Cloudflare Agent Lee 可写配置：基础设施 AI 必须有批准记录

这篇解决什么

基础设施 AI 从只读问答进入写操作后，最大风险不是语句理解，而是变更影响面、审批证据和回滚路径。

适合谁

适合 Cloudflare 管理员、站点运维、DevOps 和安全负责人。

操作步骤

1. 把可由 AI 发起的变更类型列成清单
2. 为 DNS、SSL/TLS、Workers route 设置不同审批人
3. 要求每次变更前输出 plain-language 摘要
4. 批准后记录旧值、新值、时间和操作者
5. 变更后用 curl、监控和日志验证
6. 失败时按回滚命令恢复旧配置

可复制模板

变更类型：
旧值：
新值：
AI 摘要：
审批人：
验证命令：
回滚命令：

验收清单

• 变更类型已分级
• 批准记录完整
• 旧值已保存
• 验证命令已跑
• 回滚命令可执行

常见错误

• 只收藏产品更新，没有把它改成当天能执行的工作卡。
• 只看发布标题，没有确认账号权限、适用版本、成本和数据边界。
• 把 AI 自动化结果直接当结论，没有保留人工复核和失败恢复动作。
• 外部链接散落在聊天记录里，后续复查时找不到来源和日期。

30 分钟小样本

先选一个真实但低风险的任务。前 5 分钟写清输入材料和目标产物；中间 15 分钟按本文步骤执行一次；最后 10 分钟记录输出、人工修改量、失败点和下一次复用条件。小样本通过后，再扩展到团队模板或固定 SOP。

复用方式

第一次执行时，把它当成个人操作卡；第二次执行时，把成功步骤整理成团队模板；第三次执行时，再判断是否值得升级成固定 SOP、工具页或培训材料。每次复查都要看官方页面是否改版、权限或价格是否变化、原来的示例是否还能跑通。

资料依据

• Cloudflare Changelog / Agent Lee adds Write Operations and Generative UI / 2026-04-15

标签