Cloudflare is down5 months agohttps://www.cloudflare.com/Cloudflare为构建现代应用和交付AI计划提供开发者平台通过全球云网络提供60多种云服务的统一平台通过WAF防火墙、DDoS防护和机器人防御增强安全性支持AI代理框架和编排工具的AI开发每日拦截2340亿次网络威胁,保护全球20%的网站覆盖125个国家330多个城市,包括中国大陆地区通过流量智能提升网站性能和可靠性支持无服务器应用、视频分发和S3兼容存储提供个性化产品推荐和专家技术支持
Cloudflare Has Blocked 416B AI Bot Requests Since July 15 months agohttps://www.wired.com/story/big-interview-event-matthew-prince-cloudflare/Cloudflare自2024年7月1日启动'内容独立日'计划以来,已拦截超过4000亿次AI机器人请求。Cloudflare首席执行官马修·普林斯指出AI导致互联网商业模式剧变,强调需要为不同规模企业创造公平竞争环境。谷歌将搜索引擎与AI爬虫捆绑的政策迫使内容创作者在'阻止AI训练'和'保持搜索可见性'间做选择,引发垄断担忧。Cloudflare数据显示谷歌抓取的网页量远超OpenAI、微软和Meta等竞争对手,享有特权级访问权限。出版商屏蔽AI爬虫已显现积极效果,预示着内容授权协议和付费模式的发展潜力。普林斯主张通过监管干预向AI公司施压,要求其采用能扩大市场而非垄断的多元化商业模式。普林斯将谷歌比作漫威电影反派,谴责其阻碍互联网发展,呼吁拆分搜索引擎与AI爬虫业务。
Cloudflare outage on December 5, 20255 months agohttps://blog.cloudflare.com/5-december-2025-outage/2025年12月5日,Cloudflare遭遇持续约25分钟的网络故障,影响约28%的HTTP流量。此次故障源于为缓解React Server Components漏洞(CVE-2025-55182)而修改的请求体解析逻辑。FL1代理规则模块存在缺陷,当对含'execute'动作的规则启用紧急开关时,会触发HTTP 500错误。使用旧版FL1代理并启用Cloudflare托管规则集的客户受影响,中国境内流量未受影响。Cloudflare计划实施渐进式部署优化、简化应急开关机制及'故障开放'错误处理方案以防止类似事件。详细韧性工程报告将于下周发布,目前所有网络变更已进入冻结期。
Show all your application error using Cloudflare Error Page5 months agohttps://github.com/donlon/cloudflare-error-page错误页面中的所有图标已重新绘制为矢量资源并内联到单个文件中以提高性能。该项目允许创建模仿Cloudflare风格的定制错误页面,并提供在线编辑器。可通过pip安装:`pip install git+https://github.com/donlon/cloudflare-error-page.git`。`render`函数根据浏览器状态、Cloudflare状态和主机状态等输入参数生成错误页面。提供实时演示和Flask演示服务器用于测试和实现。可包含用户IP、Ray ID和数据中心位置等真实细节以增强真实性。配置选项包括状态指示器、错误来源,以及可自定义的“发生了什么”和“如何解决”提示信息。
Python Workers redux: fast cold starts, packages, and a uv-first workflow5 months agohttps://blog.cloudflare.com/python-workers-advancements/AWS Lambda对Python Workers的支持已更新Python Workers现在支持所有与Pyodide兼容的包,包括纯Python包和依赖动态库的包通过内存快照技术,冷启动时间显著缩短——比未启用SnapStart的AWS Lambda快2.4倍,比Google Cloud Run快3倍开发者可使用uv和pywrangler等工具在2分钟内完成Python应用的全球部署Python Workers支持HTTP请求、定时任务、工作流及WebSocket服务器等多种场景内存快照与分片技术是降低冷启动频率、提升性能的核心未来将优化工具链、加速冷启动、扩展包支持并增加更多绑定功能
