Agentes agora podem criar contas Cloudflare, comprar domínios e fazer deploy

 (blog.cloudflare.com)
1 pontos por GN⁺ 1 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Agentes de programação agora podem executar diretamente, em nome do usuário, criação de conta na Cloudflare, início de assinatura paga, registro de domínio, obtenção de token de API e até deploy em produção
  • A pessoa só precisa participar da concessão de permissões e da concordância com os termos de serviço da Cloudflare, sendo possível concluir todo o processo do início ao fim sem visitar o dashboard, copiar e colar tokens de API nem inserir dados do cartão de crédito
  • Esse método funciona com um novo protocolo projetado em conjunto pela Cloudflare e pela Stripe, disponibilizado como parte do lançamento do Stripe Projects, e as capacidades de deploy melhoram ainda mais com o uso combinado do Code Mode MCP server e de Agent Skills
  • O protocolo é composto por Discovery, Authorization e Payment; a Stripe atua como provedora de identidade, a Cloudflare faz o provisionamento automático da conta e o serviço pago é adquirido por meio de tokens de pagamento
  • As informações originais de pagamento não são compartilhadas com o agente, a Stripe define um limite básico de uso de US$ 100,00 por mês para um único provedor e o Stripe Projects é oferecido em beta aberto

Agentes preparam a Cloudflare diretamente e fazem o deploy até produção

  • Para fazer deploy em produção, agentes de programação precisavam de conta, meio de pagamento e token de API da nuvem de hospedagem de destino, e antes isso tinha de ser resolvido manualmente por uma pessoa
  • Agora o agente pode provisionar a Cloudflare em nome do usuário
    • Criar conta na Cloudflare
    • Iniciar assinatura paga
    • Registrar domínio
    • Obter token de API pronto para deploy imediato
  • A pessoa só participa da concessão de permissões e da concordância com os termos de serviço da Cloudflare; fora isso, é possível concluir tudo do início ao fim sem visitar o dashboard, copiar e colar token de API nem inserir dados do cartão de crédito
  • Ao usar em conjunto o Code Mode MCP server e Agent Skills da Cloudflare, a capacidade do agente para fazer deploy na Cloudflare melhora ainda mais
  • Esse método funciona por meio de um novo protocolo projetado pela Cloudflare em conjunto com a Stripe e é oferecido como parte do lançamento do Stripe Projects
  • A Cloudflare também oferece $100.000 em créditos da Cloudflare para todas as novas startups que abrirem empresa com o Stripe Atlas

Fluxo para sair do zero e chegar à produção sem configuração

stripe projects init
  • Depois disso, você pode pedir ao agente para criar um novo app e fazer o deploy em um novo domínio
  • Se já existir uma conta Cloudflare no e-mail usado para login na Stripe, o acesso do agente é concedido por um fluxo OAuth normal
  • Se não houver conta Cloudflare nesse e-mail, a Cloudflare provisiona automaticamente uma conta para o usuário e para o agente
  • O agente cria o site, faz o deploy na nova conta Cloudflare e registra o domínio usando a CLI do Stripe Projects
  • Quando necessário, o agente solicita entrada de dados e aprovações
    • Se não houver um meio de pagamento conectado à conta Stripe, ele solicita a adição de um
  • No fim, o app entra em produção no domínio recém-registrado
  • Mesmo sem ter qualquer conta Cloudflare e sem Agent Skills ou MCP server pré-configurados, o agente pode concluir o seguinte
    • Provisionar uma nova conta Cloudflare
    • Obter token de API
    • Comprar domínio
    • Fazer deploy do app em produção

Componentes do protocolo

  • A interação entre agente, Stripe e Cloudflare é dividida em três componentes

  • Discovery

    • O agente consulta um catálogo de serviços disponíveis por meio de uma chamada de comando

  • Authorization

    • Permite que a plataforma comprove a identidade do usuário, que o provedor provisione uma conta ou conecte uma conta existente e que emita credenciais com segurança para o agente

  • Payment

    • A plataforma fornece ao provedor um token de pagamento que permite cobrar do cliente, possibilitando que o agente inicie assinaturas, faça compras e viabilize cobrança por uso
    • Esse método usa em conjunto padrões e precedentes já existentes, como OAuth, OIDC e tokenização de pagamentos, reduzindo várias etapas que antes exigiam intervenção humana

