Cloudflare 发布 Cloudflare One stack:智能体驱动的部署工具集
阅读原文· blog.cloudflare.comCloudflare把多年零信任迁移经验打包成agent技能,让AI直接帮你部署和管理安全堆栈,对正忙着切到Zero Trust的团队是个即插即用的省力工具,但仍是垂直领域的效率提升,不算广谱AI大事。
6月17日,Cloudflare 推出 Cloudflare One stack,一组可直接赋予 AI 智能体的技能文件,用于自动配置、部署和管理 Zero Trust 环境。工具集包含两个轻量级 skill:cloudflare-one 负责通用产品指导(VPN 替换、网络连接、安全策略等),cloudflare-one-migration 提供从 Zscaler、Palo Alto Networks 等厂商迁移的明确引导。技能内置决策树与结构化知识,智能体可自动执行云环境评估、网络拓扑生成及 Digital Experience Monitoring 排障。该 stack 基于 Cloudflare 员工数万小时客户经验提炼,降低学习与迁移门槛。
推出 Cloudflare One 堆栈:基于智能体的部署
2026-06-17
采用或迁移到零信任网络架构可能是一项艰巨的任务。在修改任何一条策略之前,团队必须回想起网络的实际构建方式:存在哪些应用、它们的身份验证和授权机制、流量如何在它们之间流动,以及当前架构做出了哪些假设。这一需要动手实践的过程要求从业者解读每一条现有安全和路由策略背后的意图。
今天,我们发布了 Cloudflare One 堆栈,这是一组可以赋予你的智能体的技能,用于自动配置、部署和管理你的零信任环境。该工具包旨在帮助自动化学习整套全新安全套件,并将你现有的安全体系映射到 Cloudflare 的过程。
Cloudflare 已与数千名客户合作,经历了这一整个过程。这种重复操作积累了专业知识,让我们清楚迁移通常在哪里卡壳、每次都会出现哪些问题、以及推进工作需要什么。Cloudflare One 堆栈将这一专业知识封装起来,使其比以往任何时候都更容易获取。
网络安全中的智能体缺口
团队已经在使用智能体来编写代码、分类告警和自动化工作流。越来越多的组织要求 Cloudflare 提供工具,帮助智能体执行安全工作流。如果仅靠自身,智能体并未经过针对组织特定网络拓扑或厂商配置细节的训练。
通过提供具有规范性和权威性的指导,组织可以将这一上下文叠加到现有工具包中,从而更好地利用他们已经部署的安全产品。
Cloudflare 长期以来一直是市场上部署最简单的 SASE 厂商。该堆栈将这一理念延伸到了智能体:它为智能体提供了在安全基础设施上操作所需的上下文、工具和结构化推理能力。
什么是 Cloudflare One 堆栈?
Cloudflare One 堆栈是一组技能集合,可用于任何智能体。与任何技能一样,你可以独立使用它们,在其中加入你自己的上下文,或者在其基础上构建工具。它是专门为帮助安全从业者在评估、部署和管理 Cloudflare One 的整个生命周期内而设计构建的。
该堆栈是通过综合整理员工在 Cloudflare One 产品上与客户合作积累的数万小时经验中精心整理的知识而构建的。它包含了在 Cloudflare 上规划、管理和实现你的用户及智能体安全基础设施的工具。它还包含了从 Zscaler 和 Palo Alto Networks 等传统厂商迁移的精心挑选的逻辑。
当与 Cloudflare 代码模式 MCP 服务器结合使用时,该堆栈为智能体提供了一个指向 Cloudflare API 的类型化接口。智能体可以通过一组 Cloudflare 推荐的工作流程(而非临时的 API 调用)来查询你的实时账户、检查配置并进行更改。
堆栈里有什么?
