Cloudflare 掀桌子:AI 用了一週,把 Vercel 的護城河干廢了
整理版優先睇
Cloudflare 用 AI 一週撼低 Vercel 護城河,框架時代玩完
呢篇文章報道 Cloudflare 近期開源嘅項目 Vinext,完全重寫 Next.js 核心 API,支援部署到任何伺服器,成本只係一個工程師 + AI 模型一星期同 $1,100 API Token 費用。作者係科技媒體,整理 Cloudflare 同 Vercel 之間嘅衝突,帶出 AI 點樣徹底改變框架開發嘅遊戲規則。
文章首先講 Cloudflare 點樣用 AI 降維打擊,由人類工程師定方向,AI 負責寫 code、重構路由、移植測試,API 覆蓋率達 94%。之後 Vercel CEO 反擊,披露 7 個安全漏洞,仲創造「Vibe-coded framework」呢個詞貶低 AI 寫嘅框架。雙方喺性能測試上亦爆發爭論,Cloudflare 發現係自己 V8 引擎配置過時,修復後性能追平 Vercel。
整體結論係:框架公司嘅護城河已經俾 AI 擊穿,開發者可以同時享受 Next.js 嘅開發體驗同 Cloudflare 嘅廉價邊緣網絡,唔再俾單一廠商綁架。未來競爭要靠硬核基建,而唔係一層框架。
- Cloudflare 開源 Vinext,可以完全代替 Next.js 並部署到任何伺服器,成本只係 $1,100 同一個工程師一星期。
- Vinext 由人類定架構(揀 Vite),AI 用 Claude 寫 code、移植 1700+ 單元測試,API 覆蓋率達 94%。
- Vercel CEO 即時反擊,公開 7 個安全漏洞(2 個高危),並批評係「Vibe-coded framework」。
- 雙方性能測試互有攻防:Cloudflare 發現自己 V8 引擎舊配置導致 GC 過慢,修復後效能追平 Vercel。
- AI 時代框架護城河失效,開發者可以選擇 Next.js 體驗 + Cloudflare 基建,唔使再俾高昂賬單同綁定。
Cloudflare 突襲:AI 一週填平護城河
Cloudflare 開源咗 Vinext(讀作「vee-next」),一個可以直接替代 Next.js 嘅框架。佢唔單止功能完整,仲可以一鍵部署到 Cloudflare 甚至任意伺服器,徹底撕碎 Next.js 嘅平台綁定魔咒。
開發成本只係一個工程師 + AI 模型,花咗一星期,API Token 費用僅 $1,100
呢個項目本質係一個基於 Vite 嘅插件,重新實現曬 Next.js 核心 API:路由、SSR、React Server Components、Server Actions 同 Middleware。人類工程師負責定方向同揀 Vite,AI 用 Claude 解析 AST、重構數千行路由邏輯、逆向生成 code,仲移植咗 1700 個 Vitest 單元測試同 380 個 Playwright E2E 測試。
Vercel 反擊:安全漏洞同性能羅生門
Vercel CEO Guillermo Rauch 即刻喺 X 上反擊,發表《從 Cloudflare 遷移到 Vercel》指南,仲爆出 Vinext 有 7 個安全漏洞,包括 2 個高危。佢仲創造咗「Vibe-coded framework」呢個詞,暗示 AI 寫嘅框架唔可靠。
Vercel 安全團隊確認咗 2 個 critical、2 個 high、2 個 medium、1 個 low 漏洞
性能測試方面,知名開發者 Theo 發佈 Benchmark 數據,顯示 Vercel 嘅 Fluid compute 平均響應時間 0.534s,比 Cloudflare Workers 嘅 1.895s 快 3.55 倍。不過 Cloudflare 工程師連夜診斷,發現係自己 V8 引擎嘅「年輕代內存」仲用緊 2017 年舊配置,導致 GC 太頻繁。
對開發者嘅意義:選擇權返返嚟
呢場衝突本質係兩種研發哲學嘅碰撞。Vercel 代表「隱形」:開發者乜都唔使識,專注寫 code,代價係黑盒、高賬單同平台綁定。Cloudflare 代表「透明」:俾你廉價硬核嘅底層積木,但你要識得砌。
