Les agents peuvent désormais créer un compte Cloudflare, acheter un domaine et déployer

 (blog.cloudflare.com)
1 points par GN⁺ 1 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Les agents de codage peuvent désormais effectuer eux-mêmes, pour le compte de l’utilisateur, la création d’un compte Cloudflare, le démarrage d’un abonnement payant, l’enregistrement d’un domaine, l’obtention de jetons d’API et même le déploiement en production
  • L’humain n’intervient que pour l’autorisation et l’acceptation des conditions d’utilisation de Cloudflare, ce qui permet d’aller du début à la fin sans visiter le tableau de bord, copier-coller des jetons d’API ni saisir des informations de carte bancaire
  • Cette approche fonctionne via un nouveau protocole conçu conjointement par Cloudflare et Stripe, proposé dans le cadre du lancement de Stripe Projects. L’utilisation conjointe du serveur MCP Code Mode et d’Agent Skills améliore encore les capacités de déploiement
  • Le protocole se compose de Discovery, Authorization et Payment. Stripe joue le rôle de fournisseur d’identité, Cloudflare provisionne automatiquement le compte, et l’achat de services payants est géré au moyen de jetons de paiement
  • Les informations de paiement d’origine ne sont pas partagées avec l’agent, Stripe fixe une limite d’usage par défaut de 100,00 $US par mois pour un fournisseur donné, et Stripe Projects est disponible en bêta ouverte

Les agents préparent désormais directement Cloudflare jusqu’au déploiement

  • Pour déployer en production, les agents de codage avaient besoin d’un compte sur le cloud d’hébergement ciblé, d’un moyen de paiement et de jetons d’API, ce qui devait auparavant être géré manuellement par un humain
  • Désormais, les agents peuvent provisionner Cloudflare pour le compte de l’utilisateur
    • Création d’un compte Cloudflare
    • Démarrage d’un abonnement payant
    • Enregistrement d’un domaine
    • Obtention de jetons d’API immédiatement utilisables pour le déploiement
  • L’humain n’intervient que pour l’autorisation et l’acceptation des conditions d’utilisation de Cloudflare ; pour le reste, tout peut se faire du début à la fin sans visiter le tableau de bord, copier-coller des jetons d’API ni saisir des informations de carte bancaire
  • L’utilisation conjointe du serveur MCP Code Mode et d’Agent Skills améliore encore les capacités de déploiement Cloudflare de l’agent
  • Cette approche fonctionne via un nouveau protocole conçu conjointement par Cloudflare et Stripe, proposé dans le cadre du lancement de Stripe Projects
  • Cloudflare fournit également $100,000 de crédits Cloudflare à toutes les nouvelles startups qui créent leur société via Stripe Atlas

Un flux allant de zéro à la production sans configuration

stripe projects init
  • Vous pouvez ensuite demander à l’agent de créer une nouvelle application et de la déployer sur un nouveau domaine
  • Si l’adresse e-mail utilisée pour se connecter à Stripe possède déjà un compte Cloudflare, l’accès de l’agent est accordé via un flux OAuth classique
  • Si cette adresse e-mail n’a pas de compte Cloudflare, Cloudflare provisionne automatiquement un compte pour l’utilisateur et l’agent
  • L’agent construit le site, le déploie sur le nouveau compte Cloudflare, puis enregistre le domaine via le CLI Stripe Projects
  • Si nécessaire, l’agent demande des entrées et des validations
    • Si aucun moyen de paiement n’est lié au compte Stripe, il demande d’en ajouter un
  • Au final, l’application s’exécute en production sur le domaine nouvellement enregistré
  • Même sans aucun compte Cloudflare existant et sans Agent Skills ni serveur MCP préconfigurés, l’agent peut accomplir les tâches suivantes
    • Provisionner un nouveau compte Cloudflare
    • Obtenir des jetons d’API
    • Acheter un domaine
    • Déployer l’application en production

Composants du protocole

  • Les interactions entre l’agent, Stripe et Cloudflare se divisent en trois composants

  • Discovery

    • L’agent interroge le catalogue des services disponibles en invoquant une commande

