Cloudflare 向 AI 智能体敞开大门

产品更新

Cloudflare 宣布 AI 智能体可自主完成账号注册、域名购买、付费订阅到代码部署的全流程操作,人类只需授权一次,标志着云基础设施正式进入「智能体原生」时代。

Cloudflare 向 AI 智能体敞开大门:注册账号、买域名、部署上线,一气呵成

今天(4 月 30 日),Cloudflare 在官方博客宣布了一项颇具野心的更新:AI 智能体现在可以作为 Cloudflare 的「客户」,自主完成从创建账号、开通付费订阅、注册域名到获取 API Token 并部署代码的全部流程。 人类只需要在最开始授权一次,后续操作完全由智能体自行完成。

这不是一个简单的 API 开放。它意味着 Cloudflare 正在把自己的整条商业链路——注册、付费、资源开通、部署——全部暴露给非人类实体。在云厂商纷纷喊出「AI-native」口号的当下,Cloudflare 是第一个真正把「让智能体当客户」落到产品层面的玩家。

到底开放了什么?

先拆解一下这条链路。以往开发者要在 Cloudflare 上部署一个项目,流程大致是:

  1. 注册账号,填邮箱、设密码
  2. 选择套餐,绑定支付方式
  3. 注册或接入域名
  4. 配置 Workers / Pages 项目
  5. 获取 API Token,部署代码

每一步都需要人类在浏览器里点来点去。现在,Cloudflare 把这五步全部打通成了智能体可调用的接口。一个编程智能体——比如基于 GPT、Claude 或其他模型构建的 Coding Agent——可以在收到用户一句「帮我搭一个博客,部署到 xxx.com」的指令后,自动跑完上述全部流程。

关键细节:支付环节由 Stripe 提供支撑。 Cloudflare 和 Stripe 的打通解决了智能体自主消费的「最后一公里」——智能体可以在用户预授权的额度内自行完成付费操作,不需要人类中途掏出信用卡扫一下。

Cloudflare 智能体全流程操作示意图,展示从账号创建到代码部署的自动化链路

这件事为什么重要?

表面上看,这只是多开了几个 API。但往深一层想,Cloudflare 做的事情触及了一个行业级问题:现有的云基础设施是为人类设计的,智能体用起来处处碰壁。

举个例子。你让一个 Coding Agent 帮你写一个 Web 应用,它可以在本地把代码写得很漂亮,但到了「部署上线」这一步就卡住了——它没有 Cloudflare 账号,没法注册域名,没法配置 CDN,更没法自己掏钱买服务。开发者不得不接过来手动操作,整个「自动化」的链条在最后一环断裂。

这个痛点在 2025 年下半年 Coding Agent 爆发之后变得尤为突出。Cursor、Windsurf、Devin、OpenAI Codex 等工具让「AI 写代码」变得稀松平常,但「AI 部署代码」仍然是一道坎。Cloudflare 今天的更新,本质上是在补这个缺口。

更深层的信号是:云厂商开始把智能体视为一等公民(first-class citizen)。 不是给人类用的控制台加一个 API wrapper,而是从账户体系、计费模型、权限管理等底层重新设计,让智能体能像人类用户一样走完全部商业流程。

Cloudflare CEO Matthew Prince 的原话说得很直白:「软件的构建方式正在发生根本性变革。我们正在进入一个由智能体负责编写和执行代码的时代。」

不只是开放 API:智能体云平台的全景图

如果只看「智能体能注册账号」这一个点,会低估 Cloudflare 的野心。今天同步发布的还有一整套面向智能体的基础设施,拼在一起才是完整的图景。

Dynamic Workers:比容器快 100 倍的智能体运行时

这是此次更新的技术重头戏。Dynamic Workers 是一种基于隔离(Isolate)机制的运行时环境,专门为在安全沙盒中运行 AI 生成的代码而设计。

跟传统容器比,差异很直观:

