Cloudflare代理人能自主建帳號、註冊網域、部署程式
Cloudflare宣布與Stripe合作,推出能自主建立帳號、註冊網域及部署應用程式的AI代理人服務。此合作基於新協定Stripe Project,涵蓋發現、授權與支付三個階段,讓代理人能在無需人類手動操作的情況下完成整個雲端部署流程。人類仍會全程收到通知並保有最終許可權。
Summary
Cloudflare與金融服務商Stripe宣布合作,大幅提升AI代理人的自動化服務能力。過去程式開發代理人雖能協助撰寫程式碼,但將應用程式部署至雲端仍需人類介入處理後續工作,例如建立帳號、訂購基礎架構服務等。此次強化後,代理人可自主完成建立Cloudflare帳號、啟用付費訂閱、註冊帳號及取得API token等步驟,全程無需人類動手操作,但人類仍會收到通知並需同意服務條款。
此服務的技術基礎為Cloudflare與Stripe合作推出的新協定「Stripe Project」,建構於現有標準如OAuth、OIDC及支付代幣化技術之上,分為三個核心階段:發現階段讓代理人查詢可用服務目錄;授權階段讓平臺驗證使用者身份並將憑證回傳給代理人;支付階段則由支付平臺提供支付token,供代理人進行訂閱、購買及按使用量計費。
在實際運作上,加入Stripe Project的企業需安裝Stripe CLI及相關外掛並登入Stripe,並透過OAuth授權流程允許代理人在Stripe與Cloudflare服務之間自由切換。此外,使用Stripe Atlas的新創公司可獲得價值10萬美元的Cloudflare點數。Cloudflare也表示,若結合其Code Mode MCP伺服器及代理人技能,可進一步提升整體自動化能力。
About this episode
雲端基礎架構供應商Cloudflare宣布和金融服務商Stripe合作提高代理人服務能力,可代管理員部署Cloudflare應用程式,從建立帳號、註冊網域和搞定API token都能自主解決。
Key Insights
- Cloudflare指出,目前AI代理人在程式撰寫方面已有能力,但部署至雲端的後續工作(如建帳號、取得API token)仍是需要人類介入的瓶頸,此次合作正是針對這個缺口。
- Cloudflare強調,雖然代理人可全自動完成部署流程,但人類全程都會收到通知並保有許可權,顯示其設計上刻意保留人類監督機制而非完全放手。
- Stripe Project協定並非從零打造,而是建構在OAuth、OIDC等現有標準及支付代幣化技術之上,將「發現、授權、支付」三個階段整合為代理人可自動執行的流程。
- Cloudflare表示,使用其他平臺的用戶只要已登入,也能在Cloudflare實作高度自動化的代理人,並不限定必須使用Stripe才能享有此功能。
- Cloudflare透露,使用Stripe Atlas的新創公司可獲得價值10萬美元的Cloudflare點數,顯示此合作具有明確的商業拓展與生態系綁定意圖。
Topics
Transcript
雲端基礎架構供應商 Cloudflare宣布 和金融服務商Stripe合作提高代理人服務能力,可代管理員部署Cloudflare應用程式,從建立帳號、註冊網域和搞定API token都能自主解決。 現在程式開發代理人已經能幫忙撰寫程式,但是要將應用程式部署到雲端,仍需要人類來處理後續工作,包括建立帳號和訂購必要的基礎架構服務。Cloudflare強化的代理人功能,讓代理人可以建立Cloudflare帳號、啟用付費訂閱、註冊帳號、取得API token來部署程式碼。這過程中不需人類動手,但人類全程都會被通知以便提供許可,並且必須接受Cloudflare的服務條款。之後管理人就不需在儀表板操控、複製貼上API token,或輸入信用卡帳號。若結合Cloudflare的Code Mode MCP伺服器及Cloudflare的代理人技能,可以進一步提升代理人自動化功能。 這項服務是基於Cloudflare和金融雲端平臺Stripe合作的新協定 Stripe Project 實作。使用Stripe Atlas的新創公司也可獲得價值10萬美元的Cloudflare點數。不過Cloudflare說,使用其他平臺的用戶若已登入,也可在Cloudflare實作高度自動化的代理人。 Cloudflare和Stripe合作的新協議Stripe Project以現有標準如OAuth、OIDC及支付代幣化(tokenization)技術之上,涵括發現、授權及支付三個階段。發現部份使代理人得以呼叫指令來查詢可用服務的目錄。授權部份,讓平臺驗證使用者身份,允許供應商配置帳戶或連結現有帳戶,並將憑證發回給代理人。支付部份則由支付平臺提供支付token,供應商可用來向客戶收費,讓代理人能開始訂閱、購買並按使用量計費。 Cloudflare也說明了運作方式。以Stripe為例,加入Stripe Project的企業組織必須安裝Stripe CLI及Strike Project外掛、登入Stripe。為了能讓代理人順暢在Stripe和Cloudflare服務間來回,用戶會被要求同意授權OAuth流程,允許代理人登入帳號。
Full transcript available for MurmurCast members
Sign Up to AccessMore from iThome 新聞
【2026 企業資安大調查】一張圖看2026年一般製造業企業資安風險
The 2026 iThome CIO & CISO survey reveals that general manufacturing enterprises face more high-impact, high-risk threats than high-tech manufacturers, with 11 items in the first quadrant. The sector is rapidly adopting generative AI but lacks corresponding governance frameworks, making LLM-related risks particularly acute. Phishing, BEC, and ransomware remain top threats, while LLM data leakage has newly entered the critical risk zone.
cPanel重大漏洞出現濫用的概念驗證框架,全球網際網路尚有兩萬多臺伺服器遭駭
WebPros在4月28日修補cPanel/WHM的9.8分重大漏洞CVE-2026-41940,該漏洞允許未經身分驗證的攻擊者透過HTTP標頭CRLF注入獲取root權限。CISA隨即將其列入KEV清單,並於5月1日出現概念驗證框架cPanelSniper。Shadowserver基金會監測顯示,受影響IP位址從4月30日的4.4萬個降至5月1日的2萬餘個,美國、法國、德國為重災區。
對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作
AI紅隊新創公司Armadin宣布與CrowdStrike及Palo Alto Networks策略合作,以應對先進AI模型(如Mythos與GPT-Cyber)帶來的急速惡化資安威脅態勢。合作重點分別聚焦於企業內部環境防護與外部攻擊面掌控,整合AI驅動的自主攻擊模擬與評估能力,協助企業在機器速度下完成過去需數週的滲透測試工作。
Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺
2025年5月1日,親伊朗駭客組織「伊拉克伊斯蘭網路抵抗組織—313團隊」對Canonical與Ubuntu多個網站發動DDoS攻擊,導致服務中斷超過24小時。攻擊波及ubuntu.com、canonical.com等十餘個網站,涵蓋開發工具、資安API及入口網站。此次攻擊對全球開發者、雲端服務供應商及企業用戶造成重大影響。
Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本
A high-severity Linux kernel vulnerability dubbed 'Copy Fail' (CVE-2026-31431) has been disclosed by security firm Theori, scoring 7.8 on the severity scale. The flaw, existing for 9 years, allows unprivileged local users to gain root privileges via a 4-byte controlled write exploit. It affects all Linux versions released since 2017, with patches available in versions 7.0, 6.19.12, and 6.18.22.