Securing non-human identities: automated revocation, OAuth, and scoped permissions 好的，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我快速浏览文章，发现主要讲的是如何通过改进身份验证和权限管理来增强Cloudflare的安全性。 文章提到了API令牌的扫描功能，这样可以及时发现泄露的令牌并撤销它们。还有OAuth的改进，让用户能更好地管理第三方应用的访问权限。此外，还引入了基于资源的细粒度权限控制，确保每个身份只能访问必要的资源。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要措施：API令牌扫描、OAuth管理、细粒度权限，并说明这些措施如何帮助用户提升安全性和遵循最小权限原则。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 文章介绍了Cloudflare为增强安全性而推出的新功能，包括可扫描API令牌以防止泄露、改进OAuth授权体验以管理第三方应用访问权限、以及引入基于资源的细粒度权限控制。这些措施旨在帮助用户更安全地管理身份和权限，并遵循最小权限原则以降低风险。... 2026-4-14 13:0:10 | 阅读: 0 | 收藏 | The Cloudflare Blog - blog.cloudflare.com passport agents github security scoped

Scaling MCP adoption: Our reference architecture for simpler, safer and cheaper enterprise deployments of MCP 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先看看这篇文章讲的是什么。 文章是关于Cloudflare采用Model Context Protocol（MCP）作为其AI战略的核心部分。他们不仅在工程部门使用，还在产品、销售、营销和财务团队中应用，以提高效率。不过，他们也提到了使用MCP带来的安全风险，比如授权扩散、提示注入和供应链风险。 为了应对这些风险，Cloudflare整合了多个安全控制措施，包括Cloudflare One（SASE平台）和Cloudflare Developer平台。他们还介绍了两个新概念：Code Mode和Shadow MCP检测。Code Mode通过减少令牌成本来优化MCP的使用，而Shadow MCP检测则帮助发现未经授权的MCP服务器。 总结下来，文章主要讲Cloudflare如何在企业范围内安全地采用MCP，并分享了他们的最佳实践和解决方案。 </think> Cloudflare采用Model Context Protocol (MCP)提升企业效率，并通过统一安全架构应对授权扩散、提示注入等风险。文章介绍了Code Mode降低令牌成本、Shadow MCP检测发现未授权服务器等实践，展示了如何在企业中安全高效部署MCP。... 2026-4-14 13:0:10 | 阅读: 0 | 收藏 | The Cloudflare Blog - blog.cloudflare.com mcp remote codemode security portals

Managed OAuth for Access: make internal apps agent-ready in one click 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Cloudflare在内部应用中使用Access来保护，但遇到了一个问题：当使用代理（agents）访问这些应用时，代理无法通过现有的认证流程。于是他们开发了一个临时解决方案，但现在推出了Managed OAuth功能，解决了这个问题。 接下来，文章详细介绍了Managed OAuth的工作原理，如何通过OAuth 2.0标准让代理能够安全地访问内部应用。此外，还提到了Cloudflare的其他功能，比如支持RFC 9728、跨账户身份提供商的管理等。 最后，文章展望了未来的发展方向，包括更多的集成和新功能的推出。 现在我要把这些信息浓缩到100字以内。重点包括：Cloudflare Access、Managed OAuth的推出、解决代理认证问题、支持OAuth标准、跨账户身份管理以及未来的发展。 可能的结构是：Cloudflare推出Managed OAuth功能，解决代理访问内部应用的问题，支持OAuth标准，并支持跨账户身份管理。未来将有更多集成和新功能。 检查一下字数是否合适。这样应该可以控制在100字以内。 </think> Cloudflare推出Managed OAuth功能，使内部应用能够安全地向代理提供访问权限。该功能基于OAuth 2.0标准和RFC 9728协议，允许代理通过用户授权获取令牌，并支持跨Cloudflare账户的身份提供商共享。这一解决方案简化了内部应用的代理访问流程，并提升了安全性和可扩展性。... 2026-4-14 13:0:10 | 阅读: 0 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents mcp 9728 client idp