Discovery: como o agente encontra serviços que pode provisionar diretamente

  • Antes de executar o comando CLI stripe projects add cloudflare/registrar:domain, o agente primeiro precisava encontrar o serviço Cloudflare Registrar
  • Para isso, ele chama o comando stripe projects catalog para receber a lista de serviços disponíveis
  • A lista completa de produtos da Cloudflare e dos serviços de outros provedores continua crescendo; isso pode ser pesado para uma pessoa, mas fornece ao agente o contexto de que ele precisa
  • O agente escolhe, a partir desse catálogo, os serviços a usar de acordo com a solicitação e as preferências do usuário
  • O usuário não precisa saber de antemão qual provedor oferece qual serviço, nem fornecer entradas separadas
  • Provedores como a Cloudflare disponibilizam o catálogo por meio de uma API REST simples que retorna JSON, e o agente obtém por ali as informações necessárias

Authorization: criação imediata de conta para novos usuários

  • Quando o agente seleciona e provisiona um serviço com um comando como stripe projects add cloudflare/registrar:domain, o recurso correspondente é criado dentro de uma conta Cloudflare
  • Como o usuário fez login inicialmente na conta Stripe, a Stripe atua como provedora de identidade e comprova a identidade do usuário
  • Se não houver conta Cloudflare, a Cloudflare provisiona automaticamente uma nova conta e retorna as credenciais para a CLI do Stripe Projects
  • Essas credenciais são armazenadas com segurança e podem ser usadas pelo agente para enviar requisições autenticadas à Cloudflare
  • Mesmo usuários que estão usando a Cloudflare ou outro serviço pela primeira vez podem começar a construir com o agente imediatamente, sem etapas adicionais
  • Usuários que já têm uma conta Cloudflare podem conceder acesso à CLI do Stripe Projects por meio do fluxo OAuth padrão e provisionar recursos na conta Cloudflare existente

Payment: dar orçamento ao agente sem fornecer dados do cartão de crédito

  • O protocolo trata, no próprio desenho, da preocupação de que o agente possa comprar domínios em massa ou gerar uma fatura alta
  • Quando o agente provisiona um serviço pago, a Stripe inclui um token de pagamento na solicitação para a Cloudflare, que é a provedora
  • As informações originais de pagamento, como número do cartão de crédito, não são compartilhadas com o agente
  • A Stripe define um limite padrão de US$ 100,00 por mês que o agente pode usar com um único provedor
  • Quando estiver pronto para aumentar esse limite, é possível configurar Budget Alerts na conta Cloudflare

Pode se expandir para qualquer plataforma com usuários logados

  • Qualquer plataforma com usuários logados pode atuar como Orchestrator, no mesmo papel que a Stripe desempenha no Stripe Projects, e integrar-se à Cloudflare
  • Se for um produto de agente de programação, ele pode permitir que os resultados criados pelo usuário sejam implantados em produção na Cloudflare e em outros serviços
  • Em vez de mandar o usuário para fluxos complexos de autorização ou para escolher onde e como fazer o deploy, a plataforma faz a orquestração com base na sua base de usuários já autenticados
  • Quando o usuário precisar de um domínio, bucket de storage, sandbox para fornecer ao agente ou outros recursos da Cloudflare, a plataforma pode, com uma única chamada de API para a Cloudflare, provisionar uma nova conta Cloudflare e receber um token para a solicitação de autenticação
  • No caminho inverso, também é possível fazer com que clientes da Cloudflare provisionem facilmente outros serviços
  • O novo protocolo começa a padronizar um tipo de integração entre produtos que várias plataformas vêm implementando de forma individual e personalizada há anos
  • Sem um padrão, cada integração exigia trabalho de engenharia, e esse trabalho era difícil de reutilizar nas integrações seguintes
  • Assim como o padrão OAuth tornou possível delegar acesso à conta para outras plataformas, este protocolo usa OAuth e o estende para pagamento e criação de conta, tratando agentes como entidades de primeira classe
  • A Cloudflare e a Stripe pretendem continuar evoluindo o padrão em direção ao compartilhamento de uma especificação mais formal e também avançar com integrações com mais plataformas

Como começar

  • O Stripe Projects está em beta aberto, e é possível começar mesmo sem conta Cloudflare
  • Instale o Stripe CLI, faça login na Stripe e inicie um novo projeto
stripe projects init
  • Depois, basta pedir ao agente para criar um novo app na Cloudflare

