Cloudflare 聯手 Stripe:讓 Agent 自己開賬號買域名
整理版優先睇
Cloudflare 聯手 Stripe:讓 AI Agent 自己開賬號、註冊域名、畀錢
呢篇文章係 Cloudflare 嘅 Sid Chatterjee 同 Brendan Irvine-Broque 介紹同 Stripe 合作嘅新協議,目的係令 AI Agent 可以完全自助開通雲服務。佢哋認為現時 Agent 只係調用工具(MCP),但商業層面開户、簽約、付款仲要人做,呢套協議就填補呢個缺口。
整套協議由三個組件構成:Discovery(服務目錄)、Authorization(授權開户)同 Payment(付款),全部建基於 OAuth、OIDC 等現有標準,並唔係從零造起。Agent 可以自己查 Cloudflare 有咩服務可用、用 Stripe 身份驗證自動開户、用 payment token 有限額咁畀錢,人只係喺綁信用卡同意條款時點一下。
結論係呢套協議比 MCP 更進一步,令 Agent 可以處理商業流程,適合 coding agent 或 vibe coding 產品。預設月上限 100 美元,雙重驗證保障安全。目前 Cloudflare 係首批 provider,其他平台如 Cursor、PlanetScale 都可以接入,有望成為 OAuth 之後下一個跨平台標準。
- Cloudflare 與 Stripe 合作推出協議,令 AI Agent 可以自主開户、註冊域名、付款,人只係關鍵步驟授權。
- 協議由 Discovery(服務目錄)、Authorization(Stripe 做 IdP 自動開户)、Payment(payment token 加預算閘門)三件套組成。
- 唔同於 MCP 只係令 Agent 調用工具,呢套協議觸及商業層:Agent 自己簽約、畀錢,將雲服務商業層自動化。
- 用戶可設定每月 100 美元上限,Agent 只拎到 payment token 而非信用卡,泄漏都只限該 token 額度。
- 任何有登錄用戶嘅平台(如 Cursor)都可以用相同協議做 Orchestrator,唔止 Cloudflare 獨佔,有望成為標準。
Cloudflare 官方公告:Agents + Stripe Projects
作者 Sid Chatterjee 同 Brendan Irvine-Broque 發布原文,包含完整 demo 同技術細節。
一氣呵成嘅 demo:從零賬號到上線域名
Cloudflare 4 月底推出一個重磅更新:AI Agent 可以直接做 Cloudflare 客戶。Agent 自己開户、訂閲付費套餐、註冊域名、拎 API token、部署代碼,成個過程唔使人入 dashboard 複製粘貼或者刷卡。人只係喺關鍵步驟授權一下,例如綁信用卡或者同意條款。
- 用戶裝 Stripe CLI + Projects 插件,git clone 示範項目,執行 stripe projects init。
- Agent inspect 項目結構,build landing page,verify build。
- Agent 決定部署到自定義域名,自動查 Cloudflare 服務目錄並發起註冊。
- 註冊卡喺「付費操作需綁卡」,Agent 將 checkout URL 交俾用戶,用戶完成付款。
- Agent 繼續部署 Worker、配置 DNS,最終畀出一個可直接打開嘅 URL。
三件套拆解:Discovery、Authorization、Payment
Discovery:Agent 用 stripe projects catalog 命令,攞到 Cloudflare 嘅服務目錄 JSON,每條有服務標識、付費類型(Free/Paid/Free & Paid)、一句話描述。
Agent 唔需要靚嘅 UI,佢要結構化數據。Cloudflare 只係用普通 REST API 回個 JSON,任何雲廠商都可以照樣實作。呢層將「雲廠商 SKU」變成「agent 可編程嘅資源」,同當年 AWS catalog API 俾 Terraform 鋪路係一個味道。
Authorization:Stripe 做 identity provider,自動幫用戶開 Cloudflare 新賬號。用戶只需點一下同意條款。