Cloudflare One 堆栈以两个轻量级技能文件的形式提供:cloudflare-one 和 cloudflare-one-migration。它们共同涵盖了迁移到、构建实施方案、管理和故障排查你的 Cloudflare One 部署所需的内容:
使用 Cloudflare Access 进行远程访问和 VPN 替代
使用 Cloudflare Gateway 实现用户、网络、设备和数据安全
使用 Cloudflare Tunnel、Cloudflare Mesh 和 Cloudflare WAN 实现连接性
提供迁移指导,详细说明如何从其他 SASE 厂商迁移过来
网络拓扑图解读与生成,使你能以一种你和团队易于理解的方式可视化对网络提出的变更
厂商概念翻译,在不同 SASE 厂商之间映射概念,以降低评估和切换供应商的门槛
故障排查与运维,借助数字体验监控(DEX)工具包和自动规则建议
它是如何运作的
该技能包已上架 Cloudflare Skills 仓库。每个技能文件都包含结构化知识、决策树和工具定义,智能体在匹配到相应上下文时会自动加载这些内容。将这份技能包交给你的智能体,让它帮你设置、配置和管理零信任环境:
cloudflare-one 技能涵盖通用产品指导。例如,如果你向智能体询问如何通过 Cloudflare Tunnel 或 Cloudflare Mesh 替换现有的 VPN 基础设施,该技能知道如何:
盘点你现有的 VPN 应用,并识别每个应用需要哪种连接模型
将每个应用映射到相应的 Cloudflare 原语——自托管 Access 应用、Tunnel 连接的服务,或 Mesh 连接的网络段
生成推荐部署序列,以最小化切换过程中的中断
生成一份配置摘要,供你的团队在进行任何更改前审查
cloudflare-one-migration 技能涵盖厂商间的翻译。例如,如果你让智能体将 Zscaler Private Access 应用迁移到 Cloudflare Access,该技能知道如何:
将 Zscaler 应用定义映射到 Cloudflare Access 应用定义
将 Zscaler 的用户组和策略转换为 Cloudflare Access 策略
使用 Cloudflare API 在你的账户中创建等效资源
生成一份摘要,说明哪些已迁移以及哪些需要人工审查
该技能包中的迁移逻辑与 Cloudflare 的 Descaler 和 Deskope 项目所用逻辑相同。这些项目已帮助企业客户在数小时(而非数月)内从 Zscaler 和 Netskope 迁移到 Cloudflare One。该技能包使任何客户或合作伙伴都能随时使用这一能力,无需等待预定的服务对接。
更多使用技能包的方式
Cloudflare One 技能包还能:
根据你实时账户中看到的流量推荐安全规则
自动将你现有的 Zscaler Private Access 应用迁移到自托管的 Cloudflare Access 应用
调查你的安全网关 HTTP 日志中的异常,并构建规则以解决用户遇到的问题
报告关于使用 DEX 工具包的用户稳定性情况,并采取措施改善关键场景下的用户延迟。
无论你是从智能体加载技能,还是在此基础上构建自定义工具,Cloudflare One 技术栈都能处理所有这些用例乃至更多。
对于合作伙伴同样适用。
虽然这简化了已采用 Cloudflare One 产品套件的客户的持续管理,但它也是 Cloudflare 合作伙伴网络的工具。合作伙伴可以利用它帮助客户更快部署、更有效管理、更精准地排障,并推动问题解决。
下一步计划
你现在就可以开始使用 Cloudflare One 技术栈。要充分利用该技术栈,请将其与 Cloudflare code mode MCP 服务器配合使用。MCP 服务器通过单一、压缩的接口让智能体实时访问 Cloudflare API,该接口将身份验证凭据排除在模型上下文之外。
随着 Cloudflare One 产品的发展,Cloudflare One 技术栈将持续扩展。针对更多迁移来源的新技能以及更高级的故障排除工作流已在开发中。
随着我们深入了解客户和合作伙伴如何使用这些技能文件,我们计划围绕这些技能构建更强大的工具。如果你是客户或合作伙伴,并希望分享关于该技术栈下一步应处理哪些功能的反馈,请通过你的客户团队联系,或在仓库中提交 issue。