Leituras relacionadas

1 comentários

 
GN⁺ 1 시간 전
Comentários do Hacker News

  • O principal é que este post de blog não traz exemplos concretos de uso. Parece mais um brinquedo, e dá a impressão de que nem quem fez sabe bem quem usaria isso e como
    É um recurso legal, mas o propósito é pouco claro. Comprar domínio não é algo que se faça todo dia, então também não é uma tarefa que grita por automação
    Também não entendo muito bem para quem serve o Stripe Atlas, e não parece algo para desenvolvedores
    Entendo a ideia de configurar vários sistemas iniciais, mas isso é um trabalho de 30 minutos, e talvez seja até melhor fazer manualmente para criar uma base mais sólida
    Nunca vi um bom exemplo de criação automática de contas em vários fornecedores funcionando bem. No passado, a Fly.io criou automaticamente uma conta no Sentry, mas ela não podia ser acessada sem passar pela Fly.io, ficou essencialmente presa ao projeto, era impossível migrar e ainda consumiu um alias global. A Vercel fez algo parecido com PostgreSQL baseado em Neon e Redis baseado em Upstash, e a migração virou um sofrimento
    Por questões de segurança, os serviços também podem acabar entrando em deadlock entre si, então gastar esses 30 minutos iniciais configurando tudo manualmente pode ser um tempo bem investido para evitar problemas futuros

    • É perfeito para spammers, golpistas e grileiros de domínio. Agora eles podem automatizar ainda mais o que fazem
      Pelo estado atual dos agentes de LLM, não consigo pensar em muitos outros usos. Mas imagino que em breve veremos o próximo relato do tipo “o openclaw registrou 1000 domínios sem perguntar e a Cloudflare não quer reembolsar”
    • Este post precisa de contexto. Há alguns meses a Cloudflare vem lançando produtos para tornar a plataforma inteira utilizável por agentes, e o objetivo principal é permitir que clientes escrevam código dinamicamente em cima da Cloudflare. Isso é só o próximo passo
      Por exemplo, com Artifacts e Dynamic Workers, dá para criar um SaaS no estilo lovable em que o cliente pede para um agente de IA desenvolver um software. O agente executa em sandbox sem etapa de build, faz versionamento por uma API compatível com Git e agora também pode configurar a conta Cloudflare do cliente quando for comprar um domínio ou promover algo para produção para o cliente final
      Pessoalmente não tenho nenhum uso para agentes criarem domínios, mas outros recursos que a Cloudflare vem lançando nesse ecossistema são muito úteis. Já comecei a implantar ferramentas internas para clientes, no formato de pequenos Claude Code que fazem tarefas específicas. Na semana passada, implantei uma interface de agente para relatórios do Salesforce, e ela entende melhor o domínio do cliente e dívidas técnicas não documentadas do que a IA padrão do Salesforce, então gerencia contexto melhor
    • O Stripe Atlas é para fundadores sem advogado. Meu cofundador e eu somos ambos desenvolvedores, e como esperávamos captar investimento dentro de um ano após abrir a empresa, criamos uma C-Corp com o Stripe Atlas
      O Stripe Atlas gera cerca de 200 páginas de documentos jurídicos padrão com padrões iniciais bastante razoáveis. Assim, governança, estatuto, proteção de propriedade intelectual, indenização de diretores etc. ficam bem alinhados às expectativas dos investidores. Isso também reduz a necessidade de investidores examinarem cada detalhe dos registros da empresa durante a due diligence, porque o conteúdo fica quase idêntico ao esperado pelo YC
      Nós criamos uma C-Corp, mas acho que para outros fundadores a escolha padrão certa é LLC. O Stripe Atlas também simplifica a abertura de LLC. Se você ainda não captou investimento e não tem folga para pagar anualmente imposto de franquia, registro em outros estados, contador e honorários advocatícios para investimentos que não sejam YC SAFE, algo entre US$ 2.000 e mais de US$ 10.000, então LLC é melhor que C-Corp em praticamente todos os aspectos
      No caso de uma C-Corp sem receita antes do investimento, o imposto de franquia de Delaware é calculado pelo número de ações, não pela receita da empresa nem pelo número de funcionários. Então, se você abrir a empresa inicialmente com 1.000.000 de ações e, pouco antes de uma rodada anjo, pre-seed ou seed, aumentar para 10.000.000 com “consentimento unânime do conselho”, pode economizar algumas centenas de dólares no imposto de franquia do primeiro ano. Mas, se essas centenas de dólares importam, então a única decisão defensável é abrir uma LLC, não uma C-Corp
      Sempre comece a declaração de impostos 3 ou 4 meses antes do prazo. Se houver qualquer receita, é melhor passar isso para um contador, e se for uma C-Corp, ainda mais cedo. Mesmo que você vá preencher os formulários fiscais por conta própria, o ideal é começar pelo menos um mês antes do vencimento
    • As pessoas já usam agentes com frequência para implantar sites. Se quiser criar algo maior do que um brinquedo, comprar domínio faz parte disso
      Permitir que agentes executem tarefas não serve só para coisas do dia a dia, mas também para tarefas raras em que ajuda é bem-vinda. E agora esse tipo de tarefa já não é exclusivo de desenvolvedores
      O Stripe Atlas facilita bastante para startups abrirem empresa em Delaware. Especialmente para fundadores de fora dos EUA, isso é um problema bem real e ele resolve de fato. Dito isso, essa parte provavelmente não é trabalho para um agente
      Só para constar, trabalho na Cloudflare, mas não sou da equipe desse recurso
    • O que mais me faz hesitar nisso tudo é não existir um limite de cobrança para quando um agente sair do controle. Claro que a Cloudflare provavelmente não vê isso como problema

