里程碑！AI Agent 现在可以自己注册账号、购买域名、部署上线了

来源: Cloudflare 官方博客
发布时间: 2026年4月30日
发布平台: 程序员茄子（chenxutan.com）
标签: Cloudflare, Stripe, AI Agent, 自动化部署, 无服务器, DevOps

引言

长久以来，AI 编程助手能写代码，但不能真正"上线"。

它生成了完整的项目，然后在部署环节停下来，等你手动去注册账号、复制粘贴 API Token、输入信用卡信息。这个最后几步，始终需要人来完成。

Cloudflare 在 2026 年 4 月 30 日发布的这篇博客，宣告这个局面正在改变。

之前卡在哪里

要把一个应用部署到生产环境，Agent 需要三样东西：

1. 一个云平台账号
2. 一种付款方式
3. 一个有效的 API Token

这三件事，过去都必须由人来处理。即便 Agent 已经把代码写好了，用户还是要跳出对话，去平台控制台完成注册，生成 Token，再粘贴回来。

这个流程看起来不算什么大问题，但它意味着 Agent 的"自主性"存在一个硬边界——到了基础设施层，它就必须停下来等人。

现在变成了什么样

Cloudflare 与 Stripe 合作，推出了一套新协议，以及基于这套协议的产品 Stripe Projects。

整个流程如下：

第一步：安装 Stripe CLI 并登录 Stripe 账号，执行：

stripe projects init

第二步：然后告诉 Agent 要做什么，比如"构建一个新网站并部署到新域名"。

第三步：Agent 会自动完成：

• 创建一个新的 Cloudflare 账号（如果当前邮箱没有关联账号）
• 获取 API Token
• 注册并购买域名
• 将应用部署到生产环境

如果当前邮箱已有 Cloudflare 账号，则走标准 OAuth 授权流程，Agent 获得对已有账号的操作权限。

整个过程中，除了在 Stripe 账号未绑定支付方式时会提示用户添加，其余步骤无需任何人工介入。

协议的三个核心环节

这套机制背后，是 Cloudflare 和 Stripe 共同设计的协议，分为三个层次。

1. Discovery：Agent 如何知道能用什么服务

Agent 在构建方案之前，首先需要知道哪些服务可以被调用。

通过执行：

stripe projects catalog

Agent 可以拿到一份可用服务的目录，包含 Cloudflare 的域名注册、R2 存储、Workers 沙箱等产品，以及其他服务商提供的资源。

对于人类来说，这份目录可能过于冗长，但对 Agent 来说，这正是它需要的上下文——它会根据用户的需求，自行从中选择合适的服务，用户不需要提前知道有哪些选项，也不需要做任何选择。

2. Authorization：账号自动创建，不经过注册页面

当 Agent 决定使用某个服务并发起调用时，Cloudflare 需要确认用户身份。

这里的关键设计是：Stripe 作为身份提供方，对用户身份进行背书。Cloudflare 收到请求后，如果该邮箱没有对应账号，就自动为用户创建一个，并把 API Token 安全地返回给 Stripe Projects CLI，由 CLI 存储并提供给 Agent 使用。

用户不需要访问 Cloudflare 的注册页面，不需要设置密码，不需要做任何额外操作。从 Agent 的视角看，它直接拿到了可以使用的凭证。

3. Payment：给 Agent 一个预算，而非信用卡号

这是这套设计里最值得关注的环节之一。

Agent 在代购域名或开启付费服务时，Stripe 会在请求中附上一个支付 Token，Cloudflare 凭此完成计费。Agent 自始至终看不到真实的信用卡信息。

与此同时，协议默认设置了每个服务商每月 100 美元的消费上限，防止 Agent 失控乱买。如果需要调整上限，用户可以在 Cloudflare 后台手动设置预算警报。

不只是 Stripe，任何平台都可以接入

这套协议的开放性是这次发布中另一个重要信号。

Cloudflare 和 Stripe 把自己的角色分别定义为 Provider（服务提供方） 和 Orchestrator（编排方）。理论上，任何拥有已登录用户的平台，都可以扮演 Orchestrator 的角色，以同样的方式接入 Cloudflare 提供的服务。

举个具体场景：如果你在做一款编程 Agent 产品，你希望用户构建完之后能直接部署，而不是把他们推进一堆授权流程。现在你可以让自己的平台作为 Orchestrator，用一次 API 调用，为用户在 Cloudflare 上开通账号，拿回 Token，让 Agent 直接完成部署。

另一个方向是反过来，让 Cloudflare 用户能轻松调用其他服务商的产品。Cloudflare 和 PlanetScale 正在合作，让 Cloudflare 用户可以直接在 Cloudflare 侧创建 PlanetScale 的 Postgres 数据库——资金从用户现有的支付方式扣除，整个过程不需要跳转到 PlanetScale 平台。

Cloudflare 在博客中明确表示，这套协议的目标是把过去各个平台各自为战、定制化对接的方式，标准化成一套可复用的规范。类比 OAuth 对"账号授权"这件事的标准化作用，这套新协议试图把"账号创建 + 支付 + 凭证颁发"打包成一个统一的流程标准。

这背后更大的变化

表面上看，这是 Cloudflare 和 Stripe 的一次联合发布，涉及账号、域名、支付的自动化。但如果往后退一步看，它代表的是一个更深层的转变。

过去，Agent 被定义为"帮助用户完成任务的工具"，它的能力边界在于生成内容、写代码、做分析。真正需要与外部系统交互、需要身份和支付的部分，都还是由人来承接。

这套协议把这个边界往外推了一步：Agent 现在可以作为一个独立的操作实体，代表用户完成原本需要人才能完成的基础设施操作。

这不只是"更方便"的问题。它意味着从构建到部署的整个周期，可以在一次对话中完成，而无需用户在多个平台之间来回切换。对于独立开发者和小型团队来说，这个变化缩短的不只是操作步骤，而是真正的决策摩擦——很多想法因为"上线太麻烦"而被搁置，这个门槛正在被系统性地降低。