流程係 Stripe 出證明話「呢個用戶係我真實用戶」,Cloudflare 就直接開户並畀返 API token 俾 CLI。老用戶就走標準 OAuth 同意頁。第一次要用付費資源時,用戶必須接受服務條款,之後 agent 就可以用 stripe projects add cloudflare/workers:free --yes 開通 Workers free plan。呢種「一次審批、後續隨便用」嘅模式同 OAuth 高度一致。
Payment:Agent 用 payment token 畀錢,唔會直接接觸信用卡。Stripe 默認每個 provider 月上限 100 美元,仲可以再加 budget alert 雙重保險。
Agent 拎到嘅係 Stripe 簽發嘅 payment token,上面掛住權限範圍同金額上限。就算 token 泄漏,攻擊面都只係呢張 token 嘅額度,唔係整張卡。每次付費動作都會經 Stripe risk check,同正常電商 checkout 一樣風控。
上線與未來:任何平台都可以做 Orchestrator
Agent 成功將 landing page 部署到新域名 superseal.cc,成個流程由佢自己 inspect 項目、build、verify、deploy Worker、配置自定義域名。
更重要係 Stripe Projects 呢套協議唔係 Cloudflare 專用。任何有登錄用戶嘅平台都可以接入做 Orchestrator,例如 Cursor 呢種 coding agent 平台可以讓 agent 自助開 Cloudflare 域名、PlanetScale 數據庫、Supabase 項目。Cloudflare 用戶都可以反過來用同一協議開通第三方服務。
呢個標準化層級嘅意義同 OAuth 當年統一第三方授權一樣,將以前每家兩兩定製嘅集成壓成一套通用協議。
- 1 任何平台只要有用戶登入系統,就可以做 Orchestrator,唔限於 Cloudflare。
- 2 Coding agent 產品可以直接整合,令用戶嘅 agent 自動開通多間雲服務。
- 3 Cloudflare 用戶都可以用同一協議從內部開通第三方服務,形成雙向互通。
適合邊個用?同 MCP 嘅分別
呢套協議唔係 MCP server——MCP 令 agent 調用工具,呢套令 agent 開賬號、簽合同、畀錢,係將雲服務嘅商業層交給 agent 跑。
適合做 coding agent 或者 vibe coding 產品嘅團隊,想讓用戶嘅 agent 自動開通一堆雲服務。今日就可以裝 Stripe CLI 試,入口係 stripe projects init。唔適合用嚟內部基建開通,嗰啲場景 Terraform + IaC 更順手;agent 自助呢套更適合 to-C 或者多租户 SaaS 平台。
Stripe Projects 目前公開預覽,Cloudflare 係首批 provider。下一波睇 AWS / GCP / Azure 呢啲大廠會唔會跟進,如果佢哋都接,agent 經濟就真係起飛。
Cloudflare 4 月尾出咗一個好勁嘅更新:由今日開始,AI Agent 可以直接做 Cloudflare 嘅客戶。Agent 自己開帳户、訂閲付費計劃、註冊域名、攞 API token、上線程式碼,成個過程唔使人物進入 dashboard 複製貼上 token,亦唔使碌信用卡。人只係喺關鍵位授權一下,其他全部由 agent 搞掂。呢件事係 Cloudflare 同 Stripe 合作搞嘅,Stripe 嗰邊出咗個新嘢叫 Projects CLI,下面會詳細講呢套協議點樣運作、適合邊啲人用。
完整 demo:由零帳户到上線域名一氣呵成
呢件事最直接嘅感覺就係睇一次 demo。用戶安裝 stripe CLI 加埋 Projects 插件,登入 Stripe 帳户,然後打 stripe projects init,之後交畀 agent。
Agent 想幫你部署到你嘅域名,發現要先喺 Cloudflare 註冊域名,於是佢自己跑去 stripe projects 子命令去註冊。但註冊卡住喺「呢個係付費操作,需要綁卡」呢一步,agent 唔會死衝,佢將 Stripe 嘅 checkout URL 擲返畀你,等你自己去入卡資料,綁完佢就會繼續。成個過程 agent 知道邊啲步驟可以自己做、邊啲要等人批准,唔使你事先喺 Cloudflare dashboard 搞任何嘢。
搞掂之後你得到嘅就係一個已經上線嘅網站。全新嘅 Cloudflare 帳户、新域名、API token、Worker 部署,成個套裝都唔使你開過瀏覽器去 cloudflare.com。
