Cloudflare与Stripe推出新协议，让AI智能体创建账号、购买域名和进行生产部署

Cloudflare 和 Stripe 联合推出了一项协议，允许 AI 智能体自主创建云账户、开通付费订阅、注册域名以及将应用程序部署到生产环境，无需人类访问仪表盘、复制 API 令牌或输入信用卡信息。

该功能目前包含在处于公开测试阶段的 Stripe Projects 中。Cloudflare 的 Sid Chatterjee 和 Brendan Irvine-Broque 在博客文章中写道：

编码智能体擅长构建软件，但要部署到生产环境，它们需要云服务商提供的三样东西：账户、支付方式和 API 令牌。直到现在，这些任务都由人类处理。

该协议包含了三个组件。发现（Discovery）组件让智能体能够通过返回 JSON 的 REST API 查询可用服务目录。智能体根据用户请求选择要配置的服务，无需用户事先了解有哪些可用选项。授权（Authorization）组件以 Stripe 作为身份认证主体：如果用户的 Stripe 邮箱与现有 Cloudflare 账户匹配，即可触发标准 OAuth 流程；如果对应账户不存在，Cloudflare 会自动创建一个。支付（Payment）组件使用 Stripe 的令牌化技术，原始信用卡信息永远不会与智能体共享。Stripe 默认为每个提供商设置每月 100 美元的支出上限。

(智能体配置流程：Stripe 身份认证触发现有账户的 OAuth 或自动创建新账户。来源：Cloudflare 博客文章)

端到端的运行流程十分亮眼。开发者安装带有 Projects 插件的 Stripe CLI，登录 Stripe，然后运行 stripe projects init。随后，智能体自动构建应用、按需配置 Cloudflare 账户、获取 API 令牌、购买域名并部署到生产环境。人类只需要同意 Cloudflare 的服务条款，并在没有付款方式时批准支付，剩下的都由智能体负责处理。

信任边界经过了精心设计。正如 Medium 上的一篇详细的教程所指出的：

人类的把关点集中在有法律和金融影响的环节。所有纯技术性的工作——账户连接、凭证管理、部署流水线——都由智能体处理。

实际上，仍有四个操作需要人类输入：初始 Stripe 身份验证、服务条款接受、账单设置和合并决策。其余一切——从账户创建、API 令牌生成到 DNS 配置和 SSL 证书——都由智能体自主管理。

该协议是开放的，任何拥有已登录用户的平台都可以作为“编排器”，承担与 Stripe 相同的角色。例如，一个编码智能体平台可以通过单次 API 调用为其用户在 Cloudflare 配置账户，并获取部署令牌。Cloudflare 将其与 OAuth 实现委托访问的方式作类比，认为该协议将同样的模式扩展到了支付和账户创建领域，并将智能体视为一等公民。

Patrick Hughes 在 DEV Community 上发表文章，列出了三种具体的故障模式：

买错域名。 智能体理解出现偏差，选择了 acme-corp.io，而你的本意是 acme.io。耗尽 Stripe 信用额度。智能体在调用不稳定的 API 时进入重试循环。每次重试都会触发 Stripe 计量服务扣费。到第二天早上，本应是 5 美元的任务却花掉了 400 美元。

第一种故障模式已经出现。正如 Hacker News 上的一位评论者所言：

不容忽视的是，在其官方视频演示里，工作人员明确提示智能体部署至域名 superseal.club，结果智能体却匹配到了 superseal.cc。

域名出错的风险并非凭空设想。

Hughes 认为，既然智能体现在能够购买域名和订阅服务，“而这些操作是无法撤销的”，这也让运行时预算管控从理论需求转变为实际需求。他推荐的防护措施包括：单次运行硬性预算上限、审计日志、每笔消费操作的幂等密钥，以及响应速度快于智能体的紧急终止开关。

Hacker News 也有其他用户质疑，跨服务商自动配置功能是否真正给用户带来过良好体验。有评论者列举了过往真实的失败案例：：

我个人从未见过跨供应商账户配置真正好用的案例。Fly.io 之前可自动配置 Sentry 账户，但你无法通过其他方式访问，只能通过 Fly.io。Sentry 账户实际上被锁定在一个你无法进行迁移的项目中。Vercel 对 Neon 的 PostgreSQL 和 Upstash 的 Redis 时也做过类似的事情，导致迁移过程非常痛苦。

滥用相关风险也有人提及。有评论者略带讽刺地表示：

手动注册新域名一直是制约我实施欺诈行为的主要阻碍。如今借助大语言模型与智能体就能完成这个操作，这将大大加快我欺骗无辜者和老年人的速度。

目前没有其他主流云服务商提供类似的智能体驱动账户配置功能。亚马逊云科技、Azure 和谷歌云都需要人工创建账户并手动管理凭证。如果 Cloudflare-Stripe 协议得到更广泛采用，可能会出现新的智能体商务基础设施类别。Stripe Projects 已经列出了与 AgentMail、Supabase、Hugging Face、Twilio 以及 Cloudflare 之外的数十家提供商的集成。

Stripe Projects 目前处于公开测试阶段。Cloudflare 为通过 Stripe Atlas 注册的公司提供10 万美元的信用额度。

查看英文原文：https://www.infoq.com/news/2026/05/cloudflare-stripe-agent-commerce/