Cloudflare正式赋予AI智能体完整的自主权,允许其独立完成云端应用的创建与部署。
从今天起,代表用户行事的智能体可以自主创建Cloudflare账户、开通付费订阅、注册域名,并获取API Token,从而立即完成代码部署。
整个流程的启动仍需人工介入——用户须先接受Cloudflare的服务条款。但此后,人类的参与便成为可选项。用户无需返回控制台、手动复制粘贴API Token,也不需要输入信用卡信息。AI智能体会在后台自动完成所有操作,实现"一键部署"。
对开发者和产品构建者而言,这无疑是一大利好。然而,这一趋势也引发了对过度信任自主工具的担忧,可能对治理与安全造成不利影响。
Beauceron Security的David Shipley指出,网络犯罪分子正被迫频繁搭建新的基础设施,以规避安全公司和执法机构对在线攻击与诈骗行为的打击。他表示:"让新基础设施的搭建和部署变得更快,对他们来说是巨大的便利。"
Cloudflare与Stripe联合设计了这一新协议,构建于Cloudflare Code Mode MCP服务器和Agent Skills之上。Cloudflare产品经理Sid Chatterjee和Brendan Irvine-Broque在一篇博客文章中写道,任何拥有已登录用户的平台均可以"零摩擦"方式接入该协议。
这一新协议是Stripe Projects(目前仍处于测试阶段)的组成部分。该平台允许用户及其智能体接入多项服务,包括AgentMail、Supabase、Hugging Face、Twilio等数十个合作服务,同时支持凭证的生成与存储,以及通过命令行界面(CLI)管理使用量与账单。每位用户的智能体在每个服务商处每月初始消费额度为100美元。
使用流程如下:安装带有Stripe Projects插件的Stripe CLI,登录Stripe,新建项目,指示智能体构建应用,并将其部署至新域名。若Stripe登录邮箱已关联Cloudflare账户,系统将自动触发OAuth授权流程;否则,Cloudflare将自动为用户及其智能体创建新账户。
此后,自主智能体将把应用构建并部署至新的Cloudflare账户,再通过Stripe Projects CLI完成域名注册。部署完成后,应用即可在新注册的域名上正常运行。
在此过程中,智能体会在"必要时"请求用户输入和确认,例如在未绑定支付方式时。正如Cloudflare所描述的,智能体从"绝对零起点"直接走向完整部署。
为推动这一能力的落地,Cloudflare还面向通过Stripe Atlas使用该功能的初创公司提供10万美元的Cloudflare信用额度。Stripe Atlas可协助企业在特拉华州完成注册、开设银行账户及开展融资活动。
智能体与Stripe及Cloudflare的交互分为三个步骤:发现(智能体调用命令查询可用服务目录)、授权(平台验证身份并颁发凭证),以及支付(平台提供支付Token,供服务商在智能体开通订阅或完成购买时向用户计费)。
Cloudflare强调,该流程构建于OAuth、OpenID Connect(OIDC)身份认证层及支付Token化等标准之上,但省去了原本需要人工干预的操作步骤。
在发现阶段,智能体调用Stripe Projects目录命令,并根据用户指令和偏好从可用服务中进行选择。然而,Chatterjee和Irvine-Broque解释称:"用户无需事先了解哪些服务商提供哪些服务,也无需提供任何输入。"
随后,Stripe作为身份提供方,将凭证安全存储,供需要向Cloudflare发起经过身份验证请求的智能体调用。Stripe默认设置每位智能体在单一服务商处每月最高消费100美元,用户可按需提高上限并设置预算提醒。
Cloudflare表示,该平台充当已登录用户的统一调度中枢。智能体只需一次API调用,即可完成域名、存储桶和沙箱的配置,并获取授权Token。
Cloudflare认为,这一新协议将通常"一次性或定制化"的跨产品集成标准化,在OAuth基础上进一步延伸至支付和账户创建环节,"将智能体作为核心优先考量"。
Info-Tech Research Group首席研究总监Shashi Bellamkonda指出,用户"随时随地"购买产品的趋势将愈发普遍。例如,Uber已宣布与Expedia整合酒店预订功能,意在打造"超级应用"。其他厂商也在以类似方式扩展合作伙伴生态,因为借助成熟平台获客往往更具成本效益,"通常也能带来更高的用户终身价值"。
Bellamkonda表示:"Cloudflare正在把每个拥有已登录用户的合作伙伴变成销售渠道,这正是在开发者市场实现营收增长的方式。"
Beauceron的Shipley也认为Cloudflare是这场变革中的"最大赢家"。他说:"让任何人都能更快地购买并使用你的服务,这就是技术平台的理想状态。"
他表示,这项技术"酷炫十足、走在前沿",理论上将成为合法开发者自动化构建流程的组成部分,"氛围编程爱好者必定欢欣鼓舞"。但他同时警告,网络犯罪分子同样会从中获益。
此外,Bellamkonda还从运营角度指出,这可能为各服务商的合作伙伴网络在交易执行和责任认定方面带来额外复杂性。一旦出现与配置或账单交易相关的问题,各方必须具备明确的解决流程。
他表示:"在构建这些相对新颖的商业模式时,需要在前期投入大量思考。"
Q&A
Q1:Cloudflare智能体自主部署功能具体是怎么运作的?
A:用户只需先接受Cloudflare服务条款,之后AI智能体便可自主完成创建账户、开通订阅、注册域名、获取API Token及部署代码等全部流程,无需用户手动操作控制台或输入支付信息,实现从零到完整部署的"一键直达"。
Q2:Cloudflare与Stripe的联合协议对开发者有什么好处?
A:该协议基于Stripe Projects平台,开发者只需安装Stripe CLI插件并登录,即可让智能体自动接入AgentMail、Supabase、Hugging Face、Twilio等数十个服务,自动管理凭证和账单,大幅降低跨平台集成的操作门槛。初创公司还可通过Stripe Atlas获得10万美元的Cloudflare信用额度。
Q3:AI智能体自主部署会带来哪些安全风险?
A:安全专家David Shipley指出,网络犯罪分子同样可以利用这一能力快速搭建攻击基础设施,绕过安全机构的封锁。此外,随着智能体可自主完成账户创建和消费,平台在治理、责任认定和账单纠纷处理方面也面临更高的复杂性挑战。
热门跟贴