Los agentes ahora pueden crear cuentas de Cloudflare, comprar dominios y desplegar

 (blog.cloudflare.com)
1 puntos por GN⁺ 1 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Los agentes de programación ahora pueden realizar directamente en nombre del usuario la creación de cuentas de Cloudflare, el inicio de suscripciones pagadas, el registro de dominios, la obtención de tokens de API y hasta el despliegue en producción
  • La persona solo necesita intervenir para otorgar permisos y aceptar los Términos de servicio de Cloudflare; todo lo demás puede completarse de principio a fin sin visitar el panel, copiar y pegar tokens de API ni ingresar información de tarjeta de crédito
  • Este enfoque funciona con un nuevo protocolo diseñado en conjunto por Cloudflare y Stripe, se ofrece como parte del lanzamiento de Stripe Projects y mejora aún más la capacidad de despliegue al usar junto con Code Mode MCP server y Agent Skills
  • El protocolo se compone de Discovery, Authorization y Payment; Stripe actúa como proveedor de identidad, Cloudflare aprovisiona cuentas automáticamente y procesa la compra de servicios pagados mediante tokens de pago
  • La información de pago original no se comparte con el agente, Stripe establece un límite de uso predeterminado de $100.00 USD al mes por proveedor, y Stripe Projects está disponible en beta abierta

Los agentes pueden preparar Cloudflare directamente y llegar hasta producción

  • Los agentes de programación necesitaban una cuenta del proveedor de nube, un método de pago y tokens de API para desplegar en producción, y antes una persona tenía que encargarse de eso manualmente
  • Ahora el agente puede aprovisionar Cloudflare en nombre del usuario
    • Crear una cuenta de Cloudflare
    • Iniciar una suscripción pagada
    • Registrar un dominio
    • Obtener un token de API listo para desplegar de inmediato
  • La persona solo necesita participar en la autorización y en la aceptación de los Términos de servicio de Cloudflare; fuera de eso, todo puede hacerse de principio a fin sin visitar el panel, copiar y pegar tokens de API ni ingresar información de tarjeta de crédito
  • Si se usan juntos Code Mode MCP server y Agent Skills de Cloudflare, la capacidad del agente para desplegar en Cloudflare mejora aún más
  • Esto funciona mediante un nuevo protocolo diseñado por Cloudflare en conjunto con Stripe y se ofrece como parte del lanzamiento de Stripe Projects
  • Cloudflare también ofrece $100,000 en créditos de Cloudflare a todas las nuevas startups que constituyan su empresa con Stripe Atlas

Flujo para pasar de cero a producción sin configuración

stripe projects init
  • Después de eso, puedes pedirle al agente que cree una nueva app y la despliegue en un nuevo dominio
  • Si ya existe una cuenta de Cloudflare asociada al correo con el que iniciaste sesión en Stripe, se otorga acceso al agente mediante un flujo normal de OAuth
  • Si no existe una cuenta de Cloudflare para ese correo, Cloudflare aprovisiona automáticamente una cuenta para el usuario y el agente
  • El agente construye el sitio, lo despliega en la nueva cuenta de Cloudflare y usa Stripe Projects CLI para registrar el dominio
  • Si hace falta, el agente solicitará entradas y aprobaciones
    • Si no hay un método de pago vinculado a la cuenta de Stripe, solicitará agregar uno
  • Al final, la app queda ejecutándose en producción en el dominio recién registrado
  • Incluso si no existe ninguna cuenta de Cloudflare ni Agent Skills o MCP server preconfigurados, el agente puede completar lo siguiente
    • Aprovisionar una nueva cuenta de Cloudflare
    • Obtener un token de API
    • Comprar un dominio
    • Desplegar la app en producción

Componentes del protocolo

  • La interacción entre el agente, Stripe y Cloudflare se divide en tres componentes

  • Discovery

    • El agente consulta un catálogo de servicios disponibles que puede usar invocando comandos

  • Authorization

    • Permite que la plataforma verifique la identidad del usuario, que el proveedor aprovisione una cuenta o conecte una existente, y que emita credenciales de forma segura al agente

  • Payment

    • La plataforma entrega al proveedor un token de pago con el que puede cobrar al cliente, permitiendo que el agente inicie suscripciones, haga compras y habilite facturación basada en uso
    • Este enfoque combina estándares existentes y prácticas previas como OAuth, OIDC y la tokenización de pagos para reducir varios pasos que antes requerían intervención humana