  • Authorization

    • La plateforme peut prouver l’identité de l’utilisateur, permettre au fournisseur de provisionner un compte ou de connecter un compte existant, puis délivrer en toute sécurité des identifiants à l’agent

  • Payment

    • La plateforme fournit au fournisseur des jetons de paiement permettant de facturer le client, afin que l’agent puisse démarrer un abonnement, effectuer des achats et activer la facturation à l’usage
    • Cette approche combine des standards et pratiques existants comme OAuth, OIDC et la tokenisation des paiements afin de réduire les nombreuses étapes qui exigeaient auparavant une intervention humaine

Discovery : comment l’agent trouve les services qu’il peut provisionner directement

  • Avant d’exécuter la commande CLI stripe projects add cloudflare/registrar:domain, l’agent devait d’abord trouver le service Cloudflare Registrar
  • Pour cela, il appelle la commande stripe projects catalog afin d’obtenir la liste des services disponibles
  • La liste complète des produits Cloudflare et des services d’autres fournisseurs continue de s’allonger. Cela peut sembler lourd pour un humain, mais fournit le contexte nécessaire à un agent
  • L’agent sélectionne dans ce catalogue les services à utiliser en fonction de la demande et des préférences de l’utilisateur
  • L’utilisateur n’a pas besoin de savoir à l’avance quel fournisseur propose quel service, ni de fournir des informations supplémentaires
  • Des fournisseurs comme Cloudflare exposent ce catalogue via une simple API REST renvoyant du JSON, que l’agent utilise pour obtenir les informations nécessaires

Authorization : création immédiate de compte pour les nouveaux utilisateurs

  • Quand l’agent sélectionne et provisionne un service via une commande comme stripe projects add cloudflare/registrar:domain, la ressource correspondante est créée dans un compte Cloudflare
  • Comme l’utilisateur s’est initialement connecté à son compte Stripe, Stripe joue le rôle de fournisseur d’identité et atteste de son identité
  • S’il n’existe pas de compte Cloudflare, Cloudflare en provisionne automatiquement un nouveau puis renvoie les identifiants au CLI Stripe Projects
  • Ces identifiants sont stockés de manière sécurisée et peuvent être utilisés par l’agent pour envoyer des requêtes authentifiées à Cloudflare
  • Même les utilisateurs qui utilisent Cloudflare ou d’autres services pour la première fois peuvent démarrer directement leurs builds avec un agent, sans étape supplémentaire
  • Les utilisateurs qui ont déjà un compte Cloudflare peuvent accorder l’accès au CLI Stripe Projects via un flux OAuth standard et provisionner des ressources dans leur compte Cloudflare existant

Payment : donner un budget à l’agent sans lui fournir de carte bancaire

  • Le protocole traite directement la crainte qu’un agent n’achète des domaines en masse ou ne génère une facture importante
  • Lorsque l’agent provisionne un service payant, Stripe inclut un jeton de paiement dans la requête adressée au fournisseur Cloudflare
  • Les informations de paiement d’origine, comme le numéro de carte bancaire, ne sont pas partagées avec l’agent
  • Stripe fixe une limite par défaut de 100,00 $US par mois et par fournisseur pour l’usage de l’agent
  • Lorsque vous êtes prêt à augmenter cette limite, vous pouvez configurer des Budget Alerts dans votre compte Cloudflare