三個核心組件:Discovery / Authorization / Payment
成個協議拆開嚟睇就得 3 個組件,全部都係建基於 OAuth、OIDC、payment tokenization 呢啲現有標準之上。
Discovery 搞掂 agent 點樣知道有邊啲服務可以用。Authorization 搞掂 agent 點樣以你嘅身份開帳户、攞 API token。Payment 搞掂 agent 點樣用你嘅錢但係又唔直接掂到你嘅信用卡。呢三個組件加埋就係一條 agent 完全自助嘅通道,每件單獨睇都唔係新嘢,但組合埋就係 OAuth 之後下一個跨平台標準嘅雛形。
下面三節會分別拆開畀你睇。
Discovery:catalog 畀 agent 自己揀服務
人哋去睇雲廠商嘅產品頁會被幾百個 SKU 淹沒。agent 唔需要靚嘅頁面,佢要嘅係結構化數據。
stripe projects catalog 呢條命令返回嘅就係 Cloudflare 公開嘅服務目錄,每一條都有服務標識、付費類型(Free / Paid / Free & Paid)、一句話描述。Agent 睇完目錄,根據用戶想做嘅嘢揀出需要嘅資源去開通。Cloudflare 呢邊只係用一個普通嘅 REST API 返回一個 JSON,冇任何特別客製化,任何雲廠商都可以照樣實作一個。
呢一層最大嘅價值係將「雲廠商 SKU」變成「agent 可以程式化嘅資源」,同當年 AWS 嘅 catalog API 幫 Terraform 鋪路係同一回事。
Authorization:Stripe 做 IdP,自動幫你開 Cloudflare 帳户
新用戶最頭痛嘅一步永遠係註冊帳户。呢套協議將佢壓縮成「㩒一下同意條款」。
流程係咁:Stripe 做 identity provider,畀 Cloudflare 一個證明話「呢個用戶係我哋嘅真實用戶」。Cloudflare 收到呢個證明就直接幫用戶開一個新帳户,將 API token 交返畀 CLI,agent 即刻就可以用。已經有 Cloudflare 帳户嘅舊用戶就行標準 OAuth 同意頁面,授權 Stripe Projects CLI 就得。
Cloudflare 喺第一次需要付費資源嘅時候會要求用戶接受服務條款,呢一步一定要人嚟做。同意之後 agent 就可以行 stripe projects add cloudflare/workers:free --no-interactive --yes,成個 Workers free plan 就開通咗。呢種「人批准一次、agent 之後任佢用」嘅模式同 OAuth 畀第三方應用授權嘅體驗好一致。
Payment:預設每月上限 100 美元,agent 睇唔到信用卡
要 agent 用錢呢件事,大家最擔心嘅係「佢會唔會刷爆我張卡」。呢套協議嘅解決方法係 payment token 加預算上限。
Agent 攞唔到你嘅信用卡號碼,佢攞到嘅係 Stripe 簽發嘅 payment token,token 上面綁定咗權限範圍同金額上限。Stripe 預設每個 provider 嘅支出上限係 100 美元一個月,超過咗就會被截住。用戶可以喺 Cloudflare 嗰邊再加 budget alert,雙重保護。
呢種 token 化嘅好處係 agent 失控咗或者 token 洩漏咗,攻擊面只得呢張 token 嘅額度,唔係你成張卡嘅額度。再加上每次俾錢嘅動作都會經 Stripe 嗰邊行一次 risk check,同一般電商 checkout 係同一套風控邏輯。
上線:domain 行得通 + 任何平台都可以做 Orchestrator
搞掂曬所有授權同俾錢之後,agent 真係可以將網站推上去。
Demo 入面 agent 將 landing page 部署到一個叫 superseal.cc 嘅新域名上面。成個流程佢自己檢查項目結構、build landing page、驗證 build、deploy Worker、設定自訂域名,最後畀你一個可以直接打開嘅 URL。
更加關鍵嘅係 Stripe Projects 呢套協議唔係淨係畀 Cloudflare 用。任何有登入用戶嘅平台都可以照樣接入做 Orchestrator,例如 Cursor 呢類 coding agent 平台可以畀你嘅 agent 自助開 Cloudflare 域名、PlanetScale 數據庫、Supabase 項目。Cloudflare 用戶亦可以反轉頭用同樣嘅協議從 Cloudflare 內部開通第三方服務例如 PlanetScale Postgres。呢個標準化層級嘅意義同 OAuth 當年統一第三方授權一樣,將以前每間兩兩客製化嘅集成壓成一套通用協議。
