跳转到内容

部署到 Cloudflare

Agent as a Business 可以把生成 Web Surface 部署到 Cloudflare Pages,同时让运行时执行、凭据、支付策略和运营证据继续留在受管理的平台中。

确认 Agent Business 已具备:

  • 经过测试的 Capability 和明确的输入输出契约;
  • 已激活的 Capability Release;
  • 已配置的 Web Surface 与可见性策略;
  • 预期的身份验证、账单和 Turnstile 设置;
  • 只属于该业务的 Cloudflare 项目名称。

模型提供商密钥、Stripe 密钥、OAuth 客户端密钥、数据库 URL 和创作者凭据必须留在可信的服务端配置中。

打开 Agent Business 并选择 Surfaces。选择前端模板、语言、展示设置,以及生成应用需要的公开运行时选项。

公开运行时参数可以出现在浏览器代码中,密钥不可以。生成 Surface 使用 https://api.agentaab.com/api 的受管理 Runtime,并且只限定在一个 Agent Business 内。

基于当前 Surface 配置生成 Preview 或可下载软件包。Deployment Version 会记录本次一起审查的生成资产、运行时配置和 Release 引用。

打开 Preview,至少完成一次有代表性的真实运行时请求。如果启用了相关功能,还要检查空状态、错误、身份验证、支付和窄屏行为。

只批准你实际检查过的 Deployment Version。批准与部署相互分离,这样新生成的软件包就不能绕过明确的审查边界直接替换生产版本。

审查后如有配置变化,请生成并批准新的 Deployment Version。

输入 Cloudflare Pages 项目名称,然后选择 Deploy to Cloudflare。控制台会把已批准版本加入队列,报告部署状态,并把结果 URL 与该版本一起记录。

只有在明确要再次发送同一个已批准版本时,才使用 Redeploy。资产或配置变化时,请创建新的 Deployment Version。

从部署得到的 *.pages.dev URL 或自定义域名执行以下检查:

  1. 在没有创作者会话的情况下打开应用;
  2. 发起一次真实运行时请求;
  3. 如已启用,验证身份、额度、支付和 Turnstile 行为;
  4. 确认错误不会泄露密钥或提供商 Payload;
  5. 确认该来源已被 Agent Business 运行时策略允许。

自定义域名必须使用 HTTPS。在把生产流量导向新 Hostname 前,先添加或更新运行时来源策略。

如果选择在受管理部署流程之外托管生成软件包,它仍然是静态前端。只配置浏览器可安全读取的运行时参数,构建软件包,部署其中的 dist/ 目录,并把最终 HTTPS 来源加入 Agent Business 策略。

软件包自己的 README 是构建命令的来源。不要用创作者控制台 URL 替代受管理 Runtime URL,也不要把服务端凭据放进会暴露给浏览器的托管变量。

部署历史把版本身份与可变的生产 URL 分开。选择一个过去已经部署的版本执行回滚,然后重新完成部署来源验证。

回滚会恢复生成资产及其记录的配置,但不会撤销无关的 DNS、Cloudflare 账户、模型提供商、Offer 或运行时策略变化。