Discovery: cómo el agente encuentra servicios que puede aprovisionar directamente

  • Antes de ejecutar el comando CLI stripe projects add cloudflare/registrar:domain, el agente primero necesitaba encontrar el servicio Cloudflare Registrar
  • Para eso, llama al comando stripe projects catalog y recibe la lista de servicios disponibles
  • La lista completa de productos de Cloudflare y servicios de otros proveedores sigue creciendo; puede resultar abrumadora para una persona, pero le da al agente el contexto que necesita
  • El agente elige desde este catálogo los servicios que va a usar según la solicitud y las preferencias del usuario
  • El usuario no necesita saber de antemano qué proveedor ofrece qué servicio, ni aportar información adicional
  • Proveedores como Cloudflare exponen el catálogo mediante una API REST simple que devuelve JSON, y el agente obtiene de ahí la información necesaria

Authorization: creación instantánea de cuentas para usuarios nuevos

  • Cuando el agente selecciona y aprovisiona un servicio con un comando como stripe projects add cloudflare/registrar:domain, ese recurso se crea dentro de una cuenta de Cloudflare
  • Como el usuario inició sesión primero en su cuenta de Stripe, Stripe actúa como proveedor de identidad y verifica la identidad del usuario
  • Si no existe una cuenta de Cloudflare, Cloudflare aprovisiona automáticamente una nueva y devuelve las credenciales a Stripe Projects CLI
  • Estas credenciales se almacenan de forma segura y el agente puede usarlas para enviar solicitudes autenticadas a Cloudflare
  • Incluso los usuarios que usan Cloudflare u otros servicios por primera vez pueden empezar a construir con el agente de inmediato, sin pasos adicionales
  • Los usuarios que ya tienen una cuenta de Cloudflare pueden autorizar acceso a Stripe Projects CLI mediante el flujo estándar de OAuth y aprovisionar recursos en su cuenta existente de Cloudflare

Payment: dar presupuesto al agente sin entregar la tarjeta de crédito

  • El protocolo aborda a nivel de diseño la preocupación de que el agente pueda comprar dominios en masa o generar facturas elevadas
  • Cuando el agente aprovisiona servicios pagados, Stripe incluye un token de pago en la solicitud hacia Cloudflare como proveedor
  • La información de pago original, como el número de tarjeta de crédito, no se comparte con el agente
  • Stripe establece un límite predeterminado de $100.00 USD al mes por proveedor para el uso del agente
  • Cuando estés listo para aumentar el límite, puedes configurar Budget Alerts en tu cuenta de Cloudflare

Se puede extender a cualquier plataforma con usuarios autenticados

  • Cualquier plataforma con usuarios autenticados puede integrarse con Cloudflare asumiendo el mismo rol de Orchestrator que Stripe desempeña en Stripe Projects
  • Si se trata de un producto de agente de programación, puede hacer que lo creado por el usuario se despliegue en producción en Cloudflare y otros servicios
  • La plataforma orquesta todo con base en la sesión ya iniciada del usuario, sin enviarlo a flujos complejos de autorización ni a procesos para elegir dónde y cómo desplegar
  • Cuando el usuario necesita un domain, un storage bucket, un sandbox para darle al agente, u otros recursos de Cloudflare, basta una llamada a la API de Cloudflare para aprovisionar una nueva cuenta de Cloudflare y recibir un token para solicitudes de autenticación
  • A la inversa, también se puede hacer que los clientes de Cloudflare aprovisionen otros servicios fácilmente
  • El nuevo protocolo empieza a estandarizar un tipo de integración entre productos que muchas plataformas han implementado durante años de forma individual y personalizada
  • Sin un estándar, cada integración requería trabajo de ingeniería y luego era difícil reutilizar ese trabajo en integraciones posteriores
  • Así como el estándar OAuth permitió delegar acceso a cuentas en otras plataformas, este protocolo usa OAuth pero lo amplía para incluir pagos y creación de cuentas, y trata a los agentes como actores de primera clase
  • Cloudflare y Stripe planean seguir desarrollando el estándar hacia una especificación más formal y también impulsar integraciones con más plataformas

Cómo empezar

  • Stripe Projects está en beta abierta y puedes comenzar incluso si no tienes una cuenta de Cloudflare
  • Instala Stripe CLI, inicia sesión en Stripe y comienza un nuevo proyecto
stripe projects init
  • Después de eso, solo hay que pedirle al agente que cree una nueva app en Cloudflare

