Cloudflare дает AI-агентам доступ к облаку: счета, домены и API-токены без участия человека
Cloudflare дает AI-агентам полную автономию для запуска новых приложений.
Начиная с сегодняшнего дня, агенты, действующие от имени людей, могут создать учетную запись Cloudflare, оформить платную подписку, зарегистрировать домен, а затем получить API-токен, чтобы сразу же развернуть код.
Для начала человек должен принять условия обслуживания облачной компании. После этого его участие в процессе становится необязательным: не нужно возвращаться в панель управления, копировать и вставлять API-токены или вводить данные кредитной карты. По словам Cloudflare, AI agent просто делает свою работу в фоновом режиме и получает все необходимое для развертывания «за один заход».
Хотя это может быть полезно для разработчиков и создателей продуктов, такой подход также указывает на более широкую и тревожную тенденцию чрезмерного доверия автономным инструментам — в ущерб governance и security.
Например, как отметил David Shipley из Beauceron Security, киберпреступники вынуждены постоянно настраивать новую инфраструктуру, поскольку компании безопасности и правоохранительные органы пытаются блокировать онлайн-атаки и мошеннические схемы. «Сделать создание новой инфраструктуры и ее быстрое развертывание еще проще — это огромный выигрыш для них», — сказал он.
Раздача OAuth-ключей агентам
Cloudflare совместно с Stripe разработала новый протокол, опирающийся на сервер Cloudflare Code Mode MCP и Agent Skills. Любая платформа с вошедшими в систему пользователями может интегрировать его с «нулевым трением» для пользователя, написали менеджеры продукта Cloudflare Sid Chatterjee и Brendan Irvine-Broque в блоге.
Новый протокол входит в состав Stripe Projects, который все еще находится в beta и позволяет людям и их агентам подключать несколько сервисов, включая AgentMail, Supabase, Hugging Face, Twilio и еще пару десятков других, создавать и хранить учетные данные, а также управлять использованием и оплатой из командной строки CLI. Агенту изначально предоставляется $100 в месяц на расходы для каждого провайдера.
Пользователю достаточно установить Stripe CLI с плагином Stripe Projects, войти в Stripe, создать новый проект, поручить агенту собрать что-то новое и развернуть это на новом домене. Если адрес электронной почты, используемый для входа в Stripe, связан с учетной записью Cloudflare, запускается OAuth flow; в противном случае Cloudflare автоматически создаст учетную запись для пользователя и его агента.
Далее автономный агент создаст и развернет сайт в новой учетной записи Cloudflare, а затем использует Stripe Projects CLI, чтобы зарегистрировать домен. После развертывания приложение будет работать на только что зарегистрированном домене.
По ходу процесса агент будет запрашивать ввод и подтверждение «при необходимости», например если не привязан платежный метод. Как отмечает Cloudflare, агент проходит путь от «буквального нуля» до полноценного развертывания.
Чтобы ускорить внедрение, компания предлагает стартапам, которые используют новую возможность через Stripe Atlas, $100 000 в Cloudflare credits. Stripe Atlas помогает компаниям зарегистрироваться в Delaware, настроить банковские счета и привлечь финансирование.
Как действует агент
Агенты взаимодействуют со Stripe и Cloudflare в три этапа: discovery — агент вызывает команду для запроса каталога доступных сервисов; authorization — платформа проверяет личность и выдает учетные данные; payment — платформа предоставляет платежный токен, который провайдеры используют для выставления счетов людям, когда их агенты оформляют подписки и совершают покупки.
Cloudflare подчеркивает, что этот процесс опирается на такие стандарты, как OAuth, слой идентификации OpenID Connect (OIDC) и payment tokenization, но убирает шаги, которые в противном случае потребовали бы участия человека.
На этапе discovery агенты вызывают команду каталога Stripe Projects, а затем выбирают среди доступных сервисов на основе человеческих команд и предпочтений. Однако, как пояснили Chatterjee и Irvine-Broque, «пользователю не нужно заранее знать, какие сервисы предлагаются какими провайдерами, и не нужно вводить никаких данных».
После этого Stripe выступает как identity provider, а учетные данные надежно хранятся и доступны агентам, которым нужно выполнять аутентифицированные запросы к Cloudflare. Stripe по умолчанию устанавливает месячный максимум $100, который агент может потратить у одного провайдера. Люди могут повысить этот лимит и настроить уведомления о бюджете по мере необходимости.
Платформа, по словам Cloudflare, выступает оркестратором для вошедших в систему пользователей. Агенты делают один API call, чтобы подготовить домен, storage bucket и sandbox, а затем получают токен авторизации.
Компания утверждает, что новый протокол стандартизирует то, что обычно представляет собой разовые или нестандартные интеграции между продуктами. Он использует OAuth и идет дальше в части платежей и создания учетных записей, рассматривая агентов как полноценный объект интеграции.
Опасения по поводу безопасности и операций
Тенденция покупать продукты «там, где они доступны», будет становиться все более распространенной, отметил Shashi Bellamkonda, руководитель исследовательских направлений в Info-Tech Research Group.
Например, Uber объявила об интеграции с Expedia для бронирования отелей, которая сделает сервис «приложением для всего». Другие вендоры также расширяют партнерские экосистемы, потому что привлечение клиентов через уже существующие платформы, а не только через собственные, обходится дешевле и «обычно приводит к более высокой lifetime value», сказал Bellamkonda.
«Cloudflare превращает каждого партнера с вошедшими в систему пользователями в канал продаж, и именно так вы растите выручку на рынке разработчиков», — сказал он.
Shipley из Beauceron согласился, что Cloudflare здесь является «главным победителем». «Сделать так, чтобы любой мог быстрее купить ваш сервис и начать им пользоваться, — это технологическая nirvana платформы», — сказал он.
Это «суперкруто, cutting edge» и, в теории, для добросовестных разработчиков становится частью еще более автоматизированного процесса сборки, добавил он; «vibe coders будут в восторге». Но, заметил он, то же самое порадует и киберпреступников.
Кроме того, Bellamkonda указал, что с операционной точки зрения это может создать дополнительную сложность для партнерской сети каждого вендора в части исполнения транзакций и ответственности. Если возникнут проблемы с provisioning или billing transactions, бизнесу понадобится четко определенный процесс их урегулирования со всеми сторонами.
«Это потребует серьезной предварительной работы по созданию этих сравнительно новых бизнес-моделей», — сказал Bellamkonda.
Эта статья впервые появилась на InfoWorld.
Материал — перевод статьи с английского.
Оригинал: Are we ready to give AI agents the keys to the cloud? Cloudflare thinks so