Cloudflare推出新的MCP伺服器,僅提供search()與execute()兩個工具介面,讓AI代理能透過程式碼探索Cloudflare OpenAPI規格,並直接呼叫Cloudflare API,涵蓋DNS、Zero Trust、Workers與R2等產品線。Cloudflare說明,該MCP伺服器的工具定義載入模型上下文後約占用1,000詞元(Token),且占用量不隨API端點數增加而擴張。
該MCP伺服器在伺服器端導入Cloudflare稱為Code Mode的作法,官方表示,模型不必逐一呼叫大量工具,而是針對具型別的SDK或OpenAPI規格撰寫可執行的程式碼流程,由伺服器端在隔離沙箱環境中執行後,只回傳任務所需結果。
在新MCP伺服器中,search()用來查詢Cloudflare OpenAPI規格,規格內的參照已預先展開,模型以JavaScript撰寫查詢邏輯,從產品、路徑與標籤等中繼資料逐步縮小範圍,而execute()則用來執行同樣以JavaScript撰寫的操作程式碼,進行API請求、分頁處理與串接多步動作,並僅回傳任務所需的資料。Cloudflare以自家API規模為例指出,Cloudflare API端點數超過2,500個,要是以傳統方式逐端點建立MCP工具,輸入詞元成本將大幅膨脹,但導入Code Mode後,工具面維持兩個介面,成本不隨端點數增加而擴張。
Cloudflare強調,search()與execute()產生的程式碼會在Dynamic Worker的V8隔離環境中執行,預設不提供檔案系統存取,也不暴露環境變數。對外網路請求預設關閉,要是用戶有明確需求,則可透過外連擷取機制開放並加以限制,以降低提示注入導致的資料外洩或濫用風險。
在權限控管方面,Cloudflare表示該MCP伺服器符合OAuth 2.1規範,並透過Workers OAuth Provider在連線授權時,將權杖權限縮限至使用者核准的範圍,使代理僅取得被明確授權的能力;同時也支援在CI/CD或自動化情境下以Cloudflare API token運作,可透過Authorization標頭以持有人權杖(Bearer Token)形式傳遞。Cloudflare也提到,這套伺服器能隨產品新增自動涵蓋新端點,並納入GraphQL Analytics API等介面。
新MCP伺服器已可使用,Cloudflare指出,MCP客戶端指向伺服器URL後,會被重新導向至Cloudflare授權頁面,供使用者選擇要授權給代理的權限。面向更長期的多服務代理需求,Cloudflare接下來也朝MCP Server Portals方向發展,將多個MCP伺服器整合在單一閘道後方,統一授權與存取控制,並延伸同樣的Code Mode概念來控制工具上下文成本。
熱門新聞
2026-02-23
2026-02-20
2026-02-23
2026-02-23
2026-02-20