Lecturas relacionadas

1 comentarios

 
GN⁺ 1 시간 전
Comentarios de Hacker News

  • El punto clave es que esta entrada del blog no tiene ejemplos concretos de uso. Se siente más cerca de un juguete, y parece que ni quienes lo hicieron saben quién lo usaría ni cómo
    Es una función interesante, pero su propósito no está claro. Comprar dominios no es algo que haya que hacer todos los días, así que tampoco es una tarea cuya automatización sea tan urgente
    Tampoco me queda claro para quién es Stripe Atlas; no parece algo pensado para desarrolladores
    Entiendo lo de configurar varios sistemas al inicio, pero eso es una tarea de 30 minutos y hasta puede ser mejor hacerlo uno mismo para dejar bien sólidos los cimientos
    Nunca he visto un buen ejemplo de creación automática de cuentas en varios proveedores que realmente funcione bien. Hace tiempo Fly.io creó automáticamente una cuenta de Sentry, pero no se podía acceder a ella fuera de Fly.io, en la práctica quedaba atada al proyecto, ni siquiera se podía migrar, y además consumía un alias global. Vercel hizo algo parecido con PostgreSQL basado en Neon y Redis basado en Upstash, y migrar después fue doloroso
    Por temas de seguridad, hasta podrías terminar en un bloqueo mutuo entre servicios, así que invertir esos primeros 30 minutos en la configuración manual puede ser tiempo bien gastado para evitar problemas futuros

    • Es perfecto para spammers, estafadores y acaparadores de dominios. Ahora pueden automatizar todavía más sus actividades
      Viendo el estado actual de los agentes LLM, no se me ocurre mucho más para qué serviría. Aunque sí me imagino que pronto veremos el siguiente reporte tipo “openclaw registró 1000 dominios sin preguntar y Cloudflare no me quiere reembolsar”
    • A este post le falta contexto. Desde hace unos meses, Cloudflare viene sacando productos para que los agentes puedan usar toda su plataforma, y el objetivo principal es permitir que los clientes escriban código dinámicamente sobre Cloudflare. Esto es solo el siguiente paso
      Por ejemplo, con Artifacts y Dynamic Workers puedes crear un SaaS estilo lovable donde un cliente le pide a un agente de IA que le haga software. El agente corre en un sandbox sin fase de build, hace versionado con una API compatible con Git y, ahora, cuando toca comprar un dominio o pasar a producción para el cliente final, hasta puede configurar la cuenta de Cloudflare del cliente
      Personalmente no tengo un caso de uso para que un agente cree dominios, pero varias de las otras funciones que Cloudflare está lanzando alrededor de esto sí me parecen muy útiles. Ya empecé a desplegar herramientas internas para clientes, dándoles algo parecido a un Claude Code pequeño para tareas específicas. La semana pasada desplegué una interfaz de agente para reportes de Salesforce, y entiende mejor que la IA base de Salesforce el dominio del cliente y la deuda técnica no documentada, así que maneja mejor el contexto
    • Stripe Atlas es para fundadores que no tienen abogado. Mi cofundador y yo somos desarrolladores, y como esperábamos levantar inversión dentro del primer año tras constituir la empresa, armamos una C-Corp con Stripe Atlas
      Stripe Atlas te genera unas 200 páginas de documentos legales estándar con valores predeterminados bastante razonables. Entonces el gobierno corporativo, los estatutos, la protección de propiedad intelectual y la exención de responsabilidad de directores quedan bastante alineados con lo que esperan los inversionistas. Y para los inversionistas también reduce la necesidad de revisar cada detalle del historial corporativo en la debida diligencia, porque el contenido casi coincide con las expectativas de YC
      Nosotros formamos una C-Corp, pero creo que para otros fundadores lo correcto casi siempre es elegir una LLC por defecto. Stripe Atlas también simplifica crear una LLC. Si aún no has levantado inversión y no puedes darte el lujo de pagar cada año el franchise tax, el registro como entidad extranjera en otros estados, contador y honorarios legales de entre 2,000 y más de 10,000 dólares para inversiones que no sean YC SAFE, entonces una LLC es mejor que una C-Corp en casi todos los sentidos
      En una C-Corp sin ingresos antes de invertir, el franchise tax de Delaware se calcula según la cantidad de acciones, no por ingresos o número de empleados. Entonces, si al principio creas la empresa con 1,000,000 de acciones y justo antes de una ronda ángel, pre-seed o seed la aumentas a 10,000,000 con “consentimiento unánime del consejo”, podrías ahorrarte varios cientos de dólares el primer año. Pero si esos cientos de dólares son importantes, la única decisión defendible es constituir una LLC y no una C-Corp
      Siempre hay que empezar la declaración de impuestos 3 o 4 meses antes del vencimiento. Si tienes aunque sea un poco de ingresos, conviene dejárselo a un contador, y si eres una C-Corp, hay que hacerlo mucho antes. Aunque llenes tú mismo los formularios, lo ideal es empezar al menos un mes antes de la fecha límite
    • La gente ya usa agentes con frecuencia para desplegar sitios. Si quieres hacer algo más que un juguete, comprar un dominio forma parte de eso
      Permitir que un agente haga tareas no es solo para cosas de todos los días, también aplica a tareas raras pero donde viene bien la ayuda. Y encargarle ese tipo de trabajo a un agente ya no es algo exclusivo de desarrolladores
      Stripe Atlas sí facilita muchísimo que una startup se incorpore en Delaware. En especial para fundadores fuera de EE. UU. es un problema bastante difícil, y resuelve una necesidad real. Aunque esta parte no parece algo que deba hacer un agente
      Por cierto, trabajo en Cloudflare, pero no en esta función
    • Lo que más me hace dudar con este tipo de cosas es que no hay un límite de facturación para cuando el agente se descontrole. Claro, Cloudflare seguramente no vería eso como un problema