Vinext 打通咗兩者之間嘅隔閡,將選擇權還俾開發者
你而家可以喺本地享受 Next.js 嘅開發體驗,部署時打出跨平台 Vite 產物,輕鬆放到 Cloudflare 邊緣網絡。唔使再畀幾千美金賬單,亦唔使擔心俾單一廠商綁架。
- Vercel 要係底層基建上追趕 Cloudflare 或 AWS,否則單靠框架護城河已經失效。
- AI 時代,框架開發成本暴跌,未來競爭靠硬核效能同開放性。
終局推斷:框架護城河已死
事件仲喺度發酵,但方向已經好清楚。以往開發一個全棧框架係天價成本,而家只要一星期同 $1,100。如果 Vercel 繼續只靠 Next.js 綁定用戶,頂層用戶會開始清醒同流失。
框架不再係護城河,AI 可以隨意填平
啱啱,前端圈爆咗一場「地震」。
Cloudflare 開源咗一個名叫 Vinext(讀作「vee-next」)嘅項目。佢唔單止係一個完全可以取代 Next.js 嘅框架,仲徹底拆咗 Next.js 嘅平台綁定魔咒——佢支援將 Next.js 項目一鍵部署到 Cloudflare 甚至任何伺服器上。
最令人背脊發涼嘅,唔係佢嘅功能有幾驚豔,而係佢嘅開發成本:一個工程師加 AI 模型,用咗一個禮拜時間,只需 $1,100 嘅 API Token 費用。
呢個唔係一次普通嘅開源發佈。呢個係 Cloudflare 將槍管,直接頂住咗有 30 億美金估值嘅 Vercel 嘅腦門上。
一場蓄謀已久嘅「圍剿」
Next.js 係而家前端最興嘅框架,數百萬開發者都用緊佢。但天下冇免費嘅午餐。Vercel 作為 Next.js 嘅母公司,佢嘅核心商業模式就係透過優秀嘅開發者體驗(DX),將用戶引流去自己嘅雲服務度。呢種做法叫做「Vendor Lock-in」(供應商鎖定)。
你想要 Next.js 嘅滿血體驗?你最好部署喺 Vercel 上面。你想部署去其他平台?準備好面對一大堆複雜嘅適配器(Adapter)同「打地鼠」咁嘅無窮 Bug。
「Next.js has a deployment problem when used in the broader serverless ecosystem. The tooling is entirely bespoke...」—— Cloudflare 官方博客
作為底層基建狂魔,Cloudflare 明顯睇唔過眼呢種「挾天子以令諸侯」嘅玩法。於是,佢哋決定自己出手。
奇蹟定係一場騷?AI 嘅「降維打擊」
Vinext 到底係點樣整出嚟㗎?佢本質上係一個基於 Vite 嘅插件,直接重新實現咗 Next.js 嘅核心 API 表面:路由、伺服器端渲染(SSR)、React Server Components (RSC)、Server Actions 甚至 Middleware。冇包裝,冇轉譯,係完完全全嘅底層重構。
以前,整一個國民級框架,要上百個頂尖工程師團隊,埋頭苦幹三到五年。但係喺 AI 時代,遊戲規則變咗。Cloudflare 只用咗一個工程師(技術經理)同 Claude 模型。
「Over the course of the project, we ran over 800 sessions in OpenCode. Total cost: roughly $1,100 in Claude API tokens.」—— Cloudflare 工程師負責人
喺呢個過程入面,分工異常明確:
- 人類工程師:負責定方向、定架構選型(選擇 Vite 作為基礎),同埋關鍵嘅糾偏。
- AI:負責「肝苦力」。解析 AST、重構數千行路由邏輯、逆向生成代碼。
人類只要俾出一個明確嘅指令(例如:「實現 next/navigation 嘅 shim,包含 usePathname 和 useRouter」),AI 就可以寫出實現代碼同配套測試。
為咗驗證代碼質量,AI 甚至根據 Next.js 嘅官方文檔,移植咗 1700 幾個 Vitest 單元測試和 380 個 Playwright 端到端測試。API 覆蓋率高達 94%!
