能已经产生了不小的费用。

第三,这套模式的通用性还有待验证。 Cloudflare 和 Stripe 的合作是一个很好的起点,但要让 Agent 真正成为互联网服务的一等公民,需要更多的云服务商、SaaS 提供商加入进来。目前来看,这还是一个相对封闭的生态。

第四,法律和合规层面的灰色地带。 Agent 创建的账户,法律主体是谁?Agent 部署的代码出了问题,责任怎么划分?这些问题在现有的法律框架下还没有明确的答案。

写在最后

Cloudflare 这次和 Stripe 的合作,技术上不算特别复杂,但意义不小。它第一次在生产环境中证明了一件事:AI Agent 可以作为独立的经济主体,自主完成从注册、付费到部署的完整商业闭环。

这不是一个概念验证,而是一个真实可用的产品。从今天开始,任何开发者都可以让自己的 Agent 在 Cloudflare 上自主开户和部署。

当然,从"Agent 能做到"到"Agent 做得好"之间还有很长的路要走。权限管理、成本控制、安全防护、合规审计——这些问题都需要在实践中逐步解决。

但方向已经很清楚了:Agent 不再只是人类的工具,它们正在成为互联网经济的参与者。Cloudflare 和 Stripe 今天迈出的这一步,可能是这个转变的起点。

对于正在构建 Agent 应用的开发者来说,现在是时候认真思考一个问题了:当你的 Agent 能自己开户、自己花钱、自己部署的时候,你的产品架构和商业模式需要怎么调整?

这个问题的答案,可能比任何一个具体的技术细节都重要。

参考来源