Cloudflare 干了一件挺务实的事:把过去几年帮客户搞 Zero Trust 部署攒下的经验,直接打包成了 AI 智能体可以调用的技能文件,取名 Cloudflare One stack。这套东西本质上就是给 AI 代理一份「操作手册」——告诉它怎么配置 Cloudflare One 的产品组合、怎么替换传统 VPN、怎么拉起安全策略,甚至怎么从 Zscaler、Palo Alto Networks 这类老牌厂商的环境里把用户和数据迁出来。
整个 stack 由两个轻量级 skill 组成。`cloudflare-one` 负责通用层面的产品指导,覆盖网络连接、身份策略、安全网关这些基础问题;`cloudflare-one-migration` 则更专,专门处理跨厂商迁移这条最难走的路。每个 skill 内部嵌入了决策树和结构化知识库,智能体拿到任务后能自己跑云环境评估、自动生成网络拓扑图,碰上 Digital Experience Monitoring 类的排障需求也能直接动手。换句话说,过去得靠资深工程师熬几周搞定的方案梳理,现在一段对话里就能拿到初稿。
这套东西的底气来自 Cloudflare 内部团队数万个小时的客户服务沉淀,迁移中最容易踩的坑、最常见的配置冲突、跨厂商协议差异,都已经被整理成可被智能体调用的知识结构。对正在评估 Zero Trust 改造或准备从 Zscaler 切出来的企业来说,这相当于把原厂的最佳实践直接灌进了自动化流程。门槛低了,速度快了,但底层的安全判断依然要靠人盯着——AI 能跑流程,决策权别轻易交出去。