呢啲就叫降維打擊。框架原本係 Vercel 嘅護城河,幾十個頂級工程師日以繼夜維護。而家,AI 用咗一個禮拜時間,將呢條護城河填平咗。
Vercel 光速破防:一場劍拔弩張嘅「公關戰」
面對自己嘅「水晶」俾人偷咗,Vercel 點可能坐視不理?Vercel CEO Guillermo Rauch 即刻喺 X(前身 Twitter)上展開咗猛烈反擊。
唔單止發佈咗一本叫《從 Cloudflare 遷移到 Vercel》嘅指南,仲直接判咗 Vinext「死刑」:
「We've identified, responsibly disclosed, and confirmed 2 critical, 2 high, 2 medium, 1 low security vulnerabilities in Cloudflare's vibe-coded framework Vinext.」—— Guillermo Rauch (Vercel CEO)
短短幾日時間,Vercel 嘅安全團隊就喺 Vinext 入面揪出咗 7 個安全漏洞(包括 2 個高危嚴重漏洞)。Guillermo 更加創造咗一個極具殺傷力嘅詞:「Vibe-coded framework」(憑感覺寫出嚟嘅框架)。
言下之意好明確:AI 寫嘅嘢千瘡百孔,根本唔可以用喺生產環境。你敢唔敢將公司嘅身家性命押喺呢個「玩具」上面?
效能評測嘅「羅生門」
唔單止係安全問題,雙方喺性能測試(Benchmark)上都爆發咗激烈嘅口水戰。知名開發者 Theo 發佈咗一份 Benchmark 數據,直接引爆咗輿論。
以下係 Vercel 方面引用嘅測試數據(主要集中喺計算密集型嘅伺服器端渲染):
| 框架 | 部署平台 | 平均回應時間 | 回應波動範圍 (Variability) | Vercel 嘅結論 |
|---|---|---|---|---|
| Next.js | Fluid compute (Vercel) | 0.534s | 1.098s | 快 3.55倍 |
| Next.js | Cloudflare Workers | 1.895s | 3.171s | 比較慢同波動大 |
面對呢份數據,Cloudflare 嘅工程師即刻進行咗深度診斷,連夜發文反擊。佢哋揪出咗測試數據偏差嘅底層原因:
- 調度算法水土不服:Cloudflare 嘅 Worker 調度策略原本係為咗十億級真實並發請求優化,面對測試腳本呢種極端嘅「單客戶端高密集度轟炸」測試,觸發咗擠塞排隊。實際上根本冇消耗多餘嘅 CPU 時間。
- V8 引擎垃圾回收(GC)過時:Cloudflare 發現佢哋嘅 V8 引擎入面嘅「年輕代內存(Young Space)」仲係用緊 2017 年嘅舊配置,限制咗內存使用,搞到垃圾回收太頻密,從而拖慢咗執行速度。
Cloudflare 連夜修復並全局發佈咗新配置,最後自信咁宣佈反殺:
「With our fixes... Cloudflare now performs on par with Vercel in every benchmark case except the one based on Next.js.」—— Cloudflare 官方
更加「殺人誅心」嘅係,Cloudflare 喺排查過程中,順手幫 Vercel 嘅生態項目 OpenNext 優化咗 10 個 PR 請求,甚至幫底層 V8 引擎提交咗提速 33% 嘅 JSON 解析補丁,造福咗成個 Node.js 生態。
呢啲就係硬核基建大廠嘅實力碾壓。 面對底層技術,Vercel 明顯棋差一着。
神仙打架,開發者得到咗啲乜?
唔理大廠之間嘅恩怨局,呢場風波對我哋普通開發者有咩意義?
有文章一針見血咁指出,Vercel 同 Cloudflare 嘅衝突,本質上係兩種研發哲學嘅碰撞。
- Vercel 代表咗「Invisibility」(隱形):開發者咩都唔需要識,專注寫業務代碼。追求極致情緒價值同開發速度。代價係系統變成黑盒、面對高昂嘅閉源服務賬單同平台極致綁定。
- Cloudflare 代表咗「Transparency」(透明):俾你極之廉價、硬核、同可控嘅底層樂高積木,唔賣魔法賣保證。代價係你要識少少系統同基建知識。
Vinext 嘅出現,徹底打通咗呢兩者之間嘅隔閡。
佢將選擇權還返俾開發者。你終於可以喺本地享受 Next.js 嗰種極之舒適嘅開發體驗;然後喺部署時,打出一個跨平台嘅 Vite 產物,輕鬆部署喺 Cloudflare 呢種極之廉價且穩定嘅邊緣網絡上。
再冇動輒數千美金嘅上雲賬單,再唔使擔心俾單一廠商綁架。
終局推斷:框架唔再係護城河
事件仲喺度發酵,但歷史嘅轉向已經清晰可見。
框架公司嘅底層護城河,已經俾 AI 徹底擊穿。
以前,開發同維護一個好似 Next.js 咁複雜嘅全棧框架,係中小企業根本無法負擔嘅成本壁壘。但係喺大模型技術爆發嘅今日,只要有清晰嘅 API 規範同足夠多嘅測試用例,重寫一個框架,只需要一個禮拜時間同一千美金。