Show HN: tomcp.org – Turn any URL into an MCP server5 months agohttps://github.com/Ami3466/tomcp将任意网站URL转换为AI工具的MCP(模型上下文协议)服务器配置通过在网址前添加'tomcp.org/'前缀,可直接与任何网站内容聊天支持多种AI工具,包括Cursor、Claude Desktop、Windsurf、VS Code和Cline免费模型包括Llama 3.1 8B、Hermes 2 Pro、Mistral 7B和Gemma 7B LoRA高级模型如Llama 3.3 70B和DeepSeek R1 32B可通过Cloudflare Workers AI API密钥解锁使用API密钥可绕过速率限制,费用计入用户的Cloudflare账户前端采用Vanilla HTML/CSS/JS和Tailwind CSS构建,后端使用Cloudflare Workers基于Apache 2.0许可证永久免费,适用于任何公开URL
We architected an edge caching layer to eliminate cold starts5 months agohttps://www.mintlify.com/blog/page-speed-improvementsMintlify每月为开发者文档提供7200万次页面浏览量冷启动影响了近25%的访问者,导致页面加载缓慢实施了自定义边缘缓存层以将部署与缓存失效解耦利用了Cloudflare组件如Workers、KV、Durable Objects和Queues缓存命中率从76%提升至接近100%两个关键流程:重新验证(反应式)和预热(主动式)自动版本检测和重新验证是核心创新点使用Durable Objects防止更新期间的竞态条件客户文档更新会触发主动预热机制系统具备自动故障保护与超时机制的自愈能力
Cloudflare Is Down, Again5 months agohttps://www.cloudflarestatus.com/incidents/msv92vykgtvp通过电子邮件和/或短信订阅网络性能问题更新。当事件更新时接收电子邮件通知。当Cloudflare创建或解决事件时接收短信通知。支持短信通知的国家列表及其对应的国家代码。通过短信订阅的流程:输入手机号码,使用OTP验证,或仅通过电子邮件继续。
Cloudflare's Resilience plan following recent outages (Code Orange)5 months agohttps://blog.cloudflare.com/fail-small-resilience-plan/Cloudflare在2025年11月和12月经历两次重大网络中断,分别持续超过2小时和25分钟公司已启动'Code Orange: Fail Small'计划,优先保障网络韧性并预防未来中断重点改进领域包括配置变更的受控滚动部署、改进故障模式、修订'break glass'应急流程两次中断均由缺乏保护措施的配置变更全球即时部署所引发Cloudflare计划对配置变更实施健康中介部署(HMD)机制,类似软件更新流程公司正在解决服务间的故障模式问题,确保错误得到优雅处理通过修订安全访问权限和消除循环依赖,提升紧急事件响应速度到2026年第一季度,Cloudflare计划实现所有生产系统覆盖HMD、更新故障模式并完善应急访问流程这些事件凸显了配置变更需要与软件更新同等谨慎对待的重要性
CloudFlare is ruining the internet (for me)5 months agohttps://www.slashgeek.net/2016/05/17/cloudflare-is-ruining-the-internet-for-me/CloudFlare提供一站式免费服务,涵盖CDN、DNS、DDoS防护等安全需求第一世界国家用户因多数据中心部署获得更优速度和极少服务中断东南亚等地区用户频繁遭遇验证码弹窗和基于IP的封禁,网络体验显著下降CloudFlare安全机制常针对特定国家IP段,导致不必要的验证码挑战数据中心分布不均使得邻近节点故障时引发延迟问题5月13日计划维护事件因路由问题导致东南亚用户遭遇长时间服务中断CloudFlare的广泛普及使得多数网站强制执行其安全措施,影响大量用户免费版可能无法防御复杂DDoS攻击,对部分用户而言价值存疑文章敦促重新评估CloudFlare,因其对特定地区用户体验的负面影响