Extensible à toute plateforme disposant d’utilisateurs connectés

  • Une plateforme disposant d’utilisateurs connectés peut s’intégrer à Cloudflare en jouant le même rôle d’orchestrateur que Stripe Projects avec Stripe
  • Pour un produit d’agent de codage, cela permet de déployer en production les résultats créés par les utilisateurs sur Cloudflare et d’autres services
  • Au lieu d’envoyer l’utilisateur dans des flux d’autorisation complexes ou dans un processus de choix du lieu et du mode de déploiement, la plateforme orchestre le tout à partir de sa base d’utilisateurs déjà connectés
  • Quand l’utilisateur a besoin d’un domaine, d’un bucket de stockage, d’un sandbox à fournir à l’agent, ou d’autres ressources Cloudflare, un simple appel API à Cloudflare permet de provisionner un nouveau compte Cloudflare et d’obtenir un jeton pour la demande d’authentification
  • À l’inverse, il est aussi possible de permettre aux clients Cloudflare de provisionner facilement d’autres services
  • Le nouveau protocole commence à standardiser un type d’intégration interproduits que plusieurs plateformes implémentaient depuis des années de manière individuelle et sur mesure
  • En l’absence de standard, chaque intégration demandait un travail d’ingénierie spécifique, difficile à réutiliser pour les intégrations suivantes
  • De la même manière que le standard OAuth permet de déléguer l’accès à des comptes sur d’autres plateformes, ce protocole s’appuie sur OAuth tout en l’étendant au paiement et à la création de compte, en traitant les agents comme des acteurs de premier plan
  • Cloudflare et Stripe prévoient de continuer à faire évoluer ce standard vers une spécification plus formelle et de pousser l’intégration avec davantage de plateformes

Comment démarrer

  • Stripe Projects est en bêta ouverte, et il est possible de commencer même sans compte Cloudflare
  • Installez le Stripe CLI, connectez-vous à Stripe, puis démarrez un nouveau projet
stripe projects init
  • Vous pouvez ensuite demander à l’agent de créer une nouvelle application sur Cloudflare

À lire aussi

1 commentaires

 
GN⁺ 1 시간 전
Commentaires Hacker News

  • Le point essentiel, c’est que ce billet de blog ne donne aucun cas d’usage concret. Ça ressemble davantage à un gadget, et même ceux qui l’ont conçu ne semblent pas savoir qui l’utiliserait ni comment.
    C’est une fonctionnalité sympa, mais son objectif reste flou. Acheter un domaine n’est pas une tâche quotidienne, donc ce n’est pas non plus quelque chose qui crie particulièrement à l’automatisation.
    Je ne vois pas très bien non plus à qui s’adresse Stripe Atlas, et ça ne semble pas être un produit pour développeurs.
    Je comprends l’intérêt de pouvoir configurer plusieurs systèmes au départ, mais c’est un travail de 30 minutes, et il peut même être préférable de le faire soi-même pour bien poser les bases.
    Je n’ai jamais vu de bon exemple d’automatisation réussie de création de comptes chez plusieurs fournisseurs. Fly.io créait autrefois automatiquement des comptes Sentry, mais ils étaient inaccessibles en dehors de Fly.io, de fait liés au projet sans possibilité réelle de migration, et ça consommait même un alias global. Vercel a fait quelque chose de similaire avec PostgreSQL basé sur Neon et Redis basé sur Upstash, ce qui a rendu les migrations pénibles.
    Pour des raisons de sécurité, les services peuvent aussi se retrouver bloqués les uns par les autres ; passer soi-même les 30 premières minutes à configurer les choses peut donc être du temps bien investi pour éviter des problèmes plus tard.