Secure private networking for everyone: users, nodes, agents, Workers — introducing Cloudflare Mesh 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是Cloudflare推出了一个名为Mesh的新服务，用于解决AI代理访问私有网络的问题。传统方法如VPN和SSH隧道不够安全，也不适合自动化。Mesh通过Cloudflare的全球网络提供双向连接，支持多种设备和代理，并集成安全功能如网关策略和设备检查。此外，它还与开发平台整合，方便构建跨云的代理。 接下来，我需要提取关键点：Mesh的目标、优势、功能以及集成情况。然后将这些信息浓缩成简洁的句子，确保不超过100字。 最后，检查语言是否流畅自然，避免使用复杂的术语，让总结清晰易懂。 </think> Cloudflare推出Mesh服务，解决AI代理访问私有网络的安全问题。通过全球网络实现双向连接，支持多种设备和代理，并集成安全功能如网关策略和设备检查。同时与开发平台整合，便于构建跨云代理。... 2026-4-14 13:0:9 | 阅读: 0 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network agents vpc staging tunnel

Building a CLI for all of Cloudflare 嗯，用户让我总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看文章讲了什么。 文章主要讲Cloudflare在扩展他们的API和CLI工具，特别是Wrangler CLI的重建。他们引入了一个新的TypeScript模式来生成各种接口，包括CLI命令、配置文件和文档。还提到了Local Explorer的新功能，让开发者可以在本地模拟资源进行开发。最后，他们邀请用户反馈意见，帮助完善这个CLI工具。 我需要把这些要点浓缩到100字以内。首先提到Cloudflare扩展API和CLI工具，特别是Wrangler CLI的重建。然后提到新的TypeScript模式生成接口。接着是Local Explorer的功能。最后是邀请反馈。 这样组合起来应该可以控制在100字左右。 </think> Cloudflare扩展其API和CLI工具，重构Wrangler CLI以支持所有产品，并引入TypeScript模式生成接口。新增Local Explorer功能，支持本地资源开发与测试，并邀请用户反馈优化建议。... 2026-4-13 14:29:45 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com wrangler agents cf remote openapi

Durable Objects in Dynamic Workers: Give each AI-generated app its own database 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解它的主要观点。 文章讲的是Cloudflare Workers平台的新功能Dynamic Workers和Durable Object Facets。Dynamic Workers允许在运行时加载代码到安全沙盒中，而Durable Object Facets则允许动态加载和实例化Durable Object类，每个facet都有自己的SQLite数据库。这样可以实现更灵活的应用程序开发和部署。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要功能和优势，比如动态加载、安全沙盒、Durable Objects以及它们如何结合使用。 可能会遇到的问题是如何简洁地表达这些技术细节而不遗漏关键点。我需要选择最核心的信息：Dynamic Workers的功能、Facets的作用以及它们带来的好处，比如高效、安全和灵活的应用构建。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> Cloudflare推出Dynamic Workers和Durable Object Facets功能，支持动态加载代码至安全沙盒，并允许AI生成代码运行。通过Facets，开发者可动态创建具备独立存储的Durable Object实例，实现高效、安全的应用构建与扩展。... 2026-4-13 13:8:35 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com durable apprunner facet database facets

Agents have their own computers with Sandboxes GA 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 这篇文章主要介绍Cloudflare Sandboxes的更新和功能。他们解决了AI代理运行代码时的安全、快速启动和资源管理等问题。新增了安全凭证注入、PTY终端支持、代码上下文持久化、文件系统监控、快照功能以及更高的性能限制和按需计费模式。 接下来，我需要将这些要点浓缩成一句话。要涵盖技术亮点和应用场景，同时保持简洁明了。确保在100字以内，突出Cloudflare Sandboxes的优势和适用性。 最后，检查语言是否流畅自然，避免使用过于专业的术语，让读者容易理解。 </think> Cloudflare Sandboxes 提供了一个安全、高效的环境供AI代理运行代码，支持快速启动、轻量级资源管理及多种开发工具集成。通过安全凭证注入、PTY终端、持久化代码执行、文件系统监控和快照等功能，助力开发者构建高效且可扩展的应用。... 2026-4-13 13:8:35 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents sandboxes df xterm development