当然，这也带来了新的问题需要回答：

• Agent 的操作行为由谁审计？
• 如果 Agent 出错，责任如何界定？
• 支付预算的默认上限是否足够合理？

这些问题在协议还处于开放 Beta 阶段时，还没有完整的答案。

技术实现细节

Stripe Projects CLI

Stripe Projects 是一个新的 CLI 工具，它是这套协议的用户端入口：

# 初始化项目
stripe projects init

# 查看可用服务目录
stripe projects catalog

# 创建新项目
stripe projects create --name my-app

# 部署到 Cloudflare
stripe projects deploy --provider cloudflare --service workers

账号自动创建流程

当 Agent 调用 Stripe Projects 时：

用户发起请求（如"部署一个博客"）
    ↓
Stripe Projects 检查该邮箱是否有 Cloudflare 账号
    ↓
若无 → 自动创建 Cloudflare 账号（无需用户操作）
    ↓
Cloudflare 返回 API Token 给 Stripe Projects CLI
    ↓
CLI 安全存储 Token，供给 Agent 使用
    ↓
Agent 执行域名购买、应用部署等操作

支付 Token 机制

传统的支付授权需要用户提供信用卡号，这显然不适合让 AI Agent 处理。Stripe 的解决方案是：

• Stripe 作为中间层，发行一次性/限额的支付 Token
• Cloudflare 接受这个 Token 进行计费
• Agent 永远不会看到用户的真实信用卡信息

消费上限保护

每个服务商的默认月度消费上限为 100 美元，用户可调整：

• 在 Cloudflare 后台设置更高的上限
• 配置预算警报
• 为不同服务设置不同的上限

与传统部署流程的对比

传统流程（需要人工介入）

1. 用户告诉 Agent："帮我做一个博客"
2. Agent 生成完整的代码
3. Agent 说："请去 Cloudflare 注册账号"
4. 用户跳出对话 → 注册 Cloudflare 账号
5. 用户生成 API Token
6. 用户回到 Agent → 粘贴 Token
7. Agent 说："请购买域名"
8. 用户登录域名注册商 → 搜索 → 购买 → 配置 DNS
9. Agent 说："请配置 DNS 记录"
10. 用户配置 DNS
11. 最终部署成功

需要人工介入 6+ 次，跨越多个平台

新流程（Stripe Projects）

1. 用户告诉 Agent："帮我做一个博客，部署到新域名"
2. Agent 调用 Stripe Projects
3. 自动创建 Cloudflare 账号（如需要）
4. 自动注册域名
5. 自动部署应用
6. 完成 ✓

需要人工介入 0-1 次（仅在 Stripe 无支付方式时添加信用卡）

适用场景

1. 独立开发者快速验证想法

过去验证一个想法需要：注册域名 → 买服务器 → 配置 DNS → 部署代码，整个流程可能需要几个小时。现在一句话搞定。

2. AI 编程教育平台

学生可以直接在对话中完成完整的项目交付，不需要学习 DevOps 技能。

3. 企业内部工具快速上线

非技术团队可以通过自然语言描述需求，Agent 自动完成从代码到部署的全流程。

4. 插件和扩展市场

开发者可以创建 AI Agent 插件，让用户一键部署自己的定制化应用。

安全考虑

Agent 误操作的防护

• 默认 100 美元/月消费上限
• 所有支付需要 Stripe 作为中间层
• Agent 看不到真实信用卡信息

账号安全

• API Token 不经过用户手，直接存储在 CLI 中
• OAuth 流程保护已有账号的访问权限
• 支持撤销 Agent 对账号的访问权限

审计能力

• Stripe 提供完整的交易记录
• Cloudflare 提供 API 调用日志
• 用户可以追踪 Agent 的所有操作

未来展望

可能的发展方向

1. 更多 Provider 接入：除了 Cloudflare，可能会有 AWS、Azure、Google Cloud 等加入
2. 更多 Orchestrator 平台：各种编程 Agent 产品可以接入这套协议
3. 更智能的消费控制：AI 根据用户偏好自动调整消费策略
4. 企业级方案：更细粒度的权限控制和审计功能

对行业的影响

如果这套协议被广泛采用，它可能会成为：

• Agent 调用第三方服务的"通用插座"
• 类似于 OAuth 之于账号授权的角色
• 云服务开放的新范式

小结

Cloudflare 这次和 Stripe 做的事情，本质上是在为 Agent 补全"最后一公里"的基础设施：账号、支付、凭证，这三件事原来是 Agent 能力的边界，现在被系统性地纳入了协议范围。

对开发者来说，这意味着可以用更少的前置设置，让 Agent 做更多原来只有人能做的事。对整个行业来说，这套协议如果能推广开来，可能会成为 Agent 调用第三方服务时的通用接口规范。

目前 Stripe Projects 已进入公开 Beta，无需已有 Cloudflare 账号即可开始体验。

相关资源

• 原文链接：https://blog.cloudflare.com/agents-stripe-projects/
• Stripe Projects CLI：即将发布
• Cloudflare Workers：https://workers.cloudflare.com/
• PlanetScale：https://planetscale.com/

作者注：本文基于 Cloudflare 官方博客内容撰写，保留原文核心观点，增加技术细节和背景说明，便于中文读者理解。

本文首发于「程序员茄子」博客，原文链接：https://chenxutan.com