如果 Vercel 未來唔能夠喺底層嘅計算架構、執行成本同全球網絡性能上,拿出真正比得上 Cloudflare 或者 AWS 嘅硬核基礎設施。淨係靠住前端框架構築嘅一層紙窗,已經冇辦法阻止高級用戶嘅清醒同流失。
大廠鬥法,技術洗牌。AI 時代嘅競爭,只會比以前更加慘烈。2026 年嘅前端界,好戲先至啱啱開始。
就在剛剛,前端圈爆發了一場“地震”。
Cloudflare 開源了一個名為 Vinext(讀作 "vee-next")的項目。它不僅是一個能完全替代 Next.js 的框架,而且徹底撕碎了 Next.js 的平台綁定魔咒——它支持將Next.js項目一鍵部署到 Cloudflare 甚至任意服務器上。
最讓人脊背發涼的,不是它的功能有多驚豔,而是它的開發成本:一個工程師 + AI 模型,花了一週時間,僅消耗 $1,100 的 API Token 費用。
這不是一次普通的開源發佈。這是 Cloudflare 把槍管,直接頂在了有着 30 億美金估值的 Vercel 腦門上。
一場蓄謀已久的“圍剿”
Next.js 是當今前端最火的框架,數百萬開發者在使用它。但天下沒有免費的午餐。Vercel 作為 Next.js 的母公司,其核心商業模式正是通過優秀的開發者體驗(DX),將用戶引流到自家的雲服務上。這種做法被稱為“Vendor Lock-in”(供應商鎖定)。
你想要 Next.js 的滿血體驗?你最好部署在 Vercel 上。你想部署到其它平台?準備好面對一堆複雜的適配器(Adapter)和“打地鼠”般的無盡 Bug。
“Next.js has a deployment problem when used in the broader serverless ecosystem. The tooling is entirely bespoke...” —— Cloudflare 官方博客
作為底層基建狂魔,Cloudflare 顯然看不慣這種“挾天子以令諸侯”的玩法。於是,他們決定自己動手。
奇蹟還是一場秀?AI 的“降維打擊”
Vinext 到底是怎麼做出來的?它本質上是一個基於 Vite 的插件,直接重新實現了 Next.js 的核心 API 表面:路由、服務端渲染(SSR)、React Server Components (RSC)、Server Actions 甚至 Middleware。沒有包裝,沒有轉譯,就是完完全全的底層重構。
過去,造一個國民級框架,需要上百人的頂尖工程師團隊,埋頭苦幹三到五年。但在 AI 時代,遊戲規則變了。Cloudflare 僅用了一名工程師(技術經理)和 Claude 模型。
“Over the course of the project, we ran over 800 sessions in OpenCode. Total cost: roughly $1,100 in Claude API tokens.” —— Cloudflare 工程師負責人
在這個過程中,分工異常明確:
- 人類工程師:負責定方向、定架構選型(選擇 Vite 作為基礎),以及關鍵的糾偏。
- AI:負責“肝苦力”。解析 AST、重構數千行路由邏輯、逆向生成代碼。
人類只要給出一個明確的指令(例如:“實現 next/navigation 的 shim,包含 usePathname 和 useRouter”),AI 就能寫出實現代碼和配套測試。
為了驗證代碼質量,AI 甚至基於 Next.js 的官方文檔,移植了 1700 多個 Vitest 單元測試和 380 個 Playwright 端到端測試。API 覆蓋率高達 94%!
這就叫降維打擊。框架原本是 Vercel 的護城河,幾十位頂級工程師日夜維護。現在,AI 用了一週時間,把這條護城河給填平了。
Vercel 光速破防:一場劍拔弩張的“公關戰”
面對老家的“水晶”被偷,Vercel 怎麼可能坐視不管?Vercel CEO Guillermo Rauch 火速在 X(原 Twitter)上展開了猛烈反擊。
不僅發佈了名為《從 Cloudflare 遷移到 Vercel》的指南,更是直接給 Vinext 判了“死刑”:
“We've identified, responsibly disclosed, and confirmed 2 critical, 2 high, 2 medium, 1 low security vulnerabilities in Cloudflare's vibe-coded framework Vinext.” —— Guillermo Rauch (Vercel CEO)
僅僅幾天時間,Vercel 的安全團隊就在 Vinext 中挑出了 7 個安全漏洞(包含 2 個高危嚴重漏洞)。Guillermo 更是創造了一個極具殺傷力的詞:“Vibe-coded framework”(憑感覺寫出來的框架)。
言下之意很明確:AI 寫的東西千瘡百孔,根本不能用於生產環境。你敢把公司的身家性命押在這個“玩具”上嗎?