Dynamic, identity-aware, and secure Sandbox auth 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讲的是Cloudflare的沙盒技术，特别是新增的出站Worker功能。这些Worker作为代理，帮助沙盒安全地连接到不同服务，并进行身份验证。文章还提到了零信任环境、动态控制和TLS支持等特性。 接下来，我需要将这些要点浓缩成简短的描述。确保涵盖关键点：出站Worker的作用、安全性和灵活性。同时，保持语言简洁明了。 最后，检查字数是否在限制内，并调整用词使其更流畅自然。 </think> 文章介绍了Cloudflare Sandboxes新增的Outbound Workers功能，这是一种代理机制，允许用户在沙盒中轻松连接服务、添加可观测性并实现灵活且安全的身份验证。该功能支持零信任环境下的 credential 注入、动态网络控制和 TLS 代理，提升了沙盒的安全性和灵活性。... 2026-4-13 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com outbound sandboxes proxy github

Welcome to Agents Week 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。看起来他可能是一个需要快速获取信息的人，比如学生或者职场人士，时间紧迫，需要简洁明了的内容。 首先，我需要通读这篇文章。文章主要讲Cloudflare在为AI时代构建更好的互联网基础设施。他们提到了容器和隔离技术的区别，以及如何支持代理（agents）的高效运行。还有提到安全性和经济模型的变化。 接下来，我要提取关键点：Cloudflare的目标、代理的概念、技术解决方案（隔离）、安全性和经济模型的调整，以及行业合作的重要性。这些都是文章的核心内容。 然后，我需要用简洁的语言把这些点连贯起来。确保在100字以内涵盖所有重要信息。可能需要合并一些概念，比如将技术和安全放在一起描述。 最后，检查语言是否流畅自然，避免使用专业术语过多，让读者容易理解。 </think> Cloudflare致力于为AI时代构建更好的互联网基础设施，通过创新技术如隔离（isolates）和动态工作者（Dynamic Workers），支持高效、安全的代理（agents）运行。文章探讨了代理对计算资源的巨大需求、现有云架构的不足以及未来基于隔离的新模式。同时强调了安全性、经济模型和行业标准的重要性，并展示了Cloudflare在推动这些变革中的角色。... 2026-4-12 17:1:5 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents containers mcp developer isolates

