當我們在討論 AI Agent(AI 代理)時,最核心的挑戰往往不在於 AI 能不能思考,而是在於 AI 如何安全地在現實世界中執行任務。過去,如果你使用 Anthropic 的 Claude Managed Agents,所有的邏輯思考(腦)與程式碼執行(手)都必須運行在 Anthropic 提供的基礎設施上。對於個人開發者來說這很方便,但對於對安全性、合規性有嚴格要求的企業(例如銀行或醫療機構)來說,將執行權限完全交給第三方平台是一個巨大的風險。
為了打破這個限制,Cloudflare 與 Anthropic 合作推出了新的整合方案,其核心概念被定義為「將大腦與雙手分離」。
什麼是腦手分離架構
在這種新模式中,Claude 扮演的是大腦(The Brain),負責高層級的邏輯推理、任務規劃與協調。而 Cloudflare 則扮演雙手(The Hands),負責具體的執行層。這意味著 AI 的思考過程依然在 Anthropic 的雲端完成,但當 AI 需要執行一段程式碼、讀取私有資料庫或操作瀏覽器時,這些動作會被發送到 Cloudflare 的環境中執行。
這種分離之所以重要,是因為它讓企業能重新掌控執行環境。開發者可以決定執行環境是輕量級的 Sandbox(沙盒,一種隔離的執行環境,防止程式碼影響主系統)還是完整的虛擬機(VM),並能決定哪些內部服務可以被 AI 存取。
實務上的安全與連接方案
對於 Junior 工程師來說,最需要關注的是 AI 如何在不接觸公網的情況下存取內部系統。Cloudflare 透過 Mesh 與 Workers VPC(虛擬私有雲)技術解決了這個問題。
在傳統模式下,若要讓 AI 存取內部 API,通常需要將 API 開放給公網或設定複雜的防火牆白名單。但在目前的整合方案中,Claude Managed Agents 可以透過可配置的代理伺服器(Proxy)連接到 Cloudflare 的私有網路。
以銀行業為例,AI 代理的執行端運行在銀行自己的雲端環境中,透過私有連接直接觸及核心系統,全程不經過公網。更關鍵的是,敏感的憑證(Credentials)可以在執行階段被動態注入,AI 本身並不持有這些密鑰,且所有操作紀錄(Logs)都儲存在企業可稽核的系統中。
開發者能獲得哪些工具
除了安全性,Cloudflare 還將其開發者平台的能力整合進來,讓 AI 代理能調用更多強大工具。例如 Browser Run 可用於自動化網頁操作,Workers AI 則提供邊緣端推論能力,讓部分簡單的 AI 任務在靠近使用者的位置完成,降低延遲。
此外,透過 MCP(Model Context Protocol,一種標準化讓 AI 模型能與外部數據源或工具溝通的協議),開發者可以更輕鬆地將自定義工具對接給 Claude,而不需要為每個工具重新編寫複雜的整合邏輯。
成本與風險考量
雖然這種架構帶來了極大的靈活性與安全性,但開發者必須意識到成本結構的改變。現在你不再是只支付單一平台的費用,而是需要同時管理 Claude API 的 Token 消耗費用,以及 Cloudflare 運算資源(如 Workers 或 VM)的使用成本。如果 AI 代理陷入無限迴圈或執行過多高耗能任務,可能會導致費用迅速攀升。
總結來說,這次整合將 AI Agent 從單純的聊天機器人,推向了真正的企業級自動化工具。它解決了 AI 落地最困難的「信任」與「權限」問題,讓企業能在保留 AI 強大推理能力的同時,確保執行過程完全在自己的掌控之下。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。