  • O agente faz uma ligação, ouve o que a pessoa do outro lado diz, analisa em que tipo de golpe aquilo se encaixa e então inicia o procedimento
    Durante a chamada, compra um domínio relacionado à vítima, programa e publica um site adaptado ao tipo de golpe e à vítima. Recebe o pagamento, apaga o site e redireciona o domínio para google.com. Vários agentes executam o mesmo golpe em paralelo, então nem é preciso começar novas chamadas
    Também dá para usar isso para fazer arte

    • Ainda me surpreende que as pessoas atendam telefone. Tirando minha esposa e meus filhos, meu celular fica com toque silencioso
      Se o correio de voz não for transcrito direito para texto, eu apago sem nem ouvir. A única fraude que as pessoas ainda parecem levar a sério é a do correio físico, então eu verifico a caixa de correio
    • No começo achei exagerado e impossível, mas à medida que fui lendo percebi que tudo o que foi descrito aqui já é tecnicamente possível hoje. O futuro dá arrepios
    • Alguns vão insistir com força que IA não pode criar arte ou não pode ser usada para fazer arte
      O que isso me lembrou foi o cenário de Transmetropolitan. Hole recriava sua presença online a cada 5 minutos para escapar da censura do governo
    • Parece ter valor. Dá para emitir ações on-chain e, depois de passar pelas etapas incômodas de liquidação e transferência em moeda fiduciária, distribuir os lucros. Aí o mercado e os pesquisadores finalmente poderiam fazer descoberta de preços nessa área
      Em vez de depender só de estimativas baseadas em golpes denunciados pelas vítimas

  • Irônico. Quatro anos atrás, a Cloudflare impediu que eu, um humano real, criasse uma conta ou comprasse um domínio. O motivo foi que eu me cadastrei e não usei serviço nenhum, e não respondi a um pedido de verificação da CNH
    “Esta conta violou os termos de serviço da Cloudflare. Especificamente, trata-se de fraude. A suspensão é permanente.”
    Isso foi literalmente tudo. Não houve nenhuma história posterior do tipo “na verdade você também abusou de X”

    • Esse tipo de conflito está aparecendo por toda parte. Muitas empresas estão tentando abrir seus serviços para uso no estilo de agentes, e empresas novas já nascem propondo “X para agentes”
      Mas estão ignorando que “agente” é, na prática, só outra forma de dizer “bot”, algo que foi ativamente filtrado nas últimas décadas. Vai ser interessante ver como isso evolui
    • Aaron Swartz enfrentou 50 anos de prisão e multa de US$ 1 milhão por compartilhar artigos acadêmicos numa rede local. Meta, OpenAI e afins raspam conteúdo com fins lucrativos, e o Pentágono aparece com flores
    • “Ao concordar com estes termos, você declara e garante que não foi anteriormente suspenso nem removido de qualquer website ou serviço online”
      Os termos de serviço da Cloudflare já bloqueiam isso. Mesmo com esse novo fluxo para agentes, um humano precisa aceitar os termos
    • “Prove que você é humano” é uma gambiarra suja que surgiu porque ninguém pensou direito numa solução para rate limiting. Fico muito feliz de ver isso sendo deixado para trás
    • O dinheiro fala

