RSS Cloudflare 博客 关注 Cloudflare 官方博客提供了该公司网络解决方案、网络安全事件和行业趋势的见解和更新。它提供了公司新闻、云技术深入分析、新工具发布等内容。常见的贡献者包括 Cloudflare 高管、技术作家、产品经理和开发者,他们分享了互联网基础设施和安全领域的最新发展。 RSS blog.cloudflare.com The Cloudflare Blog blog.cloudflare.com
我们如何为 Cloudflare Workflows 构建 Saga 回滚机制 Cloudflare Workflows,我们用于多步骤应用的持久化执行引擎,现已支持 Saga 风格的回滚,允许开发者为每个步骤指定补偿操作。do()。 How we built saga rollbacks for Cloudflare Workflows blog.cloudflare.com
使用 OAuth 解锁 Cloudflare 应用生态系统 “自管理 OAuth"现已向所有 Cloudflare 开发者开放。以下是我们如何实现核心 OAuth 引擎零停机迁移以达成此目标的步骤。 Unlocking the Cloudflare app ecosystem with OAuth for all blog.cloudflare.com
后量子 EO 是一个重要里程碑。现在,是时候开始工作了。 新的后量子行政命令设定了 2030 年迁移期限,并为后量子韧性奠定了坚实基础。我们将探讨其正确之处、可进一步改进的方向,以及面向政府与行业的迁移行动指南。 The post-quantum EO is an important milestone. Now it’s time to get to work blog.cloudflare.com
我们如何在 hyper HTTP 库中发现一个漏洞 通过重构 Images 绑定,我们意外发现了一个存在于开源 hyper 库多个主要版本中的 bug。 How we found a bug in the hyper HTTP library blog.cloudflare.com
用于 AI 代理的临时 Cloudflare 账户 当代理需要部署某物时,它往往会头朝下撞上为人类构建的墙。今天,我们在 Cloudflare Workers 上推出临时账户。任何代理现在都可以运行 wrangler deploy — temporary,并在几秒钟内获得一个可运行的 Worker。 Temporary Cloudflare Accounts for AI agents blog.cloudflare.com +1
构建你自己的漏洞利用框架 我们拆解了多阶段漏洞发现框架背后的技术架构及其自动化分诊循环。了解我们如何管理状态控制,通过对抗性审查消除误报,以及如何规避 LLM 上下文限制。 Build your own vulnerability harness blog.cloudflare.com +1
庆祝“伽利略计划”12 周年 为纪念“伽利略计划”(Project Galileo)启动 12 周年,Cloudflare 发布了其首份全面报告,分析针对民间社会的网络攻击。 Celebrating 12 years of Project Galileo blog.cloudflare.com
将更多智能体框架和工具引入 Cloudflare,首先从 Flue 开始 Agents SDK 现已成为任何智能体框架可构建的运行时。今天,我们开放了 Agents SDK 的基础构件,Flue 作为首个面向 Agents SDK 的框架率先推出,并在仪表盘中上线智能体。 Bringing more agent harnesses and frameworks to Cloudflare, starting with Flue blog.cloudflare.com +1
介绍 Cloudflare One 堆栈:由代理驱动的部署 Cloudflare One 堆栈是一套代理技能库,赋予任何 AI 代理规划、部署和管理零信任环境所需的知识——无需迁移呼叫。 Introducing the Cloudflare One stack: agent-powered deployment blog.cloudflare.com
Cloudflare DMARC 管理现已普遍可用 获取统一的电子邮件身份验证态势视图,并通过更深入的报告、记录分析和 SPF 审计,免费为每位 Cloudflare 客户提供完整的 DMARC 执行能力。 Cloudflare DMARC Management is now generally available blog.cloudflare.com
从 Ensemble AI 引进人才,壮大 Cloudflare AI 团队 Cloudflare 通过吸纳 Ensemble AI 的成员,进一步深化对人工智能的投资,专注于机器学习基础设施与效率。 Growing the Cloudflare AI team with talent from Ensemble AI blog.cloudflare.com +1
扩展安全洞察:我们如何实现全球扫描能力 10 倍增长 Cloudflare 安全洞察系统现已每秒处理超过 120 次扫描,为所有客户提供频繁的洞察。通过优化 Kafka 消费者、Postgres 查询以及我们的 API,我们在未增加硬件的情况下将吞吐量提升了 10 倍。 Scaling Security Insights: how we achieved a 10x increase in global scanning capacity blog.cloudflare.com
使用 Cloudflare 将公共流量路由至私有应用 面向私有源头的应用服务现已进入封闭测试阶段。您可通过现有的 IPsec、GRE、CNI 或 Cloudflare Mesh 路径,将公共主机名路由至私有 IP 源。无需公共 IP 或额外连接器软件。 Route public traffic to private applications with Cloudflare blog.cloudflare.com