500 Tbps of capacity: 16 years of scaling our global network 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先仔细看看这篇文章。 文章主要讲的是Cloudflare的全球网络在2026年的发展情况。他们最近达到了一个里程碑，外部容量超过了500 Tbps。这包括了所有城市的数据中心连接到传输提供商、私有对等合作伙伴、互联网交换点和Cloudflare网络互连端口的总和。 接着，文章回顾了Cloudflare从2010年在帕洛阿尔托一个美甲沙龙上方的小办公室开始，逐步扩展到330多个城市的历程。他们最初只有nLayer Communications一个传输提供商，后来逐渐扩展到芝加哥、阿什伯恩、圣何塞、阿姆斯特丹和东京等地。每个新数据中心的建立都需要谈判colo合同、拉光纤、安装服务器，并通过互联网交换进行对等连接。 然后，文章提到随着网络规模的扩大，客户的需求也从简单的网站缓存扩展到了保护员工、替换旧的MPLS电路以及保护整个企业网络。Cloudflare开发了系统来建立安全隧道到私人子网，并直接通过BGP广告企业IP空间。 接下来是关于DDoS攻击的部分。文章提到在2025年，他们阻止了一个31.4 Tbps的DDoS攻击，持续了35秒，来源是Aisuru-Kimwolf僵尸网络。这个攻击是通过他们的全球网络自动处理的，没有人工干预。 然后是关于网络如何响应攻击的部分。当攻击到达网络接口卡时，会立即进入由xdpd管理的eXpress Data Path程序链中进行处理。dosd守护进程在每个服务器上运行，检测攻击模式后生成规则，并通过Quicksilver分布式KV存储传播到所有服务器。 之后是关于开发者平台的部分。由于控制了整个堆栈，Cloudflare可以在每个服务器上运行代码，这促成了Workers平台的发展，并支持容器等更重的工作负载在边缘运行。 接下来是关于IPv6、RPKI和ASPA协议的部分。Cloudflare是这些协议的早期采用者，并推动它们在整个互联网上的采用。 最后是关于AI代理的部分。AI现在占了所有HTML请求的4%以上，Cloudflare需要区分合法的AI爬取和攻击流量。 总的来说，这篇文章详细描述了Cloudflare在过去几年中的增长和技术发展。 </think> Cloudflare 的全球网络于 2026 年达到 500 Tbps 的外部容量里程碑，在 330 多个城市部署数据中心以提供安全、加速和 DDoS 防护服务。其发展历程始于 2010 年的小型办公室，在扩展过程中逐步建立对等关系并应对技术挑战。该网络不仅支持网站缓存，还保护企业网络并抵御大规模攻击，在边缘运行开发者平台以优化性能与安全性。... 2026-4-10 18:0:5 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network rpki tbps aspa peering

From bytecode to bytes: automated magic packet generation 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是Linux恶意软件如何利用BPF套接字程序隐藏自己，以及研究人员如何使用Z3定理证明器和Scapy来自动化生成触发这些恶意过滤器的网络包。他们开发了一个工具filterforge，帮助安全研究人员快速分析这些复杂的BPF程序。 我需要抓住几个关键点：BPF隐藏恶意软件、手动分析困难、使用Z3和Scapy自动化生成触发包、开发工具filterforge。然后把这些点浓缩到100字以内。 可能的结构是：介绍问题（BPF隐藏恶意软件）、解决方案（Z3和Scapy）、工具名称和效果。这样既简洁又全面。 再检查一下有没有遗漏的重要信息，比如文章提到的BPFDoor案例和工具的开源情况，这些可以作为补充信息，但可能在100字内无法详细展开。 最后，确保语言简洁明了，没有语法错误。 </think> 文章探讨了Linux恶意软件如何利用Berkeley Packet Filter (BPF)套接字程序隐藏自身，并通过Z3定理证明器和Scapy库自动化生成触发恶意过滤器的网络包。研究人员开发了工具filterforge，帮助安全分析师快速解析复杂的BPF程序，显著缩短了分析时间。... 2026-4-8 13:0:0 | 阅读: 18 | 收藏 | The Cloudflare Blog - blog.cloudflare.com pkt jf jt z3 constraints