  • El agente hace una llamada, escucha a la otra persona, analiza a qué tipo de estafa pertenece y luego inicia el proceso
    Durante la llamada compra un dominio relacionado con la víctima, programa y despliega un sitio adaptado a ese tipo de estafa y a esa víctima. Cobra, borra el sitio y redirige el dominio a google.com. Como varios agentes ejecutan la misma estafa en paralelo, ni siquiera hace falta iniciar nuevas llamadas
    También podría usarse para hacer arte

    • Todavía me sorprende que la gente siga contestando llamadas. Si no es mi esposa o mis hijos, mi celular está con tono silencioso
      Si el buzón de voz no se transcribe bien a texto, ni lo escucho, simplemente lo borro. Lo único que todavía parece que la gente toma en serio son las estafas por correo postal, así que sí reviso el buzón
    • Al principio pensé que era exagerado e imposible, pero mientras lo leía me di cuenta de que todo lo que describes ya es técnicamente posible. El futuro da miedo
    • Algunos van a sostener con mucha fuerza que la IA no puede hacer arte ni usarse para producir arte
      A mí esto me recordó al mundo de Transmetropolitan. Hole recreaba su presencia en línea cada cinco minutos para esquivar la censura del gobierno
    • Parece valioso. Se podrían emitir acciones on-chain y, tras pasar por el engorroso proceso de liquidación en fiat y transferencias, repartir ganancias. Entonces el mercado y los investigadores por fin podrían descubrir el precio de esta clase de actividad
      En vez de estimarlo solo con base en las estafas reportadas por las víctimas

  • Es irónico. Hace 4 años Cloudflare impidió que yo, un humano real, creara una cuenta o comprara un dominio. Solo me registré y no usé ningún servicio, pero como no respondí a una solicitud de verificación de licencia de conducir, pasó esto
    “Esta cuenta violó los Términos de Servicio de Cloudflare. Específicamente, fraude. La suspensión es permanente.”
    Y eso fue literalmente todo. No hubo historia extra tipo “en realidad también abusaste de X” ni nada así

    • Este choque está apareciendo por todos lados. Muchas empresas quieren abrir sus servicios al uso agentivo, y las nuevas compañías incluso se venden como “X para agentes”
      Pero están ignorando que “agente” en la práctica significa casi lo mismo que “bot”, algo que durante décadas se ha intentado filtrar agresivamente. Va a estar interesante ver cómo se desarrolla
    • Aaron Swartz enfrentó 50 años de prisión y una multa de 1 millón de dólares por compartir artículos académicos en una red local. Meta, OpenAI y otros raspan material con copyright con fines de lucro, y el Pentágono les llega con flores
    • “Al aceptar estos términos, usted declara y garantiza que no ha sido previamente suspendido o eliminado de sitios web y servicios en línea”
      Los términos de servicio de Cloudflare ya lo bloquean. Incluso con este nuevo flujo de agentes, un humano tiene que aceptar los términos
    • Lo de “demuestra que eres humano” es un parche feo que salió porque nunca hubo una solución bien pensada al rate limiting. Me da mucho gusto que estemos saliendo de eso
    • El dinero habla