防御前沿网络模型:Cloudflare 架构作为“客户零” 在关于 Project Glasswing 的文章中,我们提出围绕漏洞的架构比补丁速度更为重要。本文将深入探讨该架构的构成、其防御的威胁,以及我们作为 Cloudflare 的零号客户如何自行运行该系统。 Defend against frontier cyber models: Cloudflare's architecture as customer zero blog.cloudflare.com +1
将 Cloudflare 的威胁指标转化为实时 WAF 规则 Cloudflare 客户现在可以直接在 WAF 中使用 Cloudforce One 威胁情报来阻止高风险流量。通过利用新的 cf.intel 字段,安全团队可以实时自动化针对特定威胁行为者和目标行业的防护。 Turning Cloudflare’s threat indicators into real-time WAF rules blog.cloudflare.com
您的 AI 账单已失控。Cloudflare 现在即可修复。 AI Gateway 现已支持实时支出限额,以防止在多个人工智能提供商处产生失控的令牌账单。通过集成 Cloudflare Access,企业可利用基于身份的预算和策略。 Your AI bill is out of control. Cloudflare can fix it now. blog.cloudflare.com +1
VoidZero 加入 Cloudflare VoidZero,Vite、Vitest、Rolldown、Oxc 和 Vite+ 背后的团队,现已加入 Cloudflare。Vite 将继续保持开源、中立且面向所有人。 VoidZero is joining Cloudflare blog.cloudflare.com +1
在 BGP AS_PATH 中强制第一个 AS BGP 易受路由劫持和路径泄露的影响,从而对互联网流量造成负面影响。RPKI 有助于解决其中一些问题,但对于某些伪造路径,我们需要依赖一种更简单的机制:BGP 中的首个 AS 强制(First AS enforcement)。 Enforcing the First AS in BGP AS_PATHs blog.cloudflare.com
如何将核心单元启动时间从小时级缩短至分钟级 我们调查了为何固件更新导致核心服务器重启耗时四小时。通过深入分析 UEFI 数据结构并优化 iPXE 自动化流程,我们消除了不必要的超时设置,将启动时间缩短至分钟级。 How we reduced core unit boot time from hours to minutes blog.cloudflare.com
我们如何构建 Cloudflare 的数据平台及其之上的 AI 代理 以下是我们构建 Town Lake 的方式,它是 Cloudflare 的统一分析平台,同时我们还在此基础上部署了 Skipper,一个内部 AI 代理。 How we built Cloudflare's data platform and an AI agent on top of it blog.cloudflare.com +1
云盾雷达数据显示,伊朗互联网已部分恢复 Cloudflare Radar 数据证实,在伊朗断网开始近三个月后,互联网部分恢复的早期迹象已经显现。流量激增和 DNS 查询量有所上升,但当前网络活动水平仅为断网前的 40%。 Iran's Internet is partially restored, Cloudflare Radar data shows blog.cloudflare.com
宣布支持 Cloudflare CASB 的 Claude 合规 API Cloudflare 现已集成 Claude 合规 API,使安全团队能够直接在 Cloudflare 仪表板中监控 Claude Enterprise 的活动。 Announcing Claude Compliance API support with Cloudflare CASB blog.cloudflare.com
宣布 Cloudflare 推出 Claude 托管代理 Cloudflare 已与 Anthropic 的 Claude 托管代理集成,为自主代码交付提供快速、隔离的执行环境。这意味着构建者可以在全球范围内扩展代理工作流,同时严格管控对私有后端的访问,并轻松自定义代理的工具和运行时。 Announcing Claude Managed Agents on Cloudflare blog.cloudflare.com +1
Project Glasswing:Mythos 向我们展示了什么 在最近几周,我们将 Mythos 及其他专注于安全的大语言模型(LLM)应用于我们基础设施关键部分的实时代码。我们分享了观察结果、模型的优缺点,以及在实现规模化之前,围绕这些模型所需开展的工作应呈现何种形态。 Project Glasswing: what Mythos showed us blog.cloudflare.com +1
我们的计费流水线突然变慢。罪魁祸首是 ClickHouse 中一个隐藏的瓶颈。 当我们的 PB 级 ClickHouse 集群发生分区变更时,关键的计费作业陷入停滞,而标准指标并未显示明显错误。本文探讨了我们如何识别 ClickHouse 查询规划器中严重的锁竞争问题,并构建上游补丁予以修复。 Our billing pipeline was suddenly slow. The culprit was a hidden bottleneck in ClickHouse blog.cloudflare.com
