CloudflareとStripeは2026年4月30日、AIエージェントが人間の介入なしにCloudflareアカウントの開設からドメイン購入・有料サブスクリプション契約・本番環境へのデプロイまでを完全自律で実行できる新機能を発表した。両社が共同設計した新プロトコルにより、「コードは書けるが本番環境へ出せない」というエージェントの壁が取り払われた形だ。

何が変わったのか

これまでコーディングエージェントは、ソフトウェアを構築することは得意でも、本番デプロイに必要な「アカウント」「支払い情報」「APIトークン」の3点は人間が手動で用意する必要があった。CloudflareダッシュボードでAPIトークンを発行し、クレジットカード情報を入力し、DNSを設定する——これらは人間が担ってきた「最後の一マイル」だった。

今回の発表でこの制約が解消される。StripeのCLIにstripe projectsプラグインを追加してログインし、stripe projects initを実行するだけで、エージェントは以下の一連の作業を自律実行できる。

  • Cloudflareアカウントの新規プロビジョニング(または既存アカウントへのOAuth連携)
  • APIトークンの取得
  • ドメインの購入・登録
  • アプリケーションの本番デプロイ

人間がやることは、Cloudflareの利用規約への同意と、Stripeに支払い方法を登録することだけ。ダッシュボードを開く必要すらない。

プロトコルの仕組み:3つのコンポーネント

新プロトコルはDiscovery・Authorization・Paymentの3要素で構成される。

Discoveryは、エージェントが利用可能なサービスカタログをクエリする仕組みだ。エージェントはCloudflareが何を提供できるかを動的に「発見」し、ドメイン購入やデプロイの手順を自律的に組み立てる。

AuthorizationはOAuth/OIDCを拡張したもので、Stripeがユーザーのアイデンティティを証明し、Cloudflareが既存アカウントへの連携または新規アカウントの自動プロビジョニングを行い、APIトークンをエージェントに安全に発行する。

Paymentは支払いトークン化の仕組みで、Stripeが提供するトークンをCloudflareが使って課金する。クレジットカード番号がエージェントを経由することはなく、安全性が担保されている。

なお、デフォルトで月次上限$100の支出制限が設けられており、エージェントが意図せず高額の購入を行うリスクを抑える安全機構も内蔵されている。

実務への影響

この仕組みが普及すると、エンジニアの作業フローは大きく変わる可能性がある。

プロトタイピングの加速: ハッカソンや社内PoC開発で、「インフラの初期セットアップ」がボトルネックにならなくなる。エージェントに「これをCloudflareにデプロイして」と指示すれば、新しいドメインで動くプロダクトが数分で手に入る。

マルチテナント構成の自動化: SaaSプロダクトで顧客ごとに独立したCloudflare環境を払い出すケースや、開発・ステージング・本番の環境を動的に生成する用途に活用できる。

コスト管理の自動化: 月次上限機能とStripeの請求管理を組み合わせることで、エージェントによるリソース消費を予算内に収める仕組みを構築しやすくなる。

CloudflareのCode Mode MCPサーバーAgent Skillsと組み合わせることで、コーディングエージェントのCloudflare操作精度もさらに向上する。今後、Stripeと同様の方式で他のプラットフォームも連携できるよう設計されており、Cloudflareはこのプロトコルをオープンに提供するとしている。

筆者の見解

この発表は、AIエージェントの本質的な価値がどこにあるかを鮮明に示している。

「コードを書く」だけなら既存のコーディング支援で十分だ。しかし「ゼロから本番環境まで届ける」となると、今まではどこかで人間の手が入る必要があった。Cloudflareアカウントを作り、APIトークンを発行し、支払い方法を登録する——これらの手順は一見些細に見えて、実はエージェントの自律性を根本から制限していた。

今回の仕組みはその制限を正面から取り除いている。エージェントが自分でDiscoveryしてAuthorizationを通りPaymentを処理するという設計は、「副操縦士」ではなく「自律的に仕事を完遂する存在」としてのAIエージェントを実現するアーキテクチャだ。

AIエージェントが自律的にループで動き続ける「ハーネスループ」の観点から見ると、このプロトコルはループの外側——「実行した結果を世界に反映させる」部分を担うピースだ。コードを書いて終わりではなく、デプロイして動くものを届けてループを閉じる。この設計思想は、今後のエージェントアーキテクチャの標準になっていくはずだ。

一方で、安全機構のデフォルト$100上限は現実的な判断だが、企業利用では上限の設定や監査ログの整備が必須になる。エージェントに課金権限を与えることへのガバナンス設計は、各社が独自に詰める必要がある部分だ。「エージェントに何をどこまで委ねるか」という問いへの答えは、技術ではなく組織ポリシーが出すことになる。

インフラの「最後の一マイル」を自律化するこの流れは、止まらない。今後を見据えたエージェントアーキテクチャの設計において、このプロトコルを無視するのはもったいない。

出典: この記事は Agents can now create Cloudflare accounts, buy domains, and deploy の内容をもとに、筆者の見解を加えて独自に執筆したものです。