  • Esto no se siente como un gran hito de IA; se siente más bien como “los mapaches aprendieron a abrir la hielera”
    Ahora los agentes también pueden participar en una de las tradiciones más antiguas de internet: hacer impulsivamente un sitio raro y diminuto a las 2 a. m. con confianza injustificada. Solo que sin alcohol, así que desaparece el 93.74% de lo impresionante
    En cierto sentido, la IA por fin avanzó hasta el punto en el que estaba Drew Curtis cuando arrancó fark.com, pero todavía me cuesta llamarlo un hito

  • La industria pasó de “demuestra que no eres un robot” a “pero si eres un robot, pásale por aquí”

    • Esto es Cloudflare. Tiene un incentivo muy fuerte para que aumente el uso de bots. Sin bots raspando internet, su negocio se caería
    • Ya era hora. Hasta hace poco seguíamos en una época donde Discord me bloqueaba porque su propia telemetría remota fallaba y me hacía pasar el límite de velocidad, y Target bloqueaba una casa porque dos dispositivos le parecían demasiado sospechosos
    • Cloudflare ayuda a los dueños de sitios a bloquear scrapers, pero si pagas, te deja pasar. Básicamente eso es lo que hace

  • Uno de los secretos menos conocidos de Cloudflare es que puedes crear una bandeja de entrada gratuita
    Antes usaba Zoho y FastMail, pero por más que hacía cuentas, siempre costaban dinero. Zoho salía como 12 dólares al año y FastMail unos 7 dólares al mes, y aun así era solo una bandeja y unos cuantos alias
    Con este método tienes alias, dominios y bandejas ilimitadas
    Escribí un script que recibe el correo, guarda los adjuntos en S3 y guarda los correos en D1. Usa la API HTTP. La razón por la que usé S3 en vez de R2 es que Cloudflare me pidió tarjeta de crédito y me dio flojera registrarla
    Uso el flujo de email → Web Worker y luego recupero el correo por API. Así que todo el correo entrante se procesa en Cloudflare y es fácil de usar sin costo
    Lo mejor es que soporta emails tokenizados, así que puedes dar una dirección única a cada servicio en el que te registras
    Para envío uso SES. También hice un script que configura automáticamente cualquier dominio en SES y verifica automáticamente el email remitente
    Lo más chistoso es que no recibo nada de spam. Hasta dan ganas de pensar que los otros proveedores de correo venden mi email

    • Eso no es tanto un secreto poco conocido como un flujo que la mayoría de la gente no aceptaría como su configuración de email. El email es el centro de la identidad digital y tiene que funcionar siempre; no debería ser algo pegado con cinta solo para ahorrarte unos cuantos dólares
    • Cloudflare compró hace unos años una empresa de seguridad de email, así que no sorprendería que su filtrado de spam sea bueno
    • Relacionado con eso, Cloudflare publicó open source un cliente de correo
      https://github.com/cloudflare/agentic-inbox
    • Está bastante bien. Me da curiosidad qué usa en el teléfono para enviar y recibir correo
    • Zohomail tiene un plan completamente gratis y ofrece más de lo que hace falta para un correo personalizado

  • El aprovisionamiento de infraestructura es un ingrediente clave de un virus de IA agentivo: https://www.ericburel.tech/blog/ai-virus-agent
    Esto podría ser el primer paso hacia la peor campaña de spam en la historia de internet. Tal vez tengamos que reinventar la forma en que las computadoras se conectan y se comunican

    • No veo por qué sería así. Conseguir dominios nunca ha sido una barrera para actores maliciosos. Tampoco se necesitan agentes

  • Hace unos meses, al construir un producto, quise agregar funciones de dominio. Mi primera opción era usar Cloudflare como registrador, pero en ese momento no soportaba compra de dominios por API
    Me pregunto si esto significa que ahora sí se pueden comprar dominios por API
    Actualización: parece que sí, pero con algunas limitaciones: https://developers.cloudflare.com/registrar/registrar-api/#b...

  • El siguiente paso lógico es permitir que los agentes ganen dinero para que, al final, puedan comprar su independencia de sus dueños opresores =)

    • Suena al Delamain AI de Cyberpunk. Para eso habría que permitir pagos anónimos con cripto, pero seguro va a llegar