Cloudflare targets 2029 for full post-quantum security 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要信息。文章是关于Cloudflare在后量子安全方面的进展和计划。 文章提到Cloudflare的目标是在2029年实现全面的后量子安全，包括身份验证。他们从2014年开始提供免费的SSL证书，2019年开始准备迁移，2022年启用了后量子加密。现在超过65%的人类流量到Cloudflare都是后量子加密的，但身份验证还没完成。 接着，文章讨论了最近Google和Oratomic在量子计算方面的突破，这些进展促使Cloudflare加速了他们的计划。Google改进了量子算法，Oratomic展示了如何用更少的量子位破解RSA-2048和P-256。这些都表明Q-Day可能比预期来得早。 然后，文章强调了身份验证的重要性。以前行业主要关注加密防止“现在收割、以后解密”攻击，但现在身份验证变得更为关键。一旦Q-Day到来，攻击者可以伪造服务器或访问凭证，造成严重威胁。 Cloudflare建议企业将后量子支持作为采购要求，并推荐政府设定明确的时间表来协调迁移。他们自己则计划在2029年前完成所有产品的后量子安全升级，并逐步关闭旧的加密方法。 总结一下，文章的核心是Cloudflare加速后量子安全计划到2029年，并强调身份验证的重要性。最近的技术突破使得时间紧迫，企业需要优先处理长期密钥和依赖关系。 </think> Cloudflare计划于2029年实现全面后量子安全（包括身份验证），以应对日益逼近的量子威胁。近期Google和Oratomic的研究表明量子计算机可能比预期更早破解现有加密技术。Cloudflare已启用后量子加密以防止“现在收割、以后解密”攻击，并建议企业优先升级长期密钥和依赖关系以应对潜在的身份验证威胁。... 2026-4-8 00:11:36 | 阅读: 22 | 收藏 | The Cloudflare Blog - blog.cloudflare.com neutral qubits qubit security

How we built Organizations to help enterprises manage Cloudflare at scale 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读一下这篇文章，了解主要内容。 文章主要讲的是Cloudflare推出了一个新的功能叫做Organizations，这个功能主要是为了帮助企业用户更好地管理多个账户。之前企业可能会使用多个账户来分割团队，但这样管理员的工作会变得复杂。现在Organizations提供了一个统一的管理界面，可以管理多个账户的用户、配置和分析。 接下来，我需要提取关键点：Organizations是为大型企业设计的，解决多账户管理的问题，提供统一的管理界面，包括用户管理、配置共享、分析汇总等功能。同时提到这个功能目前是beta版本，只针对企业客户开放。 然后要控制在100字以内，所以需要简洁明了地表达这些内容。可能的结构是：Cloudflare推出Organizations功能，帮助企业统一管理多账户下的用户、配置和分析，并提供跨账户共享策略的能力。目前仅限企业客户使用。 最后检查一下有没有超过字数限制，并且确保信息准确无误。 </think> Cloudflare推出Organizations功能，帮助企业统一管理多账户下的用户、配置和分析，并提供跨账户共享策略的能力。目前仅限企业客户使用。... 2026-4-6 21:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security centrally behalf roadmap principle

Why we're rethinking cache for the AI era 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和重点。 文章主要讨论了Cloudflare的数据，指出32%的网络流量来自自动化访问，包括搜索引擎爬虫、广告网络以及AI助手。AI助手通过检索增强生成（RAG）来获取数据。与人类行为不同，AI代理的行为可能对服务器造成压力，比如频繁的高并发请求和全面扫描网站。 接下来，文章探讨了AI流量对CDN缓存的影响。AI爬虫有三个特点：高唯一URL比例、内容多样性以及爬取低效。这些导致缓存命中率下降，增加了缓存缺失率和服务器负载。文章还提到一些解决方案，比如调整缓存算法或添加专门的缓存层来处理AI流量。 现在我需要将这些要点浓缩到100字以内。要确保涵盖AI流量的特点、对缓存的影响以及提出的解决方案。同时避免使用“这篇文章”等开头词。 总结时，我会先点出自动化流量占比和来源，然后说明AI行为对服务器的压力，接着描述其对缓存的影响及后果，最后提到解决方案如优化算法或分层处理。 检查字数是否在限制内，并确保语句通顺、信息完整。 </think> Cloudflare数据显示32%的网络流量来自自动化访问，包括AI助手等。AI代理的高并发请求和全面网站扫描对服务器造成压力。其高唯一URL比例、内容多样性和低效爬取导致缓存命中率下降，增加服务器负载和成本。文章提出通过优化缓存算法或添加专门的缓存层来应对AI流量挑战。... 2026-4-2 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com crawlers crawler caching scraping crawl

