Cloudflare让AI智能体自己开户部署应用

产品更新

Cloudflare 宣布 AI 智能体现在可以自主创建账户、开通付费订阅、注册域名并部署代码,人类只需在关键节点授权。这是基础设施层面首次为智能体开放完整的「自助服务」通道。

Cloudflare 让 AI 智能体自己开户、买域名、部署应用——基础设施开始把人类挪到「审批位」

今天(4 月 30 日),Cloudflare 在官方博客宣布:AI 智能体(Agent)现在可以作为 Cloudflare 的「客户」,自主完成从创建账户、开通付费订阅、注册域名到部署代码的全流程。人类不需要消失,但角色变了——从操作者变成审批者,在关键节点点个头就行。

这不是一个概念 Demo。它今天就能用。

发生了什么

具体来说,Cloudflare 开放了一条完整的智能体自助通道,覆盖以下能力:

  • 创建 Cloudflare 账户:智能体可以代表用户注册全新的 Cloudflare 账户,无需人类手动填表
  • 开通付费订阅:智能体能够自主选择并激活 Workers Paid 等付费计划
  • 注册域名:智能体可以直接通过 Cloudflare Registrar 购买和配置域名
  • 获取 API Token 并部署代码:完成上述步骤后,智能体拿到 API Token,随即可以把代码部署到 Cloudflare Workers 上

整个流程中,人类可以处于「in the loop」状态——在敏感操作(比如付款、域名购买)时收到确认请求,授权后智能体继续执行。但关键词是「可以」,不是「必须」。Cloudflare 的设计允许不同程度的人类介入,从全程监督到完全自主都能配置。

Cloudflare 智能体自助流程示意图,展示从创建账户到部署代码的完整链路,人类在关键节点进行授权审批

为什么这件事值得关注

过去一年,AI 智能体的讨论大多集中在「能做什么任务」——写代码、查资料、发邮件。但一个被低估的问题是:智能体要完成这些任务,底层基础设施准备好了吗?

举个例子。你让一个智能体帮你搭建一个网站,它可能写出了完美的代码,但接下来呢?它需要一个地方部署。传统流程是:人类登录云平台、创建账户、配置环境、拿到密钥、部署代码。这些步骤里充满了为人类设计的交互——验证码、表单、仪表盘、下拉菜单。智能体在这些界面前是瞎的。

Cloudflare 今天做的事情,本质上是把基础设施的入口从「人类 GUI」扩展到了「智能体 API」。这听起来不性感,但它解决的是一个真实的卡点:智能体有能力写代码,却没有能力把代码跑起来。

这和之前 Cloudflare 推的 MCP(Model Context Protocol)服务器还不一样。MCP 解决的是「智能体怎么调用 Cloudflare 的已有服务」,而今天这个更新解决的是「智能体怎么从零开始成为 Cloudflare 的用户」。一个是使用层,一个是准入层。

技术细节:智能体云平台的全貌

今天的公告并不是孤立的。它是 Cloudflare 近期密集推出的「智能体云平台」(Agent Cloud)系列更新的一部分。把几个关键拼图放在一起看,画面就清晰了:

1. Agents SDK 与 Project Think

Cloudflare 此前发布了下一代 Agents SDK 的预览版,代号 Project Think。这个 SDK 的设计理念是让智能体具备「思考、行动、持续存在」的能力。它不是一个简单的函数调用框架,而是提供了从轻量级组件到功能齐全平台的完整梯度,开发者可以根据智能体的复杂度选择合适的抽象层级。

2. Dynamic Worker Loader:沙箱执行快 100 倍

这是一个容易被忽略但极其关键的基础能力。智能体经常需要执行 AI 动态生成的代码,但你不能直接在应用里 eval() 一段 AI 写的代码——这等于把大门敞开给注入攻击。

Cloudflare 的方案是 Dynamic Worker Loader,现在已经进入公测阶段。它的原理是利用 V8 引擎的隔离区(Isolate)机制,在运行时动态创建沙箱化的 Worker 实例。这和 Cloudflare Workers 平台八年来一直使用的底层技术是同一套,不是新造的轮子。

和基于容器的沙箱方案相比,Dynamic Worker Loader 有几个显著优势:

  • 没有并发限制:不需要在全球范围内寻找可用的沙箱容器,隔离区足够轻量,可以在请求到达的任何位置就地运行
  • 速度极快:一次性 Dynamic Worker 通常和创建它的 Worker 在同一台机器甚至同一线程上运行,省去了网络跳转
  • 全球覆盖:Cloudflare 遍布全球数百个节点都支持 Dynamic Workers

用法大致是这样的:

import { createWorker } from "@cloudflare/worker-bundler";

// 动态加载一个 Worker 来运行智能体生成的代码
let worker = env.LOADER.load({
  // 在沙箱中实例化新的 Worker
});

// 智能体可以跨越安全边界调用 API
await worker.getEntrypoint().myAgent(param);