Browser Run:现已在 Cloudflare Containers 上运行,速度更快且扩展性更强。 我们通过基于 Cloudflare Containers 重构 Browser Run 产品,实现了更高的使用限额、更快的性能、更可靠的运行以及更快的交付速度。具体做法如下。 Browser Run: now running on Cloudflare Containers, it’s faster and more scalable blog.cloudflare.com
“空闲”并非真的空闲:Linux 内核优化如何演变为 QUIC 缺陷 我们调查了一个缺陷:CUBIC 的拥塞窗口被钉死在最小底值,导致性能急剧下降。修复方案涉及正确测量空闲时段,以区分往返时间(RTT)等待时间与实际应用空闲时间。 When "idle" isn't idle: how a Linux kernel optimization became a QUIC bug blog.cloudflare.com
为未来建设 今天下午,我们向全球团队发送了以下邮件。透明性是我们云flare 的核心价值观之一,我们认为您应该直接从我方获悉这一信息,因为这是云flare 的一个重大时刻。 Building for the future blog.cloudflare.com
Cloudflare 如何应对"Copy Fail"Linux 漏洞 当一起关键的 Linux 内核提权漏洞被公开披露时,Cloudflare 的安全与工程团队在全球基础设施中检测、调查并缓解了该威胁,确认未对客户造成任何影响,且未发生恶意利用。 How Cloudflare responded to the “Copy Fail” Linux vulnerability blog.cloudflare.com
当 DNSSEC 出错时:我们如何应对.de 顶级域中断 2026 年 5 月 5 日,DENIC 发布了损坏的 .de 顶级域名 DNSSEC 签名,导致数百万个域名无法访问。以下是 1.1.1.1 的观测情况,过期数据缓冲如何缓解影响,以及我们如何恢复解析。 When DNSSEC goes wrong: how we responded to the .de TLD outage blog.cloudflare.com
Code Orange:Fail Small 已完成。结果是更强大的 Cloudflare 网络。 我们已完成一项庞大的工程工作,以提升基础设施的韧性。通过 Snapstone 和工程法典(Engineering Codex)等新型工具,我们实施了更安全的配置变更,并自动化了最佳实践,以防止未来事件的发生。 Code Orange: Fail Small is complete. The result is a stronger Cloudflare network blog.cloudflare.com
介绍动态工作流:随租户迁移的持久化执行 Dynamic Workflows 是一个库,可让您动态地将持久化执行路由到租户提供的代码。它基于 Dynamic Workers 构建,使平台能够以近乎零的闲置成本提供数百万个独特的工作流。 Introducing Dynamic Workflows: durable execution that follows the tenant blog.cloudflare.com
Cloudflare IPsec 的后量子加密现已普遍可用 Cloudflare IPsec 现已通过混合 ML-KEM 提供后量子加密的通用支持。我们已确认与 Cisco 和 Fortinet 的互操作性。 Post-quantum encryption for Cloudflare IPsec is generally available blog.cloudflare.com
代理现在可以创建 Cloudflare 账户、购买域名并部署。 从今天起,代理(agents)即可成为 Cloudflare 客户。它们可以创建 Cloudflare 账户、开通付费订阅、注册域名,并立即获取 API 令牌以部署代码。人类可在环内授予相应权限,但无需登录仪表板、复制粘贴 API 令牌或输入信用卡信息。 Agents can now create Cloudflare accounts, buy domains, and deploy blog.cloudflare.com +1
停机、停电与冲突:2026 年第一季度互联网中断情况综述 2026 年第一季度,互联网中断事件显著增加,从乌干德和伊朗的全国性断网,到针对云基础设施的史无前例的无人机袭击。我们利用 Cloudflare Radar 深入分析这些事件背后的数据。 Shutdowns, power outages, and conflict: a review of Q1 2026 Internet disruptions blog.cloudflare.com
在 wasm-bindgen 中实现 Rust Workers 的可靠性:panic 与 abort 恢复机制 在 Rust Workers 中,恐慌(panic)过去会导致实例整体崩溃。通过与上游 wasm-bindgen 项目协作,Rust Workers 现已支持对关键错误的弹性恢复,包括利用 WebAssembly 异常处理机制进行恐慌展开(panic unwinding)。 Making Rust Workers reliable: panic and abort recovery in wasm‑bindgen blog.cloudflare.com
超越机器人与人类的对立 随着人工智能助手和隐私代理对传统机器人检测能力构成挑战,网络亟需建立新的问责模型。我们认为,控制权应保留在客户端手中,而一个基于匿名凭证的开放生态系统,对于在保护来源免受滥用的同时维护用户隐私至关重要。 Moving past bots vs. humans blog.cloudflare.com +1
