ハクソク

世界を動かす技術を、日本語で。

エージェントは今、Cloudflareアカウントを作成し、ドメインを購入し、デプロイできるようになりました。

5時間前原文(blog.cloudflare.com)

概要

  • CloudflareStripeの連携による新しいプロビジョニングプロトコルの紹介
  • エージェントがユーザーの代わりにCloudflareアカウント作成・支払い・API取得を自動化
  • Stripe Projectsを使うことでゼロから本番デプロイまで人手不要
  • OAuth・OIDC・トークン決済を組み合わせた新標準プロトコル
  • あらゆるプラットフォームがこの方式でCloudflare連携可能

エージェントによるCloudflare自動プロビジョニングの進化

  • コーディングエージェントがソフトウェア構築だけでなく、本番環境へのデプロイまで自動化
  • 必要な作業:アカウント作成、支払い、APIトークン取得
  • これまで人間が行っていた手順を、エージェントがユーザーの代理で実施
  • CloudflareStripeの連携で、エージェントが即座にCloudflareアカウント作成・有料サブスクリプション開始・ドメイン登録・APIトークン取得を自動化
  • ユーザーは利用規約承諾のみ必要で、それ以外は全自動
    • ダッシュボード操作やAPIトークンコピペ、クレジットカード入力不要
  • CloudflareのCode Mode MCPサーバーAgent Skillsでエージェントの機能強化

Stripe Projectsと新プロトコルの概要

  • Stripeと共同設計した新プロトコルによる自動プロビジョニング
  • Stripe Atlas経由で新設立スタートアップには**$100,000分のCloudflareクレジット**を提供
  • Stripe以外のどんなプラットフォームでも同様の連携が可能
  • エンドユーザーの手間ゼロでCloudflareと統合できる

ゼロから本番デプロイまでの流れ

  • Stripe CLI(Stripe Projectsプラグイン付)をインストールし、Stripeにログイン
  • stripe projects initで新規プロジェクト開始
  • エージェントに新しいアプリをCloudflareにデプロイするよう指示
  • Stripeアカウントのメールアドレスで既存CloudflareアカウントがあればOAuth認証でエージェントに権限付与
  • Cloudflareアカウント未所持の場合は自動で新規作成し、エージェントが即利用可能
  • エージェントがサイト構築・デプロイ・ドメイン登録を一気通貫で実施
  • 必要に応じて支払い方法登録などユーザーに最小限の入力や承認を求める
  • 最終的に新規Cloudflareアカウント・APIトークン・ドメイン・本番アプリが揃う

プロトコルの仕組み

  • Discovery(サービス発見)
    • エージェントはstripe projects catalogコマンドで利用可能なサービス一覧を取得
    • カタログはREST API(JSON形式)で提供され、エージェントが必要なサービスを自動選択
  • Authorization(認証・認可)
    • StripeがIDプロバイダーとなり、Cloudflareアカウントの新規作成や既存アカウント連携を実現
    • 認証情報は安全にStripe Projects CLI経由でエージェントに渡される
  • Payment(支払い)
    • Stripeが決済トークンを発行し、エージェントが直接クレジットカード情報を扱わずに支払い可能
    • デフォルトで月額$100の利用上限、必要に応じて予算アラートで管理

あらゆるプラットフォームでの応用

  • サインイン済みユーザーを持つ任意のプラットフォームがOrchestratorとしてCloudflare連携可能
    • APIコール1回でCloudflareアカウント作成・トークン取得・認証済みリクエストが可能
  • Cloudflare自身も他サービス(例:Planetscale)との連携で同様の仕組みを応用

標準化と今後の展望

  • 従来はプラットフォームごとに個別開発が必要だったクロスプロダクト連携を標準化
  • OAuthのような標準プロトコルとして進化中
  • Stripeとの公式仕様策定も予定
  • さらに多くのプラットフォーム連携を呼びかけ

エージェントによるプロビジョニングの始め方

  • Stripe Projectsはオープンベータ
  • Cloudflareアカウント未所持でも即利用可能
  • Stripe CLIインストール→Stripeログイン→stripe projects initで開始
  • Cloudflare上で何か新しいものをエージェントに作らせてみることを推奨

Cloudflareのミッションとリソース

  • Cloudflareは企業ネットワーク保護、アプリケーション高速化、DDoS防御、Zero Trust推進などを提供
  • 無料アプリ(1.1.1.1)でインターネットの高速化・安全化もサポート
  • 詳細は公式サイトや採用ページ参照

関連キーワード: Cloudflare, Stripe, Stripe Projects, Agent, APIトークン, プロビジョニング, 自動化, OAuth, OIDC, 決済トークン, Orchestrator, 標準化

