Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

介绍 Agent Lee — Cloudflare 技术栈的全新接口

原文:Introducing Agent Lee - a new interface to the Cloudflare stack Source: https://blog.cloudflare.com/introducing-agent-lee/

2026-04-15

虽然一路上有些小改进,但技术产品的接口自互联网诞生以来其实没怎么变。它仍然是:点进五层页面、跨标签交叉引用日志、寻找隐藏的开关。

AI 给了我们重新思考这一切的机会。与其把复杂度散布到一张庞大的图形界面上:如果你能用平实的语言描述想达到什么,会怎样呢?

这就是未来 — 我们今天就把它推出。我们不想只是在仪表盘里塞一个 agent,我们想创造一种与整个平台交互的全新方式。任何任务、任何界面,只要一个 prompt。

介绍 Agent Lee。

Agent Lee 是一个内嵌于仪表盘的 AI 助手,它理解 你的 Cloudflare 账户。

它能帮你排错 — 排错今天还是手工苦力。如果你的 Worker 在 02:00 UTC 开始返回 503,要找到根因,无论是某个 R2 bucket、错配的路由,还是隐藏的速率限制,你都得打开半打标签并希望自己能识别出模式。多数开发者凌晨 2 点身边并没有一位通晓整个平台的队友,Agent Lee 就是。

但它不会只是在凌晨 2 点替你排错。Agent Lee 还会当场替你修好问题。

Agent Lee 一直在活跃测试中,日活已超过 18000 用户,日调用工具近 25 万次。虽然我们对其当前能力与生产中的成功充满信心,但这是个我们持续打磨的系统。在它仍处于测试期间,你可能遇到我们在改进性能时的意外限制或边界情况。我们鼓励你使用下方反馈表,帮助我们把它每天变得更好。

Agent Lee 能做什么

Agent Lee 直接构建在仪表盘里,理解你账户中的资源。它知道你的 Workers、你的 zone、你的 DNS 配置、你的错误率。今天散落在六个标签和两个浏览器窗口里的知识,如今汇聚一处,你可以与它对话。

通过自然语言,你可以用它:

  • 回答账户相关问题:“显示我 Worker 上 Top 5 错误信息。”

  • 调试问题:“我的站点用 www 前缀访问不了。”

  • 应用变更:“为我的域名启用 Access。”

  • 部署资源:“为我的照片创建一个新 R2 bucket 并把它连接到我的 Worker。”

不再在产品间切换,你描述想做的事,Agent Lee 通过指引与可视化帮你达成。它检索上下文、调用合适的工具,并基于你提的问题类型创建动态可视化。问它最近 24 小时的错误率,它会就地渲染一张图表,基于你的真实流量,而不是把你跳转到独立的 Analytics 页。

Agent Lee 不是在回答 FAQ — 它在做真实的工作,在真实账户上,大规模地。今天 Agent Lee 服务约 18000 日活用户,日均执行约 25 万次工具调用,横跨 DNS、Workers、SSL/TLS、R2、Registrar、Cache、Cloudflare Tunnel、API Shield 等。

我们如何构建它

Codemode

与其把 MCP 工具定义直接呈给模型,Agent Lee 使用 Codemode 把工具转成一个 TypeScript API,并让模型写代码去调用它。

这样做更有效,有几个原因。LLM 见过海量真实世界的 TypeScript,而工具调用样本却很少,因此它们在写代码时更准确。对多步任务,模型还可以在单脚本中串联调用,只返回最终结果,从而省去往返。

生成的代码会发送到上游 Cloudflare MCP server 以沙箱执行,但它要先经过一个充当带凭证代理的 Durable Object。任何调用发出之前,DO 会通过检查方法与 body 把生成的代码分类为读或写。读操作直接代理。写操作会被拦截,直到你通过 elicitation gate 显式批准。API key 从不出现在生成的代码中 — 它们保存在 DO 内,在向上游调用时由服务端注入。安全边界不只是用完即弃的沙箱,而是一种结构上防止写操作未经你批准就发生的权限架构。