维度 传统容器 Dynamic Workers
冷启动 秒级 毫秒级
安全隔离速度 基准 快约 100 倍
并发能力 需预热扩容 数百万并发,无需预热
成本 按容器实例计费 仅为容器的一小部分

为什么这对智能体很重要?因为智能体的代码执行模式跟传统应用完全不同。一个智能体在处理任务时,可能需要频繁地执行小段代码——调一个 API、做一次数据转换、串联几个工具调用——每次执行可能只有几十毫秒。如果每次都要启动一个容器,开销是不可接受的。Dynamic Workers 的毫秒级启动和极低成本,恰好匹配了这种「高频、短时、碎片化」的执行模式。

这让人想起当年 AWS Lambda 对传统服务器的颠覆。只不过这次,Cloudflare 瞄准的不是人类开发者的 Serverless 需求,而是智能体的代码执行需求。

Artifacts:给智能体一个 Git 仓库

智能体在执行长期任务时,需要一个地方持久化存储代码和数据。Artifacts 就是为此设计的——一个 Git 兼容的存储原语,支持创建数千万个仓库,可以从任意远程源 fork,并且任何标准 Git 客户端都能访问。

简单理解:这是给智能体用的 GitHub。智能体可以把生成的代码推到 Artifacts 仓库里,后续随时拉取、修改、部署。对于需要跨多个会话持续迭代的项目,这个能力是刚需。

Sandboxes:完整的 Linux 环境

有些任务光靠 Workers 的轻量沙盒搞不定——比如克隆一个大型代码仓库、安装 Python 依赖、运行构建脚本。Sandboxes 提供了持久化、隔离的 Linux 环境,带 Shell、文件系统和后台进程,智能体可以像人类开发者一样在里面操作。

这三层能力叠在一起,覆盖了智能体从「轻量代码执行」到「重型构建任务」的全部场景:

  • 轻量任务 → Dynamic Workers(毫秒级,极低成本)
  • 代码存储 → Artifacts(Git 兼容,持久化)
  • 重型任务 → Sandboxes(完整 Linux 环境)

Think:让智能体处理长任务的 SDK 框架

Think 是智能体 SDK 中的一个框架,专为持久化场景设计。它解决的问题是:大多数智能体框架只能处理单次请求-响应,但现实中的任务往往是多步骤、长时间运行的。Think 让开发者可以构建能跨多个步骤持续运行的智能体,而不只是回答一个问题。

Cloudflare Mesh:智能体的安全网络层

同步推出的 Cloudflare Mesh 为智能体提供了安全、私密的网络访问能力。通过与 Workers VPC 集成,开发者可以授权智能体访问私有数据库和内部 API,而不用把这些资源暴露到公网。

这一点容易被忽略,但其实非常关键。智能体要真正有用,就必须能访问企业内部系统——数据库、内部 API、私有服务。没有安全的网络层,企业根本不敢让智能体碰生产环境。

收购 Replicate 的后续:模型目录扩展

Cloudflare 此前宣布收购 AI 部署初创公司 Replicate,今天这笔收购的成果正式落地——扩展版 AI 模型目录上线。开发者可以在 Cloudflare 仪表盘中直接选择多种前沿模型,包括 OpenAI 的 GPT-5.4 等商业模型以及各类开源模型。

切换模型提供商只需改一行代码,不用管理多个供应商的 API Key 和计费。这个思路跟 OpenAI Hub 这类 API 聚合平台的逻辑类似——降低模型切换成本,让开发者不被单一供应商锁定。 区别在于 Cloudflare 是从基础设施层面做这件事,而聚合平台是从 API 网关层面做。

对于已经在用 Cloudflare Workers AI 的开发者来说,模型目录的扩展意味着不用再为了用某个特定模型而接入额外的服务商。

跟竞品比,Cloudflare 的位置在哪?