I exposed my Homelab through Cloudflare Tunnels5 months agohttp://ebourgess.dev/posts/exposing-homelab-through-cloudflare-tunnel/Cloudflare隧道允许暴露服务而无需在路由器上开启入站端口传统自托管方案需要端口转发、防火墙信任且面临DDoS攻击风险cloudflared守护进程会创建到Cloudflare的加密隧道,在内部路由流量通过提供的命令可快速完成cloudflared的安装和认证隧道配置支持将多个域名指向不同的本地服务Cloudflare隧道自动管理DNS记录,无需人工干预以系统服务运行隧道可确保开机自启和故障重启Cloudflare Access可为私有服务添加认证层常见错误包括直接暴露应用和遗漏404入口规则Cloudflare隧道适合HTTP(S)应用,但不适用于延迟敏感型服务或游戏服务器
Where Does Cloudflare Think I Am?4 months agohttps://wheredoescloudflarethinkiam.com/IP地址: 240b:4009:25a:1801:0:3cbc:fed7:43b9地理位置: 日本东京 (ASN: 45102, 阿里云)网络详情: HTTP/1.1, TLSv1.3, AEAD-AES256-GCM-SHA384地理坐标: 纬度 35.6895, 经度 139.69171请求头包含 Python-requests 用户代理
Cloudflare defies Italy's Piracy Shield, won't block websites on 1.1.1.1 DNS4 months agohttps://arstechnica.com/tech-policy/2026/01/cloudflare-may-pull-servers-out-of-i...意大利因Cloudflare拒绝在其1.1.1.1 DNS服务上屏蔽盗版网站,对其处以1420万欧元罚款。该罚款依据意大利《反盗版屏蔽法》作出,最高可处以企业年营业额2%的罚金。Cloudflare辩称屏蔽请求会增加延迟并影响合法网站,但被意大利通信管理局驳回。2025年报告显示《反盗版屏蔽法》误封数百个合法网站,而非法流媒体平台仍规避监管。Cloudflare首席执行官宣布将提起法律诉讼挑战罚单,并考虑撤出意大利服务器。
Italy Fines Cloudflare for Refusing to Filter Pirate Sites on Public 1.1.1.1 DNS4 months agohttps://torrentfreak.com/italy-fines-cloudflare-e14-million-for-refusing-to-filt...意大利于2024年推出'反盗版盾牌'系统,旨在30分钟内屏蔽盗播体育赛事的域名和IP地址以打击盗版该系统因过度屏蔽引发争议,连累合法网站,其中Cloudflare是主要批评者Cloudflare拒绝遵守意大利通信管理局(AGCOM)的屏蔽令,称其对服务及延迟造成不合理影响AGCOM对Cloudflare处以1420万欧元罚款(相当于其全球营收1%),创下重大执法案例Cloudflare计划上诉,该案可能影响谷歌、OpenDNS等其他DNS服务商自启用以来,反盗版盾牌系统已屏蔽6.5万个域名和1.4万个IP地址
Cloudflare threatens Italy exit over €14M fine4 months agohttps://ioplus.nl/en/posts/cloudflare-threatens-italy-exit-over-14m-fineCloudflare因未遵守意大利'Piracy Shield'反盗版系统,被AGCOM处以1400万欧元罚款,威胁退出意大利市场该罚款金额相当于Cloudflare全球营收的1%,CEO马修·普林斯称其不成比例,并批评AGCOM缺乏正当程序Cloudflare辩称通过DNS屏蔽内容在技术上不可行,可能造成连带损害,并举出此前误封Google Drive等案例该公司威胁撤回包括2026米兰-科尔蒂纳冬奥会网络安全在内的服务,凸显意大利对美国技术基础设施的依赖这场冲突折射出数字主权这一更广泛议题,欧洲正艰难寻求对由美国公司主导的数字基础设施的控制权欧洲本土企业如OVHcloud、Bunny.net和Myra Security被视为降低对美国科技巨头依赖的可行替代方案最终结果可能为互联网治理树立先例,考验欧洲投资自主数字基础设施的决心