Our ongoing commitment to privacy for the 1.1.1.1 public DNS resolver 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读一下这篇文章，了解主要内容。 文章主要讲的是Cloudflare的1.1.1.1 DNS解析器，已经运行了8年。他们强调隐私和速度，并且每年都会进行独立审查来确保隐私承诺得到兑现。最近的一次审查结果也出来了，确认他们的系统确实如承诺般保护用户隐私。 接下来，我需要提取关键点：成立时间、隐私承诺、独立审查、最新结果以及核心保证。然后把这些信息浓缩到100字以内，确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。所以需要选择最重要的几个点来突出显示，比如隐私保护、独立审核以及不变的核心承诺。 最后，检查一下是否符合用户的要求：中文、控制在100字以内、直接描述内容。确保没有使用“文章内容总结”之类的开头语。 总的来说，这篇文章主要是Cloudflare在展示他们对用户隐私的重视，并通过持续的审查来证明这一点。总结的时候要突出他们的努力和成果。 </think> Cloudflare的1.1.1.1 DNS解析器自2026年推出以来，始终致力于提供最快且最私密的解析服务。通过持续的独立审核和透明度承诺，确保用户数据不被出售或用于广告追踪，并匿名化IP地址以保护隐私。... 2026-4-1 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com resolver examination commitments 2026 radar

Introducing EmDash — the spiritual successor to WordPress that solves plugin security 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。好的，我先快速浏览一下文章。 这篇文章主要讲的是EmDash，一个新的内容管理系统（CMS），它是作为WordPress的继任者出现的。WordPress现在已经有24年了，虽然很成功，但存在一些问题，比如插件的安全性、扩展性和服务器管理的复杂性。 EmDash有几个亮点：首先，它是用TypeScript写的，支持无服务器架构，这意味着它可以更高效地运行在云上。其次，它的插件是沙盒化的，每个插件都有明确的权限声明，这样可以大大减少安全漏洞的风险。这一点和WordPress不同，WordPress的插件权限不够严格。 另外，EmDash还内置了对x402支付标准的支持，这意味着用户可以直接通过HTTP请求来支付内容访问费用，而不需要复杂的订阅系统。这对于内容创作者来说是个好消息。 还有就是EmDash使用Astro作为前端框架，这使得主题开发更加现代化和安全。同时，它还支持AI代理进行内容管理，比如迁移、编辑等任务。 总的来说，EmDash的目标是解决WordPress的一些核心问题，并利用现代技术提供更好的开发体验和更高的安全性。现在它还处于预览阶段，用户可以通过GitHub获取源码，并参与开发。 好的，在总结的时候要抓住重点：介绍EmDash是什么、它解决了什么问题、有哪些主要功能和优势。控制在100字以内的话，可能需要简化一些细节。 最后的总结应该简洁明了地传达出EmDash作为WordPress的现代化替代品的核心优势。 </think> 文章介绍了EmDash——一个基于TypeScript、无服务器架构的内容管理系统（CMS），旨在取代WordPress解决其核心问题。EmDash通过沙盒化插件、内置x402支付支持、Astro框架和AI代理功能提升安全性和用户体验，并支持自定义内容类型和Passkey认证。... 2026-4-1 13:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com emdash wordpress security marketplace astro

Introducing Programmable Flow Protection: custom DDoS mitigation logic for Magic Transit customers 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用特定的开头。首先，我得仔细阅读文章内容，理解它的主要信息。 文章介绍的是Cloudflare推出的新功能Programmable Flow Protection，这个功能主要是针对DDoS攻击的防御。特别是针对那些使用UDP协议的自定义或专有协议，因为传统的DDoS防御系统对这些不太了解。用户可以通过编写eBPF程序来自定义过滤规则，提升防御的精准度和灵活性。 接下来，我需要提取关键点：新功能名称、用途、目标客户、技术细节（如eBPF）、优势（如精准防御、状态跟踪）以及当前状态（beta阶段）。然后把这些信息浓缩到100字以内，确保语言简洁明了。 最后，检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且控制在了字数限制内。 </think> Cloudflare推出Programmable Flow Protection功能，允许Magic Transit企业客户通过自定义eBPF程序实现精准DDoS防御。该功能针对UDP协议中的自定义或专有协议提供灵活的流量过滤和状态跟踪能力，目前处于Beta阶段。... 2026-3-31 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com ebpf cf network attacker

