来源:infoq.com
26
过去我们谈论 AI Agent,多半停留在“生成代码”或“调用 API”的阶段——Agent 写好脚本,人类拷贝到终端执行。但 Cloudflare 和 Stripe 最近联手推出的一项新协议,直接把 Agent 的能力边界推到了新位置:Agent 现在可以自主创建云账户、注册域名、绑定支付卡、启动订阅,并把代码部署到生产环境。 这意味着,一个 Age...
来源:infoq.com
33
过去让 AI agent 真正"自主行动"有个硬伤:它没法自己注册云服务账号、没法付款、没法买域名,每次部署都得人类在中间手动填表、输信用卡。Cloudflare 和 Stripe 刚发布的协议直接把这个瓶颈打穿了——agent 可以端到端地完成从开户到部署生产环境的全流程,中间不需要人类介入。目前其他主流云厂商都没有提供类似的 agent 驱动式账号...
来源:blog.cloudflare.com
29
把安全大模型直接指向生产环境里的活代码,听起来既激进又诱人——自动化漏洞发现、批量审计、减少人力瓶颈。Project Glasswing 正是在做这件事:他们把 Mythos 及其他安全导向的 LLM 部署到基础设施的关键代码上,让模型直接"读"真实仓库。结果有惊喜,也有明显的短板,离规模化还有一段路。 Mythos 在扫描中展现出几个值得注意的能力:...
来源:istio.io
31
Istio 1.30 刚刚发布,正式支持 Kubernetes 1.32–1.36。这一版最值得关注的不是某个单一大功能,而是多条线同时推进——为 AI Agent 流量量身打造的数据面代理首次亮相,Gateway API 补齐 TLS 短板,Ambient 模式啃下了 CIDR 和 XFCC 两块硬骨头,流量管理新增了命名空间级继承和统一扩展 API...
来源:istio.io
31
Istio 1.29.3 是一个以安全修复为主的补丁版本。如果你正在用 AuthorizationPolicy 做 SPIFFE 身份或命名空间匹配,或者依赖 XDS debug 端点做排障,这次升级不应拖延——两个授权绕过漏洞已被修复。此外,版本还加入了 Gateway API v1.4.1 支持、HBONE 连接窗口大小调优、AWS EKS amb...
来源:istio.io
16
Istio 1.28.7 是一个聚焦于安全与健壮性的补丁版本。如果你正在运行 1.28.x 系列,这次升级不是"可选"——里面包含两个已确认的授权绕过漏洞,以及一个影响 AWS EKS Ambient Mesh 的 kubelet 健康检查修复。下面逐项拆解关键变更,并给出升级前的实操检查清单。 这是本次最严重的安全修复(Issue #59992)。问...
来源:istio.io
13
Istio 1.30 是一个"补洞+填坑"型版本——Ambient 模式拿到了多项此前 sidecar 独占的能力,多网络和多集群场景下的一批顽固 bug 被修复,安全方面则一口气堵了四个 CVE。如果你正在评估或已经部署 Ambient,这个版本值得认真看。 Ambient 模式此前在 ServiceEntry 上只支持主机名解析,对 CIDR 地址...
来源:infoq.com
22
Microsoft 刚发布的 .NET Aspire 9.3 把开发者在本地和云端之间反复横跳的痛点狠狠戳了一轮——新增的 一键拆毁所有部署资源,Kubernetes 原生部署进入预览,Next.js 和 Vite 项目拿到了一等公民的发布支持,容器隧道默认开启,浏览器日志也能直接捕获。不过伴随这些功能而来的还有几项破坏性变更,升级前需要逐条核对。 过...
来源:aws.amazon.com
19
当知识库接入 Amazon Q 后,所有被索引的文档都可能出现在聊天回答里。如果 S3 桶里同时存放了全员可见的规章制度和仅限高管查看的薪酬方案,不加权限过滤就等于把锁拆了。Amazon Q Business 的 S3 知识库支持文档级访问控制列表(ACL),让每条文档自带"谁能看"的标签,聊天和自动化工作流都会自动遵守这套规则。 Amazon Q 在...
来源:infoq.com
34
分布式工作流编排一直有个让人头疼的问题:步骤跑了一半,网络抖了、实例重启了,接下来怎么办?从头重跑浪费已完成的工作,从断点续跑又得自己维护状态——两种路都不省心。Cloudflare Workflows V2 直接把这个问题当作核心设计约束来解决:确定性重放执行(deterministic replayable execution),加上 50,000...