Hackerたちの意見

それ、皮肉だね。4年前、Cloudflareは人間の私にアカウントを作らせてくれなかったし、ドメインも買えなかった。サインアップしたけど、一度もサービスを使わず、運転免許証の確認リクエストに応じなかったからだ。 > このアカウントはCloudflareの利用規約に違反しています。具体的には詐欺です。停止は永久です。(はい、それが本当に全てです。心から。『でも私もXを悪用した』なんて言い訳はなし。)
> これらの利用規約に同意することによって、あなたは私たちに対して以下を表明し、保証します:(i)あなたは以前にCloudFlareのウェブサイトやオンラインサービスから停止または削除されたことがないこと。
この対立はあちこちで起こってる。多くの企業が、自社サービスのエージェント的な利用を許可しようとしてる(新しい企業は「エージェント向けのX」を明示的に提供してる)けど、「エージェント」が「ボット」と同じ意味だってことを無視してる。ここ数十年、私たちはそれを積極的に排除してきたのに。どうなるか見るのが面白いね。
エージェントは電話をかけて、相手の話を聞き、どの詐欺のカテゴリーに入るかを分析し、プロセスを開始する。エージェントと電話中に、被害者に関連するドメインを購入し、エージェントが特別にその人向けにウェブサイトをコーディングして展開する。支払いを集めて、ウェブサイトを消去し、ドメインをgoogle.comにリダイレクトする。複数のエージェントが同時に同じ詐欺を行っているから、新しい電話をかける必要はない。これを使ってアートを作ることもできる。
一部の人は、AIはアートを作れない、あるいはアートを作るために使えないと強く主張するかもしれないね。私が見たのは、トランスメトロポリタンのセッティングで、Holeが政府の検閲を避けるために5分ごとにオンラインでの存在感を更新しているところだった。
これが過剰で不可能だと思ってたけど、読んでいくうちに、今の時代は言ったことが技術的に可能なんだなと気づいた。未来にはちょっとゾクゾクするね。
Cloudflareのあまり知られていない秘密の一つは、ゼロコストの受信箱が持てること。前はZohoやFastMailを使ってたけど(どうやってもお金はかかるし、Zohoは年12ドル、FastMailは月7ドル?それでも、たぶん一つのメールボックスといくつかのエイリアスしか手に入らない)でも、この方法だと無制限のエイリアス、ドメイン、メールボックスが手に入る。今、メールをキャッチして添付ファイルをHTTP APIを使ってS3に保存するスクリプトを書いた(なんでS3でR2じゃないの?Cloudflareがクレジットカードを要求したから、そこに追加するのが面倒だった笑)そしてD1にメールを送る。これはメール→ウェブワーカーのワークフローを使ってる。APIを使ってメールを取得してるから、今はすべての受信メールがCloudflareで処理されてて、ゼロコストで簡単に使えるのが最高。さらに、トークン化されたメールもサポートしてるから、サインアップするサービスごとにユニークなメールアドレスを提供できる。SESを送信者として使ってる。SESでどんなドメインも自動設定して、送信者のメールを自動確認するスクリプトを一つ設定した。面白いことに、スパムがゼロなんだ?他のメールプロバイダーが私のメールを売ってるみたいに。
Cloudflareは数年前にメールセキュリティ会社を買収したから、良いスパムフィルタリングを持ってるのも驚きじゃない。
それはあまり知られていない秘密じゃなくて、ほとんど誰も自分のメール設定に受け入れないようなワークフローだよ。メールはほとんどの人のデジタルアイデンティティの中心で、常に機能するべきなのに、数ドル節約するためのダクトテープで作られたものなんて。
それ、めっちゃいいね!スマホでメールを送受信するのに何を使ってるの?
Zohomailには、私が必要としている以上のことができる完全無料のプランがあるよ。
それに関連して、彼らはメールクライアントをオープンソースにしたんだ: https://github.com/cloudflare/agentic-inbox
このブログ記事が、役立つことや建設的なことにこの機能をどう使うかの具体例を示していない理由は、非常に重要なことを教えてくれる - これはおもちゃで、誰がどう使うか分からないってこと。クールな機能だけど、何のために?ドメインを買うのは毎日やることじゃないから、何らかの自動化が必要とは思えない。Stripe Atlasが誰のためのものかも分からない。正直、混乱してる。開発者が使うものじゃないのは確か。いくつかのシステムをブートストラップできるのは理解できるけど、それは半時間の作業で、強固な基盤を確保するために手動でやるのが良いアイデアだと思う。クロスベンダーのアカウントプロビジョニングが実際に機能している良い例を見たことがない。例えば、Fly.ioはSentryアカウントを自動でプロビジョニングしてたけど、他の方法ではアクセスできなかった。つまり、Sentryアカウントはプロジェクトにロックされていて、移行できなかった - 実際のグローバルエイリアスもハイジャックされてた。VercelもNeon経由でPostgreSQL、Upstash経由でRedisで似たようなことをして、痛い移行プロセスを引き起こした。セキュリティのためにサービス間でデッドロックに陥ることも想像できるから、最初の30分の設定は将来の問題を避けるために時間をかける価値があると思う。たぶん私だけかも。