性能評測的“羅生門”
不僅是安全問題,雙方在性能測試(Benchmark)上也爆發了激烈的口水戰。知名開發者 Theo 發佈了一份 Benchmark 數據,直接引爆了輿論。
以下是 Vercel 方面引用的測試數據(主要聚焦於計算密集型的服務端渲染):
| 框架 | 部署平台 | 平均響應時間 | 響應波動範圍 (Variability) | Vercel 的結論 |
|---|---|---|---|---|
| Next.js | Fluid compute (Vercel) | 0.534s | 1.098s | 快 3.55倍 |
| Next.js | Cloudflare Workers | 1.895s | 3.171s | 較慢且波動大 |
面對這份數據,Cloudflare 的工程師立刻進行了深度診斷,連夜發文反擊。他們扒出了測試數據偏差的底層原因:
- 調度算法水土不服:Cloudflare 的 Worker 調度策略原本為十億級真實併發請求優化,面對測試腳本這種極端的“單客戶端高密集度轟炸”測試,觸發了擁堵排隊。實際上根本沒有消耗多餘的 CPU 時間。
- V8 引擎垃圾回收(GC)過時:Cloudflare 發現其 V8 引擎中的“年輕代內存(Young Space)”依然在使用 2017 年的舊配置,限制了內存使用,導致垃圾回收過於頻繁,從而拖慢了執行速度。
Cloudflare 連夜修復並全局發佈了新配置,最後自信地宣佈反殺:
“With our fixes... Cloudflare now performs on par with Vercel in every benchmark case except the one based on Next.js.” —— Cloudflare 官方
更“殺人誅心”的是,Cloudflare 在排查過程中,順手幫 Vercel 的生態項目 OpenNext 優化了 10 個 PR 請求,甚至給底層 V8 引擎提交了提速 33% 的 JSON 解析補丁,造福了整個 Node.js 生態。
這就是硬核基建大廠的實力碾壓。 面對底層技術,Vercel 顯然棋差一招。
神仙打架,開發者得到了什麼?
拋開大廠之間的恩怨局,這場風波對我們普通開發者有什麼意義?
有文章一針見血地指出,Vercel 和 Cloudflare 的衝突,本質上是兩種研發哲學的碰撞。
- Vercel 代表了“Invisibility”(隱形):開發者什麼都不需要懂,專注寫業務代碼。追求極致情緒價值和開發速度。代價是系統變成黑盒、面臨高昂的閉源服務賬單和平台極致綁定。
- Cloudflare 代表了“Transparency”(透明):給你極其廉價、硬核、且可控的底層樂高積木,不賣魔法賣保證。代價是你必須懂點系統和基建知識。
Vinext 的出現,徹底打通了這兩者之間的隔閡。
它把選擇權還給了開發者。你終於可以在本地享受 Next.js 那極度舒適的開發體驗;然後在部署時,打出一個跨平台的 Vite 產物,輕鬆部署在 Cloudflare 這種極度廉價且穩定的邊緣網絡上。
再也沒有動輒數千美金的上雲賬單,再也不用擔心被單一廠商綁架。
終局推斷:框架不再是護城河
事件還在發酵,但歷史的轉向已經清晰可見。
框架公司的底層護城河,已經被 AI 徹底擊穿。
以往,開發和維護一個像 Next.js 這樣複雜的全棧框架,是中小企業根本無法企及的成本壁壘。但在大模型技術爆發的今天,只要有清晰的 API 規範和足夠多的測試用例,重寫一個框架,只需要一週時間和一千美金。
如果 Vercel 未來不能在底層的計算架構、執行成本和全球網絡性能上,拿出真正比肩 Cloudflare 或者 AWS 的硬核基礎設施。僅僅靠着前端框架構築的一層紙窗户,已經無法阻止高級用戶的清醒與流失。
大廠鬥法,技術洗牌。AI 時代的競爭,只會比以往更加慘烈。2026 年的前端界,好戲才剛剛開始。