大规模编排 AI 代码审查 了解我们如何利用 OpenCode 构建了一个原生支持持续集成(CI)的 AI 代码审查工具,帮助工程师交付更优质、更安全的代码。 Orchestrating AI Code Review at scale blog.cloudflare.com +1
我们内部构建的 AI 工程栈——基于我们交付的平台。 我们基于自身对外发布的产品构建了内部 AI 工程栈。这意味着已有 2000 万次请求通过 AI Gateway 路由,处理了 2410 亿个 token,推理任务在 Workers AI 上运行,服务于超过 3683 名内部用户。以下是我们的实现方式。 The AI engineering stack we built internally — on the platform we ship blog.cloudflare.com +1
构建智能体云:我们在 2026 年智能体周期间发布的所有内容 Agents Week 2026 已圆满落幕。让我们回顾本次活动中发布的所有内容,涵盖计算能力与安全、智能体工具箱、平台工具以及新兴的智能体网络,全面展示我们在智能体云领域推出的各项成果。 Building the agentic cloud: everything we launched during Agents Week 2026 blog.cloudflare.com +1
介绍“代理就绪”评分。您的网站是否已具备代理就绪能力? Agent 就绪评分”可帮助网站所有者了解其网站在支持 AI 智能体方面的表现。本文将探讨新标准,分享雷达数据,并详细介绍我们如何让 Cloudflare 的文档成为网络上最友好的智能体友好型文档。 Introducing the Agent Readiness score. Is your site agent-ready? blog.cloudflare.com +1
共享词典:一种能够跟上代理网络发展的压缩技术 今天,我们很高兴向您预览我们对共享压缩字典的支持,展示它如何缩短页面加载时间,并公布您何时可以亲自试用该测试版。 Shared Dictionaries: compression that keeps up with the agentic web blog.cloudflare.com +1
“能够记忆的代理:介绍 Agent Memory" Cloudflare Agent Memory 是一项托管服务,可为 AI 代理提供持久化记忆能力,使其能够记住重要信息、遗忘无关内容,并随时间推移变得更智能。 Agents that remember: introducing Agent Memory blog.cloudflare.com +1
AI 训练重定向强制使用规范内容 “软性指令”无法阻止爬虫抓取已废弃的内容。而“用于 AI 训练的跳转”功能允许任何 Cloudflare 用户通过一个开关,将已验证的爬虫重定向至规范页面,且无需修改源站配置。 Redirects for AI Training enforces canonical content blog.cloudflare.com +1
Unweight:如何在保持质量的前提下将大语言模型的参数量压缩 22% 在 Cloudflare 的网络上运行大语言模型(LLM),要求我们更智能、更高效地利用 GPU 内存带宽。为此,我们开发了 Unweight,这是一种无损推理时压缩系统,可将模型占用空间减少高达 22%,从而以前所未有的速度和成本提供推理服务。 Unweight: how we compressed an LLM 22% without sacrificing quality blog.cloudflare.com +1
隆重推出 Flagship:专为 AI 时代打造的特性开关。 我们推出了 Flagship,这是一款基于 Cloudflare 全球网络构建的原生特性标志服务,旨在消除第三方提供商带来的延迟。通过采用 KV 和持久对象,Flagship 可实现亚毫秒级的标志评估。 Introducing Flagship: feature flags built for the age of AI blog.cloudflare.com +1
Agents 周:网络性能更新” 通过将请求处理层迁移至名为 FL2 的基于 Rust 的架构,Cloudflare 将其性能优势提升至全球前 60 大网络之首。我们采用真实用户测量和连接时间均值,以确保数据真实反映互联网用户的实际体验。 Agents Week: network performance update blog.cloudflare.com
Cloudflare 人工智能平台:专为智能体设计的推理层 我们正在将 AI Gateway 打造为统一的 AI 推理层,使开发者能够调用来自 14 家以上提供商的模型。新功能包括与 Workers AI 的绑定集成,以及扩展后的模型目录,现已支持多模态模型。 Cloudflare’s AI Platform: an inference layer designed for agents blog.cloudflare.com +1
构建运行超大语言模型的基础设施 我们构建了一套定制技术栈,以便在 Cloudflare 的基础设施上高效运行大型语言模型。本文探讨了为实现高性能 AI 推理的可访问性所必需的工程权衡与技术优化。 Building the foundation for running extra-large language models blog.cloudflare.com +1
AI 搜索:您智能体的基础搜索原语 AI Search 是智能体(agents)的基础搜索原语。您可以动态创建实例、上传文件,并通过混合检索与相关性增强技术在多个实例间进行搜索。只需创建搜索实例、上传文件并执行搜索即可。 AI Search: the search primitive for your agents blog.cloudflare.com +1
