乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > AI Agent 第一次拿到了信用卡和域名注册权

AI Agent 第一次拿到了信用卡和域名注册权

当前时间: 2026-05-03 02:37:03 更新时间: 2026-05-03 分类:软件教程 评论(0)

AI Agent 第一次拿到了信用卡和域名注册权

4月30日,Cloudflare 和 Stripe 共同发布一份协议,允许 AI Agent 代表用户进行操作。

整个流程不需要人去仪表盘登录、不需要复制 API token、不需要手动输入信用卡号。

Stripe 默认给每个 Agent 设了 100 美元/月的支出上限,信用卡号永远不会暴露给 Agent。

这是 AI Agent 商业化基础设施里一个新的节点:从”读”和”写”,第一次进入”花钱”的环节。

Cloudflare & Stripe

这份协议具体让 Agent 能干什么

Cloudflare 在官方博客里列了一份清单,Agent 可以一气呵成完成下面这些事:

1.创建一个 Cloudflare 账户2.开通付费订阅3.注册一个域名4.获取 API token5.把代码直接部署到生产环境

整个过程里用户只参与两步:第一次授权,以及接受 Cloudflare 服务条款。剩下的点击、表单、支付、配置,全部由 Agent 完成。

举一个具体的例子。你在 Cursor 里跟 Agent 说:”帮我把这个静态站点部署到一个新域名上,预算别超过 50 美元。”过去这句话至少会触发 5 次”请你去 X 网站登录一下”。现在 Agent 自己就能跑完。

Stripe Projects 是这条协议的载体

这份协议作为 Stripe Projects 的一部分推出,目前是公开测试阶段(open beta)。

Stripe Projects 协议本身是开放的,任何”有登录用户的平台”都可以接入。Stripe 在文档里把它定位为 Agentic Commerce 协议,目标是让 Agent 在多个服务商之间自由调用。

协议本身有三层。

第一层:发现(Discovery)。 Agent 通过 stripe projects catalog 命令查询一份 JSON 格式的服务目录。目录里有 Cloudflare 和其他接入的服务商。Agent 根据用户需求挑选服务,类似一个 Agent 视角的 App Store。

第二层:授权(Authorization)。 Stripe 在这里扮演身份提供方。如果用户已经有 Cloudflare 账户,走标准 OAuth 流程把权限授予 Stripe Projects CLI;如果没有账户,Cloudflare 自动开一个。两种情况下,凭证都安全地交给 CLI,不经过 Agent 本身。

第三层:支付(Payment)。 Stripe 把一个支付令牌(payment token)交给服务商,而不是真实的信用卡号。Agent 全程看不到卡号、CVV、过期日期,从设计上它就拿不到这些信息。

100 美元的月度上限

Stripe 给每个 Agent 在每个服务商的默认支出上限是 100 美元/月

100 美元能让 Agent 完成大部分常见任务:注册一个 .com 域名、开 Workers 付费版、买点 R2 存储。同时又远远低于”Agent 失控会让你破产”的水平。

如果需要更高的额度,可以在 Cloudflare 的 Budget Alerts 里手动调整。整套金融控制权握在用户手里:

信用卡号 Agent 看不到月度上限默认 100 美元上限可由用户随时调整每笔消费触发 Budget Alerts

设计意图很清楚:让 Agent 拿到消费权,但把消费的边界用协议固化下来。

失控风险如何监管

Cloudflare 这次的设计里有几个明显的风控点:

信用卡号隔离。 Agent 拿到的只有 token。即便 Agent 被 prompt injection 攻击,攻击者也偷不到卡号。

默认 100 美元上限。 即便 Agent 被诱导无限消费,单个服务商每月最多扣 100 美元。

服务条款必须由人接受。 Cloudflare 的 ToS 由人来同意,不能由 Agent 代签。

OAuth 权限可随时撤销。 已有账户的用户走标准 OAuth 把权限授予 Stripe Projects CLI,权限随时可以收回。

但有几个问题协议层目前没回答:

Agent 误操作(买错域名、订阅错套餐)的退款流程是什么?Cloudflare 之外的服务商接入后,每家是否都遵守 100 美元默认上限?多个 Agent 共享同一个用户身份时,预算如何分摊?

这些问题要等 open beta 走过几个月才能看到答案。

影响

对开发者。 在 Cursor、Claude Code、Codex 里跑的 Agent,未来几个月会陆续接入 Stripe Projects。让 Agent “起一个新项目并部署上线” 这件事,会从”我帮你写脚本你自己跑”变成”我自己跑完,发链接给你”。

对工具厂商。 Cloudflare 是第一家,但协议是开放的。AWS、Vercel、Railway、Fly.io 理论上都可以接入。第一批接入的服务商会在 Agent 的服务目录里占据默认位置,类似当年 App Store 早期入驻的红利。

对用户。 不用学新东西,但需要意识到一件事:从这一刻起,你的 AI Agent 可能正在替你刷卡。把月度上限调成你能接受的数字,是一个现在就可以做的动作。

Agent 的能力边界这一年扩张得很快。能读,能写,能调工具,能调别的 Agent,现在能花钱。下一档大概率是:能签合同、能雇人、能在公司里持有一个职位。

那一档来的时候,今天这份 Stripe × Cloudflare 协议会是其中一块基础。

参考资料:

https://blog.cloudflare.com/agents-stripe-projects