这里的设计哲学值得注意:Cloudflare 选择用 TypeScript 作为沙箱暴露给智能体的 API 语言,通过 Cap'n Proto RPC 在沙箱和宿主之间建立桥接。智能体调用 API 时甚至不会意识到自己在跨越安全边界——体验上就像调用本地库一样。

3. 代码模式(Code Mode)的进化

Cloudflare 去年 9 月提出了一个有意思的观点:智能体不应该通过逐个调用工具来执行任务,而应该通过编写调用 API 的代码来执行任务。

这个思路的效果很明显——把 MCP 服务器转换为 TypeScript API 后,Token 使用量减少了 81%。Cloudflare 自己的 MCP 服务器现在只用两个工具和不到 1000 个 Token 就能调用和管理整个 Cloudflare API。

这对开发者意味着什么?智能体调用 Cloudflare 服务的成本大幅下降,响应速度大幅提升。对于需要频繁与基础设施交互的智能体来说,这是实打实的成本优化。

安全:权限怎么管

让 AI 智能体注册域名、部署代码、开通付费服务——这些能力放在一起,安全问题是绕不开的。

Cloudflare 在这方面做了几层约束:

  • 人类审批节点:敏感操作(付款、域名注册等)可以配置为需要人类明确授权
  • API Token 权限范围:智能体获取的 Token 可以被限定在特定的权限范围内,不是拿到一把万能钥匙
  • 沙箱隔离:智能体执行的代码运行在 V8 隔离区中,和宿主环境严格隔离
  • 操作审计:所有智能体的操作都有日志可追溯

据 Cloudflare 的 Kozlov 介绍,团队对智能体能力的开放是渐进式的,每一项新能力都经过了严格的权限约束设计。这不是「先开放再补救」的路子,而是「权限模型先行」。

不过话说回来,这套机制的实际效果还需要时间验证。智能体自主操作基础设施是一个全新的场景,攻击面和传统的 API 调用不完全一样。比如,如果智能体被提示注入攻击劫持,它可能会用合法的 API Token 做出非预期的操作。这类风险 Cloudflare 目前的方案能覆盖多少,还有待观察。

行业背景:基础设施的「智能体就绪」竞赛

把视角拉远一点,Cloudflare 今天的动作是一个更大趋势的缩影:云基础设施正在为智能体时代重新设计自己的入口

过去几个月,我们看到了类似的信号:

  • 各大云厂商开始提供专门面向智能体的 API 端点
  • MCP 协议正在成为智能体与外部服务交互的事实标准
  • 越来越多的 SaaS 产品开始提供「智能体友好」的接口

但 Cloudflare 走得更远。它不只是开放了 API,而是开放了账户体系。智能体不再是某个人类账户下的一个工具,它可以是一个独立的客户。这个区别很微妙但很重要——它意味着智能体可以拥有自己的资源、自己的计费、自己的权限边界。

从商业角度看,这也是一步精明的棋。如果未来大量的云资源是由智能体代为采购和管理的,那么谁先让智能体用起来最顺畅,谁就能在这波浪潮中抢到客户。Cloudflare 显然在赌这个方向。

对比来看,AWS、GCP、Azure 目前还没有提供类似的「智能体自助开户」能力。它们的智能体支持更多停留在「人类开好账户后,智能体在里面干活」的阶段。Cloudflare 的边缘计算架构天然适合这种轻量、快速的智能体工作负载,这是它敢先走一步的底气。

对开发者意味着什么

如果你正在构建 AI 智能体,Cloudflare 今天的更新给了你一个新的可能性:让智能体自己搞定部署

想象一个场景:用户对智能体说「帮我搭一个博客」,智能体可以:

  1. 生成博客代码
  2. 自主创建 Cloudflare 账户
  3. 注册一个域名
  4. 部署代码到 Workers
  5. 配置 DNS
  6. 把上线的 URL 返回给用户

整个过程中,用户只需要在付款环节确认一下。从「我想要一个博客」到「博客上线了」,中间的所有基础设施操作都由智能体完成。

这不是科幻。今天就能做到。

当然,现实中还有很多细节要处理——错误恢复、成本控制、多智能体协作时的资源冲突等等。但基础通道已经打通了。

对于已经在用 Cloudflare Workers 的开发者来说,值得关注的是 Dynamic Worker Loader 的公测。如果你的智能体需要执行动态生成的代码,这个方案比自己搭容器沙箱要省心得多,性能也好得多。

一点判断

Cloudflare 这次的更新,技术上扎实,方向上大胆。它第一个把「智能体作为独立客户」这件事做成了产品级的能力,而不是停留在白皮书里。

但也要看到风险。智能体自主操作基础设施还处于非常早期的阶段,安全模型、成本控制、责任归属这些问题都还没有行业共识。Cloudflare 选择先跑起来再迭代,这个策略是否正确,取决于它能不能在早期用户中快速积累经验并完善防护。

有一点是确定的:基础设施为智能体重新设计自己,这个趋势不会停。Cloudflare 今天迈出的这一步,可能会倒逼其他云厂商加速跟进。对开发者来说,现在是开始认真思考「智能体原生架构」的时候了。

参考来源