文章

本文介绍了 Cap'n Web，这是一个**开源**、**轻量级**（经过 minify+gzip 压缩后小于 10 kB）的 RPC 协议，它是在纯 TypeScript 中实现的，专为现代 Web 技术栈而设计。作为 Cap'n Proto 的精神继承者，它强调对象能力模型，支持双向调用、通过引用传递函数和对象，以及基于能力的安全性模式，简化了复杂的分布式编程，并通过对象能力模型增强了安全性。与 Cap'n Proto 不同，它是无模式的，使用人类可读的 JSON 序列化，并与 TypeScript 无缝集成，以实现端到端的类型检查。主要功能包括 Promise 流水线，它通过将依赖的 RPC 调用链接到单个网络往返中来解决网络延迟问题，以及用于一次性调用序列的 HTTP 批量模式。本文将 Cap'n Web 定位为传统 REST 和 GraphQL 的强大替代品，特别是对于交互式 Web 应用和微服务，它通过使用标准 JavaScript API 自然地对复杂交互进行建模。它强调了一种创新的「记录-回放」机制，用于服务器端 `array.map` 操作，进一步减少了列表处理的网络开销，并且与所有主流浏览器、Cloudflare Workers 和 Node.js 兼容。

本文详细介绍了 Cloudflare 在对抗高级机器人威胁方面的创新方法，特别是针对 AI 驱动的、为 LLM 训练数据服务的网络爬取激增。它强调了传统的、全局机器人检测方法在面对这些日益复杂的、模仿人类行为的机器人时的不足。Cloudflare 的新平台通过为每个客户的网站部署独特的机器学习模型，引入了“超个性化安全”。这个三步过程包括为特定区域建立正常流量的动态基线，识别偏离此基线的上下文异常（即使在全球范围内是良性的），并通过新的机器人检测 ID 和机器人评分，实现可操作的威胁发现。该平台正向更广泛的 Cloudflare 客户推广，标志着 AI 安全领域正朝着定制化、自适应防御方向发展。

本文介绍了 Cloudflare 的开源 AI 应用开发平台 VibeSDK，该平台专为一键部署而设计。它使用户能够利用 Cloudflare 的强大基础设施，构建并部署完整的 AI 生成应用。主要功能包括：与 LLM 无缝集成，支持代码生成和调试（由 Agents SDK 提供）；利用 Cloudflare Sandboxes 提供隔离的开发环境，安全执行不可信代码；通过 Workers for Platforms 实现无限扩展；以及通过 AI Gateway 实现跨多个 AI 提供商的可观测性和缓存。VibeSDK 还提供项目模板，并支持将项目一键导出至用户的 Cloudflare 账户或 GitHub 仓库。该平台旨在帮助企业内部团队和 SaaS 公司构建定制化、安全且私有的 AI 驱动开发体验。本文将详细拆解平台的核心功能，阐述其构造和运行方式。

信中回顾了互联网 15 年发展，肯定加密技术进步，但 IPv6 普及缓慢。信中批判性地审视了互联网持久的基于流量的商业模式，认为该模式在推动内容创作的同时，也激励了低质量的标题党内容。作者认为，AI 驱动的“答案引擎”的兴起，直接提供答案而非搜索链接，从根本上颠覆了传统模式，导致内容创作者（尤其是媒体公司）面临巨大的流量和收入损失。他们警告说，这种转变对内容丰富的互联网构成了生存威胁。乐观地看，信中提出了一个新的、更健康的互联网商业模式，即 AI 公司认识到自身对内容的依赖，通过经济手段补偿创作者，奖励其创作的填补‘集体知识空白’的独特内容。Cloudflare 旨在通过开放标准、协作以及通过 AI 爬虫控制等工具推动变革，这些工具可以增强创作者的能力，确保公平的补偿，并为不断发展的数字生态系统中的所有参与者提供公平的竞争环境。

本文探讨了“量子日”这一潜在威胁，届时量子计算机可能破解传统公钥密码学，对现代计算系统构成重大风险。文章明确指出，后量子密码学 (PQC) 是充分且必要的防御手段，它可在现有硬件上有效运行，无需专门的量子设备。文章详细介绍了 PQC 如何用新的、抗量子密码问题的算法取代易受攻击的密码学原语，并引用了美国国家标准与技术研究院 (NIST) 的标准化工作。至关重要的是，本文驳斥了关于硬件量子安全技术的常见误解，特别是量子密钥分发 (QKD) 和量子随机数生成 (QRNG)。文章认为，QKD 缺乏互联网规模的可扩展性，存在实际实现漏洞，且无法提供身份验证，因此既不必要也不充分。同样，文章解释说，量子随机数生成器 (QRNG) 虽然能生成真正的随机性，但与密码学安全的伪随机数生成器 (CSPRNGs) 相比，在应对量子威胁方面并无实际优势。Cloudflare 广泛部署 PQC 证明了其就绪性和可扩展性。