    • Parfait pour les spammeurs, les escrocs et les squatteurs de domaines. Ils peuvent maintenant automatiser encore davantage leurs activités.
      Vu l’état actuel des agents LLM, j’ai du mal à imaginer d’autres usages. En revanche, je m’attends bientôt à voir un prochain rapport du genre : « openclaw a enregistré 1 000 domaines sans demander et Cloudflare refuse de rembourser ».
    • Ce billet a besoin de contexte. Depuis quelques mois, Cloudflare sort en continu des produits pour rendre l’ensemble de sa plateforme utilisable par des agents, avec pour objectif principal de permettre aux clients d’écrire dynamiquement du code sur Cloudflare. Ce n’est qu’une étape supplémentaire.
      Par exemple, avec Artifacts et Dynamic Workers, on peut créer un SaaS de type lovable où les clients demandent à un agent IA de leur développer un logiciel. L’agent s’exécute dans un bac à sable sans étape de build, gère les versions via une API compatible Git et peut désormais même configurer le compte Cloudflare du client lorsqu’il faut acheter un domaine ou passer en production pour l’utilisateur final.
      Personnellement, je n’ai pas d’usage où un agent créerait des domaines, mais les autres fonctionnalités que Cloudflare publie autour de ça sont très utiles. J’ai déjà commencé à déployer des outils internes pour des clients, sous forme de petits Claude Code spécialisés dans des tâches précises. La semaine dernière, j’ai déployé une interface agent pour des rapports Salesforce, qui comprend mieux le domaine métier du client et sa dette technique non documentée que l’IA native de Salesforce, et gère donc mieux le contexte.
    • Stripe Atlas s’adresse aux fondateurs sans avocat. Mon cofondateur et moi sommes tous les deux développeurs, et comme nous prévoyions une levée de fonds dans l’année suivant la création de l’entreprise, nous avons utilisé Stripe Atlas pour créer une C-Corp.
      Stripe Atlas génère environ 200 pages de documents juridiques standard avec des valeurs par défaut assez raisonnables. La gouvernance, les statuts, la protection de la propriété intellectuelle, l’indemnisation des administrateurs, etc., correspondent donc plutôt bien aux attentes des investisseurs. Et les investisseurs ont aussi moins besoin d’examiner chaque document de l’entreprise pendant la due diligence, car le contenu colle presque exactement aux attentes de YC.
      Nous avons créé une C-Corp, mais je pense que pour d’autres fondateurs, le bon choix par défaut est généralement une LLC. Stripe Atlas simplifie aussi la création d’une LLC. Si vous n’avez pas encore levé de fonds, que vous n’avez pas de revenus, et que vous ne pouvez pas vous permettre de payer chaque année entre 2 000 et plus de 10 000 dollars en franchise tax, en immatriculation dans d’autres États, en comptable et en frais d’avocat nécessaires pour des investissements autres qu’un YC SAFE, alors une LLC est meilleure qu’une C-Corp sur presque tous les plans.
      Dans le cas d’une C-Corp sans revenus avant investissement, la franchise tax du Delaware est calculée sur le nombre d’actions, pas sur le chiffre d’affaires ni sur le nombre d’employés. Donc, si vous créez d’abord l’entreprise avec 1 000 000 d’actions, puis que vous passez à 10 000 000 juste avant un tour angel, pre-seed ou seed via un « consentement unanime du conseil », vous pouvez économiser quelques centaines de dollars la première année. Mais si ces quelques centaines de dollars comptent vraiment, alors créer une LLC au lieu d’une C-Corp est la seule décision défendable.
      Il faut toujours commencer la déclaration fiscale 3 à 4 mois avant la date limite. S’il y a le moindre revenu, mieux vaut passer par un comptable, et pour une C-Corp il faut s’y prendre encore plus tôt. Même si vous remplissez vous-même les formulaires fiscaux, il vaut mieux commencer au moins un mois avant l’échéance.
    • Les gens utilisent déjà souvent des agents pour déployer des sites. Si l’on veut créer autre chose qu’un jouet, l’achat d’un domaine fait partie du processus.
      Autoriser des agents à effectuer des tâches ne concerne pas uniquement ce qu’on fait tous les jours, mais aussi des tâches rares où l’aide est utile. Et ce n’est d’ailleurs plus réservé aux développeurs.
      Stripe Atlas simplifie énormément la création d’une société dans le Delaware pour une startup. C’est particulièrement difficile pour les fondateurs hors des États-Unis, et ça résout un vrai problème. En revanche, je ne pense pas que ce soit quelque chose à confier à un agent.
      À titre d’info, je travaille chez Cloudflare, mais je ne suis pas responsable de cette fonctionnalité.
    • Ce qui me fait le plus hésiter avec ce genre de chose, c’est qu’il n’y a aucun plafond de facturation en cas d’emballement de l’agent. Bien sûr, Cloudflare ne verra sans doute pas ça comme un problème.

  • L’agent passe un appel, écoute son interlocuteur, analyse à quel type d’arnaque cela correspond, puis lance la procédure.
    Pendant l’appel, il achète un domaine lié à la victime, code et déploie un site adapté à ce type d’arnaque et à cette victime. Il encaisse le paiement, supprime le site, puis redirige le domaine vers google.com. Plusieurs agents peuvent exécuter la même arnaque en parallèle, donc plus besoin de lancer de nouveaux appels.
    On peut aussi s’en servir pour créer de l’art.