MCP 权限系统

Agent Lee 连接到 Cloudflare 自家的 MCP server,该服务器暴露两个工具:用于查询 API 端点的 search 工具,以及用于编写执行 API 请求代码的 execute 工具。这是 Agent Lee 读取你的账户、并在你批准时写入它的入口。

写操作通过一个 elicitation 系统,在任何代码执行前显式弹出审批步骤。Agent Lee 不能跳过这一步。权限模型就是执行层,你看到的确认提示不是 UX 礼节,它是关卡。

构建在你也可以使用的同一栈上

Agent Lee 所基于的每个原语对所有客户都可用:Agents SDKWorkers AIDurable Objects,以及任何 Cloudflare 开发者都能用的同一套 MCP 基础设施。我们没有构建你用不到的内部工具 — 而是用你也能拿到的同一套 Cloudflare 乐高积木构建。

把 Agent Lee 构建在我们自己的原语之上不只是一个设计原则,这是最快搞清什么有效、什么无效的方法。我们在生产中构建,有真实用户,对真实账户工作。这意味着我们撞到的每个限制都是我们能在平台中修复的限制。每个有效模式都是我们可以让下一个团队更容易构建的模式。

这些不是观点,是 18000 名日活用户每日 25 万次工具调用告诉我们的事实。

生成式 UI

与平台交互应该像与一位专家协作。对话应当超越简单文本。借助 Agent Lee,随着你的对话演进,平台动态生成 UI 组件与文字回复并列展示,提供更丰富、更可操作的体验。

例如,如果你问本月的网站流量趋势,你拿到的不只是一段数字。Agent Lee 会渲染一张交互式折线图,让你一眼看出活动的高低峰。

为了给你完全的创作控制,每段对话都被一个自适应网格包裹。你可以在网格上点击拖拽,为新 UI 块腾出空间,然后简单描述想看到的内容,让 agent 处理重活。

今天我们支持丰富的可视块库,包括动态表格、交互图表、架构地图等。把自然语言的灵活性与结构化 UI 的清晰度融合,Agent Lee 把你的聊天历史变成一个鲜活的仪表盘。

衡量质量与安全

一个能在你账户上采取行动的 agent,必须可靠且安全。Elicitation 让 agentic 系统能在执行中主动征求用户或其他系统的信息、偏好或批准。当 Agent Lee 需要为用户执行非读操作时,我们使用 elicitation,在用户界面中要求显式批准动作。这些护栏让 Agent Lee 真正成为你安全管理资源的伙伴。

除安全外,我们持续衡量质量。

  • 评测对话成功率与信息准确度的 eval。

  • 来自用户交互(赞 / 踩)的反馈信号。

  • 工具调用执行成功率与幻觉评分。

  • 按产品维度细分的对话表现。

这些系统帮助我们持续改进 Agent Lee,同时让用户保持掌控。

我们的愿景

仪表盘里的 Agent Lee 只是开始。

更大的愿景是 Agent Lee 成为整个 Cloudflare 平台的接口 — 来自任何地方。今天是仪表盘,接下来是 CLI,出门在外时是你的手机。你使用的界面无关紧要,你应当能描述需要什么并让事情完成,无论身处何地。

之后,Agent Lee 变得主动。与其等被问,它会盯紧对你重要的东西 — 你的 Workers、你的流量、你的错误阈值,并在有需要关注的事情时主动联系。一个只会响应的 agent 是有用的;一个先一步发现问题的 agent 则是另一回事。

支撑这一切的是上下文。Agent Lee 已经知道你的账户配置。久而久之,它会知道更多 — 你之前问过什么、你正在哪个页面、你上周在调试什么。这些累积的上下文让一个平台感觉更不像工具、更像协作者。

我们还没到那一步。今天的 Agent Lee 是第一步,在生产中运行,大规模做真实工作。架构是为通往其余目标而搭建的。

试一试

Agent Lee 在测试期对 Free 计划用户开放。登录你的 Cloudflare 仪表盘,点击右上角的 Ask AI 开始。

我们想知道你构建了什么,以及你希望在 Agent Lee 中看到什么。请在 此处 分享你的反馈。