本文宣布了一项由 Cloudflare、Netlify 和 Webflow 发起的重大合作倡议，旨在为两个关键的开源 Web 框架：Astro 和 TanStack 提供资金支持。本次合作旨在确保开放 Web 的可持续性和弹性，并强调即使是竞争对手也能为了共同的目标而携手合作。Cloudflare 强调了其对 Astro 的基础性支持，Astro 为其高性能开发者文档站点提供技术支持，利用 Astro 的“默认零 JavaScript”架构和框架无关性实现了出色的 SEO 和速度。同时，本文介绍了 TanStack 作为一个雄心勃勃的 Web 应用程序的综合工具包，赞扬了其强大的、无头的、类型安全的库套件，例如 TanStack Query (TanStack 查询) 和 TanStack Router (TanStack 路由)。文章还宣布了 TanStack Start 1.0 的候选版本——一个专为现代无服务器边缘计算而设计的新全栈框架，与 Cloudflare Workers 等环境完美匹配。这种联合赞助模式被认为是构建一个更强大、更具弹性的开源生态系统的关键一步，赋能开发者们充满信心地进行构建。

本文介绍 Cloudflare Tunnel 在 Cloudflare One SASE 平台中新增的基于主机名的路由功能，旨在解决现代动态云环境中基于 IP 的安全策略所固有的脆弱性和管理开销。文章提倡采用基于资源授权的零信任模型，根据稳定的主机名（而非临时的 IP 地址或宽泛的网络分段）授予访问权限。本文详细阐述了两个主要用例：利用精细的访问策略保护内部私有应用，以及控制需要专用源 IP 的第三方服务的出站流量。文章深入探讨了“合成 IP”机制，即 Cloudflare Gateway 拦截 DNS 查询以标记流量，从而实现基于第七层主机名的第四层路由决策。此外，文章还介绍了使用网关解析器策略实现复杂网络拓扑的高级场景。此功能显著简化了网络安全管理，并提高了零信任部署的精确性。

Cloudflare 扩展了其 Galileo 项目，为其 750 名记者和新闻机构参与者提供免费的机器人程序管理和 AI 爬虫控制服务。这项举措旨在解决新闻媒体，特别是本地新闻面临的关键挑战：AI 模型通过直接消费内容导致网络流量和收入显著下降。这些新服务提供精细控制，允许新闻机构监控、分类和管理 AI 爬虫与其网站的交互方式，使发布商能够就内容访问做出明智决策，保护知识产权，并可能就其工作协商合理的补偿。文章强调了新闻自由的重要性以及 Cloudflare 对支持在线重要公民声音的承诺。

Cloudflare 通过赞助两个独立的开源项目 Ladybird 和 Omarchy，扩展了其对构建更好互联网的承诺。Ladybird 是一项雄心勃勃的计划，旨在从头开始构建一个浏览器，包括其自身的渲染引擎 (LibWeb) 和 JavaScript 引擎 (LibJS)，旨在对抗浏览器同质化，并推动隐私、安全和性能方面的创新。Omarchy 提供了一个有主见的 Arch Linux 发行版，旨在将裸机安装快速转换为现代化的开发环境，为开发者提供更多选择并简化环境设置。Cloudflare 强调，这种支持是无条件的，源于对加强开放互联网和增强开发者选择的共同信念。

本文详细介绍了 Cloudflare 在 2026 年招聘 1，111 名实习生的宏伟目标，这是一个显著增长，逆转了行业缩减实习生项目的趋势。这项举措植根于 Cloudflare 的信念，即实习是重要的人才管道，能带来新鲜想法，尤其是在 AI 时代。该公司旨在让这些实习生专注于 AI 在其网络、产品和运营中的新颖应用，挑战现有假设并释放新的创新。Cloudflare 声称，AI 工具增强而非取代新员工，从而实现更雄心勃勃的目标。该公司强调其过去对实习生的承诺，即使在 2020 年疫情期间也是如此，这证明了其长期思考。Cloudflare 强调，其实习生从事实际的、有影响力的工作，为关键项目做出贡献，并从第一天起就融入团队。该项目提供具有竞争力的薪酬、搬迁津贴、专门的指导以及专业的社交和职业发展机会。实习项目将采用混合模式，持续 12 周，并在全球主要枢纽办公室全年提供，软件工程专业的应聘者，若能构建 AI 驱动的应用，将有机会进入快速通道。