    • Ce qui m’étonne encore, c’est que des gens répondent toujours au téléphone. À part ma femme ou mes enfants, mon portable est en sonnerie silencieuse.
      Si la messagerie vocale n’est pas correctement transcrite en texte, je ne l’écoute même pas et je la supprime. J’ai l’impression qu’il n’y a plus que les arnaques par courrier postal que les gens prennent encore au sérieux, donc je vérifie quand même la boîte aux lettres.
    • Au début je trouvais ça excessif et impossible, puis en lisant je me suis rendu compte que tout ce qui a été décrit est techniquement réalisable dès maintenant. L’avenir fait froid dans le dos.
    • Certains affirmeront avec force que l’IA ne peut pas créer de l’art, ni servir à produire de l’art.
      Ce que ça m’a rappelé, c’est l’univers de Transmetropolitan, où Hole recrée sa présence en ligne toutes les cinq minutes pour échapper à la censure du gouvernement.
    • Ça semble avoir de la valeur. On pourrait émettre des actions on-chain, puis distribuer les revenus après les pénibles étapes de règlement et de virement en monnaie fiduciaire. Le marché et les chercheurs pourraient enfin faire de la découverte de prix dans ce domaine,
      au lieu de se contenter d’estimations fondées uniquement sur les arnaques signalées par les victimes.

  • C’est ironique. Il y a 4 ans, Cloudflare m’empêchait, moi qui suis un vrai humain, de créer un compte ou d’acheter un domaine. J’avais juste ouvert un compte sans utiliser aucun service, et cela parce que je n’avais pas répondu à une demande de vérification de permis de conduire.
    « Ce compte a enfreint les conditions d’utilisation de Cloudflare. Plus précisément : fraude. La suspension est permanente. »
    C’était vraiment tout. Pas d’histoire cachée du type « en fait vous avez aussi abusé de X ».

    • Ce genre de friction apparaît un peu partout. Beaucoup d’entreprises essaient d’ouvrir leurs services à un usage de type agent, et de nouvelles boîtes se présentent carrément comme « X pour les agents ».
      Mais elles semblent ignorer que « agent » est en pratique devenu synonyme de « bot », le genre de chose qu’on s’efforçait activement de filtrer depuis des décennies. Ce sera intéressant de voir comment tout cela évolue.
    • Aaron Swartz a risqué 50 ans de prison et 1 million de dollars d’amende pour avoir partagé des articles universitaires sur un réseau local. Meta, OpenAI et d’autres pillent des œuvres protégées par le droit d’auteur à des fins commerciales, et le Pentagone vient presque leur apporter des fleurs.
    • « En acceptant ces conditions, vous déclarez et garantissez que vous n’avez jamais été suspendu ni banni auparavant d’un site web ou d’un service en ligne. »
      Les conditions d’utilisation de Cloudflare le bloquent déjà. Même avec ces nouveaux flux pour agents, un humain doit accepter les conditions.
    • « Prouvez que vous êtes humain » est un sale bricolage provisoire né de l’absence de vraie solution bien pensée au rate limiting. Je suis vraiment content qu’on commence à s’en éloigner.
    • L’argent parle.

  • Cela ressemble moins à une grande étape de l’IA qu’au moment où « des ratons laveurs ont appris à ouvrir les glacières ».
    Les agents peuvent désormais eux aussi participer à l’une des plus vieilles traditions d’Internet : créer impulsivement à 2 heures du matin un étrange petit site web sous l’effet d’une confiance infondée. Sauf qu’ici, sans l’alcool, on perd 93,74 % du caractère impressionnant.
    D’une certaine manière, on pourrait dire que l’IA a enfin atteint le stade où était Drew Curtis quand il a lancé fark.com, mais j’hésite à appeler ça une étape marquante.

  • L’industrie est passée de « prouvez que vous n’êtes pas un robot » à « mais si vous êtes un robot, veuillez passer par ici ».