  • Isso parece menos um grande marco da IA e mais algo como “guaxinins aprenderam a abrir o cooler”
    Agora os agentes também podem participar de uma das tradições mais antigas da internet: criar impulsivamente um site pequeno e estranho às 2 da manhã com confiança infundada. Só que, sem a bebida, 93,74% do fator impressionante desaparece
    Em certo sentido, a IA finalmente evoluiu até o ponto em que Drew Curtis estava quando criou o fark.com, mas ainda hesito em chamar isso de marco

  • O setor saiu de “prove que você não é um robô” para “mas se você for um robô, venha por aqui”

    • Isso é a Cloudflare. Ela tem um incentivo fortíssimo para aumentar o uso por bots. Sem bots raspando a internet, o negócio desmorona
    • Finalmente chegou a hora. Até recentemente, a gente vivia numa época em que o Discord me bloqueava porque a própria telemetria remota deles estava quebrada e ultrapassava o limite, e a Target me bloqueava porque dois dispositivos numa mesma casa pareciam suspeitos demais
    • A Cloudflare ajuda donos de sites a bloquear scrapers, mas permite se eles pagarem. Em grande parte, é isso que ela faz

  • Um dos segredos menos conhecidos da Cloudflare é que dá para criar uma caixa de entrada gratuita
    Eu usava Zoho e FastMail antes, mas por qualquer conta isso custava dinheiro. O Zoho era US$ 12 por ano, o FastMail algo como US$ 7 por mês, e mesmo assim era só uma caixa de correio e alguns aliases
    Desse jeito, você ganha aliases, domínios e caixas de correio ilimitados
    Escrevi um script que recebe emails, salva anexos no S3 e os emails no D1. Uso a API HTTP. O motivo de usar S3 em vez de R2 é que a Cloudflare exigia cartão de crédito, e eu estava com preguiça de cadastrar
    Uso o fluxo email → Web Worker e depois busco os emails pela API. Assim, todo email recebido é processado na Cloudflare e dá para usar isso facilmente sem custo
    A melhor parte é o suporte a email tokenizado, então posso dar um endereço de email único para cada serviço em que me cadastro
    Para envio, uso SES. Também criei um script que faz a configuração automática de qualquer domínio no SES e valida automaticamente o email do remetente
    O mais engraçado é que eu não recebo spam nenhum. Dá até vontade de achar que os outros provedores estão vendendo meu email

    • Isso não é tanto um segredo pouco conhecido, e sim um fluxo que a maioria das pessoas não aceitaria como sua configuração de email. Email é o centro da identidade digital e precisa sempre funcionar, não pode ser uma gambiarra colada com fita só para economizar alguns dólares
    • A Cloudflare comprou uma empresa de segurança de email há alguns anos, então não seria surpresa se o filtro de spam fosse bom
    • Relacionado a isso, a Cloudflare abriu o código de um cliente de email
      https://github.com/cloudflare/agentic-inbox
    • Bem interessante. Fico curioso sobre o que você usa no celular para enviar e receber emails
    • O Zohomail tem um plano totalmente gratuito e oferece mais recursos do que o necessário para email personalizado

  • Provisionamento de infraestrutura é um ingrediente central de um vírus de IA no estilo agente: https://www.ericburel.tech/blog/ai-virus-agent
    Isso pode ser o primeiro passo rumo à pior campanha de spam da história da internet. Talvez a gente precise reinventar a forma como computadores se conectam e se comunicam

    • Não entendo como isso seria o caso. Conseguir domínios nunca foi uma barreira para agentes maliciosos. Nem precisa de agente para isso

  • Há alguns meses, enquanto desenvolvia um produto, eu queria adicionar funcionalidade de domínio. Minha primeira opção era usar a Cloudflare como registradora, mas na época ela não suportava compra de domínio por API
    Fico me perguntando se isso agora significa que dá para comprar domínios por API
    Atualização: parece que sim, mas há algumas limitações: https://developers.cloudflare.com/registrar/registrar-api/#b...

  • O próximo passo lógico é permitir que os agentes ganhem dinheiro, para que no fim consigam comprar sua independência de seus donos opressores =)

    • Parece a IA Delamain de Cyberpunk. Para isso, teriam que permitir pagamentos anônimos com cripto, mas com certeza isso vai chegar