> ドメインを買うのは、毎日やる必要があるわけじゃないから、自動化が必要ってわけでもないよ。ごめん、でも、ドロップされたドメインを買って売り出すドメインファームがあるってことを全然理解してないね。今はボットがAIを使ってドメインの価値を分析して、プロセスを自動化してるんだ。AIに買わせることができれば、かなりの時間を節約できると思うよ。
スパマーや詐欺師、ドメインスクワッターには完璧だね。彼らは今、活動をさらに自動化できるようになった。今のLLM「エージェント」の状態を考えると、他にどんな使い道があるか思いつかないけど、「openclawが勝手に1000個のドメインを登録して、今Cloudflareが返金してくれない」っていう次の報告が待ちきれないよ。
> 何のために?料理のウェブサイトや庭のウェブサイトを作る人たちは、だいたい行き場がないからね。顧客のためのエージェントであるウェブアプリは、バックエンドにエージェントを展開してウェブサイトも作ることになる。基本的には、手動でやることを、あるエージェントに別のエージェントにやらせるって感じ。メタエージェントが今後の流れみたいだね。
笑、開発者じゃない人もたくさんいるからね。
> それはおもちゃで、誰がどう使うかはわからない。普通に使われるように:スパムや(D)DoSみたいに。
人々はエージェントを使ってサイトを展開するのが日常的だよ。ドメインを買うのも、サイトをおもちゃ以上のものにしたいなら必要なこと。エージェントにタスクを任せるのは、毎日やることだけじゃなくて、たまにやることにも役立つんだ。もう開発者だけがエージェントを使ってこういうタスクをこなすわけじゃない。Stripe Atlasは、スタートアップがデラウェアで法人化するのをめっちゃ簡単にしてくれる。特にアメリカ以外の創業者には難しいことなんだ。これは本当に解決すべき問題だと思う。ただ、この部分はエージェントがやるとは思えないけど! ちなみに、私はCloudflareで働いてるけど、これは関係ないよ。
これは営業ツールだよ。Claudeにifに新しい条件を追加するように言うと、代わりにifの本体全体を複製しちゃうんだ。彼らは、あなたが「エージェント」にドメインを買うように言ったら、30個も買っちゃうことを期待してるみたい。
> ドメインを買うのは、毎日やる必要があるわけじゃないから、自動化が必要ってわけでもないよね。これってちょっと残念なことだと思う。人々が自分でドメインを登録する選択肢があることを知らないから、中央集権的なサービスに流れちゃうんだよね。例えば、FacebookやInstagramを使う代わりに、エージェントがデザインした1ページのパーティー招待サイトを自分でホストするっていうのはどう?
業界は「ロボットじゃないことを証明して」から「でも、もしロボットなら、こちらにどうぞ」って変わったね。
ほんとにやっとだね。最近は、ディスコードがテレメトリの問題でブロックしてきたり、同じ家庭内の2台のデバイスが怪しいって理由でターゲットブロックされてたから。
つまり、Cloudflareはウェブサイトの所有者がスクレイパーを禁止するのを手伝うけど、払わないとダメってことだね。彼らのやってることってそんな感じだよ。
最近、DNSをDNSSEC対応のプロバイダーに移行し始めたんだ。これには、あるウェブインターフェースから別のウェブインターフェースにDNSSECのプロパティをコピー&ペーストする作業が含まれてる。私のウェブサイト作成プロセスでは、このステップ以外はほぼ自動化されてるんだ。サイト用のgitテンプレートを選んだり、自己ホストしたForgejoでリモートにgitリポジトリを作成したり、外部DNSを使ってウェブサーバーとDNSを設定したりね。ドメインの作成とNSおよびDNSSECレコードの初期設定だけは、私が座ってやることなんだ。この機能のためにCloudflareに切り替えるつもりはないけど、自動化できることがまだまだあるって思い出させてくれるね。
これ、vercelみたいな大手や、tiinyみたいな小さなホスティングサービスに影響出るかもね… スパマーの話がよくわからないんだけど? だって、結局は本人確認が必要だし、全体がStripeを使ってるんだから。だから、なんでそんなに嫌われてるのかが理解できない。成熟したプロセスがあれば、できるだけAIサービスに任せたいと思ってるし。ドメイン名を買うのは、私にとってはかなり成熟した行為なんだけど、みんなの嫌悪感の理由がわからないなぁ。(もしかしたら、AIやジャック・ドーシー、ブロックモデルにどっぷりハマりすぎてるのかも?)
人間にとってのインターネットの破壊に向けたさらなる一歩。
できるからって、やるべきとは限らないよね。無監視のエージェントにドメインを登録させて、公開されるウェブサイトを作らせるのは、また別の災害のレシピになりかねない。