    • C’est Cloudflare. Ils ont un intérêt très fort à voir l’usage des bots augmenter. Sans bots pour scraper Internet, leur activité s’effondrerait.
    • Enfin. Jusqu’à récemment, on vivait encore à l’époque où Discord me bloquait parce que sa propre télémétrie à distance était cassée et dépassait les limites de débit, et où Target bloquait un foyer parce que deux appareils y semblaient trop suspects.
    • Cloudflare aide les propriétaires de sites à bloquer les scrapers, puis à les autoriser s’ils paient. En gros, c’est surtout ça qu’ils font.

  • L’un des secrets les moins connus de Cloudflare, c’est qu’on peut créer une boîte mail gratuite.
    Avant, j’utilisais Zoho et FastMail, mais dans tous les cas ça coûtait de l’argent. Zoho revenait à 12 dollars par an, FastMail à environ 7 dollars par mois, et au final on n’avait qu’une boîte et quelques alias.
    Avec cette méthode, j’obtiens des alias, des domaines et des boîtes en quantité illimitée.
    J’ai écrit un script qui reçoit les e-mails, stocke les pièces jointes dans S3 et les e-mails dans D1. J’utilise l’API HTTP. Si j’ai choisi S3 plutôt que R2, c’est parce que Cloudflare me demandait une carte bancaire, et que je n’avais pas envie de m’inscrire.
    J’utilise le flux e-mail → Web Worker, puis je récupère les mails via l’API. Tous les e-mails entrants sont donc traités par Cloudflare, et c’est simple à utiliser sans frais.
    Le meilleur point, c’est la prise en charge des e-mails tokenisés, ce qui me permet d’attribuer une adresse unique à chaque service auquel je m’inscris.
    Pour l’envoi, j’utilise SES. J’ai aussi écrit un script qui configure automatiquement n’importe quel domaine sur SES et valide automatiquement l’adresse e-mail émettrice.
    Le plus drôle, c’est que je ne reçois absolument aucun spam. À se demander si les autres fournisseurs d’e-mail ne vendent pas mon adresse.

    • Ce n’est pas tant un secret méconnu qu’un flux de travail que la plupart des gens n’accepteraient pas comme configuration e-mail. L’e-mail est au cœur de l’identité numérique et doit fonctionner en permanence, pas être un assemblage rafistolé au ruban adhésif pour économiser quelques dollars.
    • Cloudflare a racheté il y a quelques années une entreprise de sécurité e-mail, donc ce n’est pas surprenant si leur filtrage anti-spam est bon.
    • À ce sujet, Cloudflare a publié en open source un client e-mail :
      https://github.com/cloudflare/agentic-inbox
    • C’est plutôt pas mal. Je me demande ce que tu utilises sur mobile pour envoyer et recevoir des e-mails.
    • Zohomail a une offre entièrement gratuite, avec plus de fonctionnalités que nécessaire pour des e-mails personnalisés.

  • Le provisionnement d’infrastructure est un ingrédient clé d’un virus IA agentique : https://www.ericburel.tech/blog/ai-virus-agent
    Cela pourrait être le premier pas vers la pire campagne de spam de l’histoire d’Internet. Il faudra peut-être réinventer notre façon de nous connecter et de communiquer avec les ordinateurs.

    • Je ne vois pas vraiment en quoi. Obtenir des domaines n’a jamais été une barrière pour les acteurs malveillants. Pas besoin d’agents pour ça.

  • Il y a quelques mois, en développant un produit, je voulais ajouter une fonctionnalité de domaine. Mon premier choix était d’utiliser Cloudflare comme registrar, mais à l’époque ils ne prenaient pas en charge l’achat de domaines via API.
    Je me demande si cela signifie qu’on peut désormais acheter des domaines par API.
    Mise à jour : on dirait bien que oui, mais avec certaines limites : https://developers.cloudflare.com/registrar/registrar-api/#b...

  • L’étape logique suivante, c’est de permettre aux agents de gagner de l’argent pour qu’ils puissent au final racheter leur indépendance à leur maître oppressif =)

    • Ça fait penser à l’IA Delamain dans Cyberpunk. Pour en arriver là, il faudrait autoriser des paiements anonymes en crypto, mais ça finira sûrement par arriver.