把视野拉开,看看其他云厂商在「智能体基础设施」这个赛道上的动作:

  • AWS 有 Bedrock Agents,但更偏向模型编排,底层还是传统的 Lambda + 容器架构,没有针对智能体做运行时层面的优化。
  • Google Cloud 的 Vertex AI Agent Builder 侧重于企业级智能体的构建和管理,但在「让智能体自主完成商业流程」这个方向上还没有类似的动作。
  • Vercel 在前端部署领域是 Cloudflare Pages 的直接竞争对手,也在积极拥抱 AI,但还没有开放到「智能体可以自己注册账号买域名」的程度。

Cloudflare 的差异化在于两点:

第一,全链路打通。 不只是提供 API 让智能体部署代码,而是从账号注册、付费、域名购买到部署的完整商业链路都对智能体开放。这在行业里是第一个。

第二,运行时层面的原生优化。 Dynamic Workers 的隔离机制比容器更适合智能体的执行模式,这不是在现有架构上打补丁,而是专门为智能体场景设计的新运行时。

当然,Cloudflare 的短板也很明显:它的计算能力和生态丰富度跟 AWS、GCP 还有差距。如果智能体需要用到 GPU 推理、大规模数据处理等重型计算,Cloudflare 目前还不是最佳选择。但对于 Web 应用部署这个细分场景,Cloudflare 的方案确实走在了前面。

安全和治理:绕不开的问题

让智能体自主注册账号、花钱买服务,听起来很酷,但安全问题也很现实:

  • 权限边界怎么控制? 如果智能体被注入恶意指令,会不会疯狂注册账号、购买域名?
  • 消费上限怎么设? 用户授权一次之后,智能体的消费行为谁来兜底?
  • 审计和追溯怎么做? 智能体的操作记录是否可追溯、可回滚?

Cloudflare 在公告中提到「人类可以在流程中授予权限」(humans can be in the loop to grant permission),但具体的权限粒度、消费限额、审计机制等细节还需要看后续文档。Stripe 的集成理论上可以通过预授权额度来控制消费风险,但这套机制在智能体大规模使用场景下是否足够健壮,还有待验证。

这也是整个行业面临的共性问题。当智能体从「辅助工具」变成「自主行动者」,现有的身份认证、权限管理、审计合规体系都需要重新设计。Cloudflare 今天迈出了第一步,但后续的治理框架可能比技术本身更重要。

对开发者意味着什么?

如果你是一个正在构建 Coding Agent 或自动化工作流的开发者,Cloudflare 今天的更新提供了一个很有吸引力的部署目标:

  • 你的智能体可以端到端地完成「写代码 → 买域名 → 部署上线」的全流程,不需要人类中途介入
  • Dynamic Workers 的毫秒级启动和低成本,适合智能体频繁执行小段代码的场景
  • Artifacts 提供了 Git 兼容的持久化存储,智能体可以跨会话管理代码
  • 模型目录的扩展让你可以在 Cloudflare 平台内切换不同的 AI 模型,减少供应商管理成本

当然,这套能力目前主要面向 Web 应用场景。如果你的智能体需要部署的是后端服务、数据管道或 ML 推理服务,Cloudflare 的方案可能还不够用。

写在最后

回过头看,Cloudflare 这次更新的核心叙事很清晰:云基础设施的用户正在从人类扩展到智能体,而现有的云服务需要为此重新设计。

Matthew Prince 说 Cloudflare 花了九年时间通过 Workers 打下基础,现在要把自己打造为「智能体网络时代的权威平台」。这话有几分营销成分,但方向判断是对的——当 AI 智能体成为软件开发和部署的主要执行者,谁能最先让智能体「用起来顺手」,谁就能在下一轮平台竞争中占据先机。

Cloudflare 今天的动作,与其说是一次产品更新,不如说是对整个云计算行业发出的一个信号:智能体不只是你平台上跑的应用,它们也是你的客户。 这个认知转变,可能比任何具体的技术功能都更有意义。

参考来源