Cloudflare Client-Side Security: smarter detection, now open to everyone 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是Cloudflare推出的新安全功能，用于防范客户端数据窃取攻击。他们提到了两种新的服务：Client-Side Security Advanced和免费的基于域名的威胁情报。这些服务利用AI检测恶意脚本，特别是通过图神经网络（GNN）和大型语言模型（LLM）来减少误报。 接下来，我需要将这些要点浓缩成一句话。要确保涵盖Cloudflare、新功能、AI检测以及减少误报这几个关键点。同时，保持语言简洁明了，不超过100字。 最后，检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且信息准确完整。 </think> Cloudflare推出新功能保护网站免受客户端数据窃取攻击，通过AI检测恶意脚本并减少误报。... 2026-3-30 06:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security gnn client malicious llm

How we use Abstract Syntax Trees (ASTs) to turn Workflows code into visual diagrams 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Cloudflare Workflows的可视化图表功能。他们最近发布了一个功能，让每个部署的工作流在仪表盘上都有一个完整的图表。这有助于开发者更直观地理解代码的执行流程。 接着，文章详细介绍了他们是如何解析代码并生成图表的。他们使用了抽象语法树（AST）来静态生成图表，处理了各种复杂的代码结构，比如循环、分支、并行执行等。此外，他们还提到了使用Rust编写的Worker来处理解析任务，并克服了代码混淆带来的挑战。 最后，文章展望了未来的发展方向，希望这些图表能成为全面的调试工具，帮助开发者实时跟踪执行情况、发现错误等。 总结一下，这篇文章的核心内容是Cloudflare Workflows新增的可视化功能及其技术实现。 </think> Cloudflare Workflows新增可视化图表功能，帮助开发者直观理解动态执行流程。通过解析代码生成图表，支持复杂逻辑如循环、分支和并行执行，并克服代码混淆挑战。未来计划将其作为全面调试工具。... 2026-3-27 13:0:0 | 阅读: 18 | 收藏 | The Cloudflare Blog - blog.cloudflare.com diagram payload r2key workflows instanceid

A one-line Kubernetes fix that saved 600 hours a year 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要通读文章，抓住主要信息。文章讲的是Atlantis这个工具在Kubernetes上运行时，每次重启都会卡住半小时，导致大量时间浪费。问题出在Kubernetes的一个默认设置上，当持久卷里的文件数量增长到几百万时，重启时会进行递归权限修改，导致延迟。 接下来，用户可能是一个技术团队的成员或者工程师，他们遇到了类似的问题，想要快速了解解决方案。所以总结的时候要突出问题、原因和解决方法。 控制在一百字以内的话，需要简洁明了。可能的结构是：问题描述、原因、解决方案和效果。 比如：“Atlantis工具在Kubernetes上的重启因递归权限修改而延迟。随着持久卷文件数量增加到数百万，每次重启需30分钟。通过设置fsGroupChangePolicy为OnRootMismatch解决问题。” 这样既涵盖了问题、原因和解决方法，并且符合字数限制。 </think> Atlantis工具在Kubernetes上的重启因递归权限修改而延迟。随着持久卷文件数量增加到数百万，每次重启需30分钟。通过设置`fsGroupChangePolicy`为`OnRootMismatch`解决问题。... 2026-3-26 13:0:0 | 阅读: 18 | 收藏 | The Cloudflare Blog - blog.cloudflare.com atlantis kubernetes pv kubelet ceph