一句講曬重點
呢件事唔係又一個 MCP server。MCP 係畀 agent 可以調用工具,呢套協議係畀 agent 可以開帳户、簽合約、俾錢,將雲服務嘅商業層交畀 agent 搞。Cloudflare 同 Stripe 揀咗一條「人喺關鍵節點批准 + agent 搞掂曬其他嘢」嘅路,比起完全無人值守安全,比起純人手幹預效率高。
啱邊個用:正在做 coding agent / vibe coding 產品、需要畀用戶嘅 agent 自動開通一堆雲服務嘅團隊,今日就可以安裝 Stripe CLI 試一次。Cloudflare 文檔入面 stripe projects init 係入口。
唔啱邊個:內部基建嘅開通,目前仍然係 Terraform + IaC 更加順手,agent 自助呢套協議更適合 to-C 場景或者多租户 SaaS 平台。
Stripe Projects 目前係公開預覽,Cloudflare 呢邊係首批 provider。下一波就要睇邊啲雲廠商會跟進,AWS / GCP / Azure 呢啲大廠如果肯接入,agent 經濟呢件事就真係會興起。
原文:blog.cloudflare.com/agents-stripe-projects 作者 Sid Chatterjee(Cloudflare)同 Brendan Irvine-Broque(Cloudflare Stream PM)。
Cloudflare 4 月底丟了一個挺猛的更新:從今天開始 AI Agent 可以直接當 Cloudflare 客戶。Agent 自己開賬號、訂閲付費套餐、註冊域名、拿 API token、上線代碼,整個流程不用人去 dashboard 複製粘貼 token 也不用刷信用卡。人只在關鍵節點點頭授權一下,剩下都是 agent 跑。這事是 Cloudflare 跟 Stripe 聯手做的,Stripe 這邊發了一個新東西叫 Projects CLI,下面把這套協議怎麼跑、能給誰用講清楚。
完整 demo:從零賬號到上線域名一氣呵成
這事最直觀的體感是看一遍 demo。用戶裝 stripe CLI 加上 Projects 插件,登錄 Stripe 賬號,敲 stripe projects init,剩下交給 agent。
Agent 想給你部署到自己的域名上,發現需要先在 Cloudflare 註冊域名,於是它自己跑 stripe projects 子命令去註冊。註冊卡在「這是付費操作需要綁卡」這步,agent 不會硬來,它把 Stripe 的 checkout URL 拋回給你,讓你自己去貼卡,綁完它繼續跑。整個過程 agent 知道哪步可以自己做、哪步必須等人審批,不用你提前在 Cloudflare dashboard 折騰任何東西。
跑完之後你拿到的就是一個上線的網站。新 Cloudflare 賬號、新域名、API token、Worker 部署,全套都不需要你打開過瀏覽器去 cloudflare.com。
三件套:Discovery / Authorization / Payment
整個協議拆開看就 3 個組件,全都建在 OAuth、OIDC、payment tokenization 這些已有標準之上。
Discovery 解決 agent 怎麼知道有哪些服務能用。Authorization 解決 agent 怎麼以你的身份開賬號、拿 API token。Payment 解決 agent 怎麼花你的錢但又不真碰你的信用卡。這三件套合起來就是一條 agent 完全自助的通道,每一件單獨看都不新,組合起來是 OAuth 之後下一個跨平台標準的雛形。
後面三節分別拆給你看。
Discovery:catalog 讓 agent 自己挑服務
人去看雲廠商產品頁要被幾百個 SKU 淹沒。agent 不需要好看的頁面,它要的是結構化數據。
stripe projects catalog 這條命令返回的就是 Cloudflare 暴露的服務目錄,每條帶服務標識、付費類型(Free / Paid / Free & Paid)、一句話描述。Agent 看完目錄,根據用戶要做的事情挑出需要的資源去開通。Cloudflare 這邊只是用一個普通的 REST API 返一個 JSON 出來,沒有任何特殊定製,任何雲廠商都能照樣實現一個。
這層最大的價值是把「雲廠商 SKU」變成「agent 可以編程的資源」,跟當年 AWS 的 catalog API 給 Terraform 鋪路是一個味道。
