AI智能体能否全权掌控云端部署？Cloudflare给出答案

Cloudflare正赋予AI智能体完全自主权，允许其独立创建并部署新应用。

即日起，代表用户工作的智能体可自行创建Cloudflare账户、开通付费订阅、注册域名，并获取API Token，从而立即完成代码部署。

整个流程启动时，人类用户仅需接受Cloudflare的服务条款。此后，用户是否继续参与完全是可选的——无需返回控制台、复制粘贴API Token，也无需手动输入信用卡信息。AI智能体将在后台独立完成所有操作，实现"一站式"部署。

这一能力对开发者和产品构建者而言无疑是重大利好，但与此同时，也折射出一种更值得关注的趋势——对自主工具的过度信任，可能损害系统治理与安全性。

Beauceron Security的David Shipley指出，网络犯罪分子为了规避安全公司和执法机构的封锁，被迫持续搭建新的基础设施。"让新基础设施的搭建和部署变得更快，对他们来说是巨大的助力。"

Cloudflare与Stripe联合设计了这一新协议，构建于Cloudflare Code Mode MCP服务器与Agent Skills之上。Cloudflare产品经理Sid Chatterjee和Brendan Irvine-Broque在博客中表示，任何拥有已登录用户的平台均可"零摩擦"接入该协议。

该协议是Stripe Projects（目前仍处于测试阶段）的组成部分，支持用户及其智能体调配多项服务，包括AgentMail、Supabase、Hugging Face、Twilio等数十个平台，同时可通过命令行界面（CLI）生成并存储凭证、管理用量与账单。每个智能体在每家服务商处每月拥有100美元的初始预算。

用户只需安装带有Stripe Projects插件的Stripe CLI，登录Stripe，启动新项目，指示智能体构建新内容，并将其部署至新域名即可。若用户的Stripe登录邮箱已关联Cloudflare账户，系统将自动触发OAuth授权流程；否则Cloudflare会自动为用户及其智能体创建新账户。

此后，自主智能体将构建站点并部署至新的Cloudflare账户，再通过Stripe Projects CLI完成域名注册。部署完成后，应用将在新注册的域名上正式运行。

在此过程中，智能体仅在"必要时"才会请求用户输入或审批，例如在未绑定支付方式的情况下。正如Cloudflare所描述的，整个流程让智能体从"零基础"直接实现完整部署。

为进一步推广这一能力，Cloudflare面向通过Stripe Atlas（帮助企业在特拉华州完成注册、开立银行账户及开展融资）使用该功能的初创企业，提供总计10万美元的Cloudflare云服务额度。

智能体与Stripe及Cloudflare的交互分为三个步骤：发现阶段（智能体调用命令查询可用服务目录）、授权阶段（平台验证身份并颁发凭证）、支付阶段（平台提供支付Token，供服务商在智能体开通订阅或发起购买时向用户计费）。

Cloudflare强调，该流程基于OAuth、OpenID Connect（OIDC）身份层及支付Token化等标准构建，同时省去了原本需要人工介入的操作环节。

在发现阶段，智能体调用Stripe Projects目录命令，根据用户指令和偏好从可用服务中进行选择。Chatterjee和Irvine-Broque解释称："用户无需事先了解哪些服务由哪些服务商提供，也无需提供任何输入。"

随后，Stripe作为身份提供商，将凭证安全存储，供需要向Cloudflare发起身份验证请求的智能体调用。Stripe默认设定了每个智能体在单一服务商每月100美元的消费上限，用户可按需提升该上限并设置预算提醒。

Cloudflare表示，该平台作为已登录用户的统一编排层，智能体只需发起一次API调用，即可完成域名、存储桶和沙箱的创建，并获取授权Token。

Cloudflare认为，这一新协议将原本"各自为战、定制化"的跨产品集成标准化，在OAuth的基础上进一步延伸至支付和账户创建，将智能体作为"一等公民"纳入整体设计。

Info-Tech Research Group首席研究总监Shashi Bellamkonda指出，用户"随时随地"购买产品的趋势将持续扩大。例如，Uber已宣布与Expedia达成酒店预订集成，正向"超级应用"演进。其他厂商也在积极拓展合作伙伴生态，因为借助成熟平台获客比自建渠道更具成本效益，"通常也能带来更高的用户生命周期价值"。

"Cloudflare此举相当于将每个拥有已登录用户的合作伙伴转变为销售渠道，这正是在开发者市场实现收入增长的核心路径。"Bellamkonda说道。

Beauceron的Shipley也认同Cloudflare是这场变革的"最大赢家"，"让任何人都能更快速地购买并使用你的服务，这是技术平台梦寐以求的境界。"

他表示，这一能力"酷炫十足，走在技术前沿"，理论上将成为合法开发者自动化构建流程的重要组成部分，"氛围编程爱好者们会为此欢呼雀跃。"但他同时警告，网络犯罪分子同样如此。

Bellamkonda则从运营层面指出，这可能给各服务商的合作伙伴网络在交易执行与责任归属方面带来额外复杂性。一旦出现与资源调配或账单交易相关的问题，各方必须事先建立清晰的纠纷解决机制。

"这需要在构建这些相对新颖的商业模式时，预先投入大量深入的思考。"Bellamkonda说。

Q&A

Q1：Cloudflare的AI智能体自主部署功能具体是如何运作的？

A：用户只需接受Cloudflare服务条款，后续操作全部由AI智能体独立完成。智能体可自动创建Cloudflare账户、开通付费订阅、注册域名并获取API Token，最终实现代码的一站式部署，无需用户手动介入控制台或输入支付信息。

Q2：Cloudflare与Stripe联合推出的新协议有哪些核心功能？

A：该协议基于OAuth、OpenID Connect及支付Token化等标准构建，分为发现、授权和支付三个步骤。智能体可调配AgentMail、Supabase、Hugging Face、Twilio等数十个平台的服务，并通过CLI管理凭证与账单。每个智能体在每家服务商处每月拥有100美元初始预算，用户可按需调整上限。

Q3：AI智能体自主部署是否存在安全风险？

A：存在一定风险。安全专家David Shipley指出，网络犯罪分子长期依赖快速搭建新基础设施来规避封锁，这一功能可能被其利用，进一步加速恶意基础设施的部署。此外，分析师Bellamkonda也提醒，多方合作涉及的交易执行与责任归属问题，需要各服务商提前制定清晰的纠纷处理机制。