Astro Joining Cloudflare4 months agohttps://astro.build/blog/joining-cloudflare/Astro框架的创造者Astro科技公司正式加入Cloudflare。Astro将保持开源及MIT许可协议,持续积极维护,并支持多平台部署。Astro科技公司所有全职员工现任职于Cloudflare,继续推进Astro框架开发。Astro诞生于2021年,旨在解决内容驱动型网站的性能问题,与数据驱动型应用形成对比。Astro目前周下载量近100万次,被Webflow、Wix、微软和谷歌等大型企业采用。此前通过托管服务实现商业化的尝试未获成功,促使团队重新聚焦核心框架开发。Cloudflare与Astro对互联网未来愿景高度契合,双方将融合基础设施与框架优势。Astro将保持免费、开源和平台中立性,延续社区参与和开放治理模式。即将发布的Astro 6版本及2026年路线图,将体现对性能和开发者体验的全新专注。
Cloudflare zero-day: Accessing any host globally4 months agohttps://fearsoff.org/research/cloudflare-acmeFearsOff是一款提供顶尖信息安全专业知识的网络安全解决方案。服务内容包括帮助组织做好抵御网络攻击的准备。研究揭示了一个Cloudflare零日漏洞,该漏洞允许全球主机访问。该问题的最新研究更新于2026年1月19日。
Route leak incident on January 22, 20264 months agohttps://blog.cloudflare.com/route-leak-incident-january-22-2026/2026年1月22日,Cloudflare迈阿密数据中心因自动化路由策略配置错误导致BGP路由泄露事件。此次泄露持续25分钟,影响IPv6流量,造成部分Cloudflare客户及外部网络出现拥塞、丢包率上升和延迟增加。事故根源在于配置错误导致内部BGP路由被对外宣告,违反了BGP最佳实践规范。Cloudflare发现问题后,手动回滚配置并暂停自动化系统以阻断泄露。该公司制定了短期与长期改进方案,包括路由策略自动化补丁、BGP社群保护机制,以及推动采用RFC9234标准和RPKI ASPA等路由安全增强措施。Cloudflare就事件对用户、客户及受影响外部网络致歉。
Run Clawdbot/Moltbot on Cloudflare with Moltworker4 months agohttps://blog.cloudflare.com/moltworker-self-hosted-ai-agent/Mac mini正被批量采购用于运行开源AI个人助手MoltbotMoltbot可在用户本地硬件运行,支持多应用集成并实现远程控制Moltworker作为中间件推出,支持在Cloudflare沙盒SDK和开发者平台API上运行MoltbotCloudflare Workers现已提升Node.js兼容性,显著减少外部依赖需求实验显示98.5%的热门NPM包(前1000)可在Cloudflare Workers正常运行Moltworker架构包含API路由器和代理模块,采用R2实现持久化存储Cloudflare AI网关支持集中管理AI供应商密钥并实现统一计费沙盒SDK通过简易API为不可信代码提供安全隔离的运行环境浏览器渲染功能支持以编程方式控制无头浏览器完成网页自动化任务零信任访问方案简化API和管理界面的身份验证流程,强化安全防护演示环节展示Moltbot的多项能力:路线规划、食品订购、视频生成等Moltworker已在GitHub开源,需Cloudflare账户及Workers付费计划Cloudflare提供AI开发全栈工具包,涵盖推理、存储及数据库等组件
Cloudflare's Matrix server isn't an earnest project4 months agohttps://nexy.blog/2026/01/28/cf-matrix-workers/Cloudflare宣布在Cloudflare Workers上运行Matrix家庭服务器,声称消除了运营负担和成本。初期反响褒贬不一,有人对其宣称需要每月20美元的VPS及使用PostgreSQL/Redis(而Tuwunel使用RocksDB)等说法表示怀疑。该博客文章因错误信息、AI生成内容及安全漏洞(如缺少身份验证检查)遭到严厉批评。Cloudflare的演示服务器存在严重漏洞,允许未授权访问聊天记录和房间状态。Matrix.org基金会的回应引发争议,尽管遭遇强烈反对仍欢迎Cloudflare加入,可能是出于财务原因。该事件引发了对AI生成代码、企业影响力及开源项目完整性的担忧。