更新与公告
受管 OAuth for Access:一键让内部应用为代理做好准备
受管 OAuth for Cloudflare Access 可帮助 AI 智能体安全地在内部应用中导航。通过采用 RFC 9728,AI 智能体可代表用户进行身份验证,而无需使用不安全的服务账户。
保护非人类身份:自动撤销、OAuth 和限定范围的权限
保护非人类身份:自动撤销、OAuth 和限定范围的权限
Cloudflare 将推出可扫描的 API 令牌、增强的 OAuth 可见性,以及正式推出限定资源范围的权限。这些工具可帮助开发人员实施真正的最低权限架构,同时防止凭据泄露。
保护所有人的专用网络:用户、节点、代理、Workers — 隆重推出 Cloudflare Mesh
Cloudflare Mesh 为用户、节点和自主 AI 代理提供安全、私密的网络访问。通过与 Workers VPC 集成,开发人员现在可授予智能体对私有数据库和 API 的有限范围的访问权限,而无需手动通道。
扩展 MCP 采用:我们的参考架构可实现更简单、更安全、更实惠的 MCP 企业部署
我们分享了 Cloudflare 使用 Access、AI Gateway 和 MCP 服务器门户治理 MCP 的内部策略。我们还推出了 Code Mode 以降低令牌成本,并推荐了在 Cloudflare Gateway 中检测影子 MCP 的新规则。
智能体运行在专用计算机上,且 Sandboxes 正式发布
Cloudflare Sandboxes 为 AI 智能体提供持久化且隔离的环境:一台真实的计算机,拥有 shell、文件系统和后台进程,可以按需启动并从中断的地方继续运行。
为 Cloudflare 构建 CLI
我们将推出 cf,这是全新的统一命令行界面 (CLI),以确保 Cloudflare 平台的一致性;同时还将推出 Local Explorer,用于调试本地数据。这些工具将会简化开发人员和 AI 智能体与将近 3000 个 Cloudflare API 操作的交互方式。
动态、身份感知且安全的沙箱身份验证
Outbound Workers for Sandboxes 为 AI 智能体提供可编程的 Zero Trust 出站代理。这让开发人员可以注入凭证并强制执行动态安全策略,而不会将敏感令牌暴露给不受信任的代码。
Dynamic Workers 中的 Durable Objects:为每个 AI 生成的应用提供独立的数据库
我们将推出 Durable Object Facets,支持 Dynamic Workers 使用各自独立的 SQLite 数据库实例化 Durable Objects。这让开发人员能够构建平台,运行动态生成的持久化、有状态的代码。
欢迎参加 Agents Week
Cloudflare 的使命始终是帮助构建更好的互联网。有时,这意味着为现有的互联网而构建。有时,这意味着为未来的互联网而构建。
本周,我们将开启 Agents Week 活动,聚焦未来发展。