Authorization:Stripe 做 IdP,自動給你開 Cloudflare 賬號
新用戶最痛的一步永遠是註冊賬號。這套協議把它壓成了「點一下同意條款」。
流程是這樣:Stripe 當 identity provider,給 Cloudflare 出一個證明說「這個用戶是我家的真實用戶」。Cloudflare 拿到這個證明就直接給用戶開一個新賬號,把 API token 返給 CLI,agent 立刻就能用。已經有 Cloudflare 賬號的老用戶走標準 OAuth 同意頁,授權 Stripe Projects CLI 就行。
Cloudflare 在第一次需要付費資源的時候要求用戶接受服務條款,這步必須人來。同意之後 agent 就能跑 stripe projects add cloudflare/workers:free --no-interactive --yes,整個 Workers free plan 就開通了。這種「人審批一次、agent 後續隨便用」的模式跟 OAuth 給第三方應用授權的體驗高度一致。
Payment:默認月限 100 美元,agent 看不到信用卡
讓 agent 花錢這事,大家最擔心的是「它把我刷爆怎麼辦」。這套協議的解法是 payment token 加預算閘門。
Agent 拿不到你的信用卡號,它拿到的是 Stripe 簽發的 payment token,token 上掛着權限範圍和金額上限。Stripe 默認給每個 provider 的支出限制是 100 美元一個月,超出會被卡住。用戶可以在 Cloudflare 這邊再加 budget alert,雙層保險。
這種 token 化的好處是 agent 跑飛了或者 token 泄漏了,攻擊面只有這一張 token 的額度,不是你整張卡的額度。再加上每次付費動作都會回到 Stripe 那邊走一遍 risk check,跟正常電商 checkout 是同一套風控邏輯。
上線:domain 跑起來 + 任何平台都能當 Orchestrator
跑完所有授權和付費之後,agent 真的能把網站推上去。
Demo 裏 agent 把 landing page 部署到了一個叫 superseal.cc 的新域名上。整套流程它自己 inspect 項目結構、build landing page、verify build、deploy Worker、配置自定義域名,最後給你一個能直接打開的 URL。
更關鍵的是 Stripe Projects 這套協議不是隻能 Cloudflare 用。任何帶登錄用戶的平台都能照樣接入做 Orchestrator,比如 Cursor 這種 coding agent 平台可以讓你的 agent 自助開 Cloudflare 域名、PlanetScale 數據庫、Supabase 項目。Cloudflare 用戶也可以反過來用同樣的協議從 Cloudflare 內部開通第三方服務比如 PlanetScale Postgres。這個標準化層級的意義跟 OAuth 當年統一第三方授權一樣,把以前每家兩兩定製的集成壓成一套通用協議。
一句話抓重點
這事不是又一個 MCP server。MCP 讓 agent 能調工具,這套協議讓 agent 能開賬號、籤合同、付錢,是把雲服務的商業層讓給 agent 跑。Cloudflare 跟 Stripe 選了一條「人在關鍵節點審批 + agent 跑剩下所有事」的路,比純無人值守安全,比純人工干預效率高。
適合誰用:在做 coding agent / vibe coding 產品、需要讓用戶的 agent 自動開通一堆雲服務的團隊,今天就能裝 Stripe CLI 試一遍。Cloudflare 文檔裏 stripe projects init 是入口。
不適合誰:內部基建的開通,目前還是 Terraform + IaC 更順手,agent 自助這套協議更適合 to-C 場景或者多租户 SaaS 平台。
Stripe Projects 當前是公開預覽,Cloudflare 這邊是首批 provider。下一波該看哪些雲廠商跟進,AWS / GCP / Azure 這種大廠如果接了,agent 經濟這件事就真起來了。
原文:blog.cloudflare.com/agents-stripe-projects 作者 Sid Chatterjee(Cloudflare)和 Brendan Irvine-Broque(Cloudflare Stream PM)。