Finding the grain of sand in a heap of Salt 2025-11-1312 min readHow do you find the root cause of a configuration management failure when you h... 2025-11-13 14:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com salt failures triage minion minions

Connecting to production: the architecture of remote bindings 2025-11-126 min readRemote bindings are bindings that connect to a deployed resource on your Cloudfl... 2025-11-12 14:0:0 | 阅读: 11 | 收藏 | The Cloudflare Blog - blog.cloudflare.com remote kv wrangler jsrpc proxy

A closer look at Python Workflows, now in beta 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我仔细阅读了文章内容。文章主要介绍了Cloudflare Workflows现在支持Python语言。之前Workflows只支持TypeScript，而Python在数据管道、AI/ML和任务自动化方面很受欢迎，所以这次更新解决了许多开发者的困扰。 接下来，文章详细说明了Python Workflows的工作原理，包括如何利用Pyodide在Workers中运行Python代码，以及如何通过RPC处理语言间的调用。此外，还提到了如何让Python代码与现有的JavaScript API兼容，并且展示了如何使用装饰器来实现类似的功能。 然后，文章举例说明了Python Workflows在训练LLM、数据管道和构建AI代理等场景中的应用，并展示了具体的代码示例。最后，鼓励开发者尝试使用新的功能，并提供了反馈渠道。 总结一下，这篇文章的核心信息是Cloudflare Workflows新增了对Python的支持，使得开发者能够更方便地使用他们熟悉的语言来构建多步骤的应用程序，并且详细介绍了实现的技术细节和应用场景。 现在，我需要将这些信息浓缩到100字以内。重点包括：Cloudflare Workflows新增Python支持、解决开发者的摩擦、支持多步骤应用、以及技术实现如Pyodide和RPC调用。同时提到应用场景如数据处理和AI/ML。 最终的总结应该简洁明了，涵盖主要功能和技术点。 </think> Cloudflare Workflows现支持Python语言, 解决了开发者在数据管道、AI/ML和任务自动化中使用TypeScript的不便。通过Pyodide和RPC调用, Python代码可在Workers中运行, 提供与JavaScript相同的特性。开发者可利用装饰器实现多步骤应用, 如训练LLM、数据处理和构建AI代理, 提高开发效率。... 2025-11-10 14:0:0 | 阅读: 0 | 收藏 | The Cloudflare Blog - blog.cloudflare.com python workflows

DIY BYOIP: a new way to Bring Your Own IP prefixes to Cloudflare Cloudflare推出自助BYOIP API服务，简化客户自行上架和管理IP地址流程。通过RPKI验证和自动化处理，减少手动操作和时间消耗，并生成LOA确保全球路由接受。... 2025-11-7 14:0:0 | 阅读: 35 | 收藏 | The Cloudflare Blog - blog.cloudflare.com byoip irr network ownership rpki

Async QUIC and HTTP/3 made easy: tokio-quiche is now open-source Cloudflare开源了tokio-quiche，结合quiche和Tokio异步运行时的QUIC库，支持HTTP/3和MASQUE协议。该库已通过内部 battle 测试，处理数百万 HTTP/3 请求，并降低QUIC协议集成难度。... 2025-11-6 14:0:0 | 阅读: 14 | 收藏 | The Cloudflare Blog - blog.cloudflare.com quiche tokio client library proxies

Extract audio from your videos with Cloudflare Stream Cloudflare Stream推出音频提取功能，允许用户从视频中快速提取高质量M4A音频。该功能通过API调用或仪表盘实现，支持剪辑特定片段，并提供两种方法：媒体转换和音频下载。这简化了仅需音频处理的工作流程，如AI语音识别和内容审核。... 2025-11-6 14:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com download otfe translation

How Workers VPC Services connects to your regional private networks from anywhere in the world 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是Cloudflare推出的一项新功能，叫做Workers VPC Services。这个功能允许用户通过Cloudflare Workers访问他们私有网络中的服务，比如API、数据库等等。这样用户就可以构建跨云的应用程序了。 接下来，我需要提取关键点：Workers VPC Services、连接私有网络、跨云应用、安全性、配置简便。然后，把这些点浓缩成一段话，确保不超过100字。还要注意语言简洁明了，不使用复杂的术语。 可能的结构是先介绍功能名称和用途，然后提到优势和安全性。比如：“Cloudflare推出Workers VPC Services，允许通过其全球网络访问私有网络中的API、数据库等服务，支持跨云应用构建，并提供安全可靠的连接。”这样既涵盖了主要信息，又符合字数限制。 最后检查一下是否符合用户的要求：没有使用特定的开头词，直接描述内容，并且在100字以内。看起来没问题。 </think> Cloudflare推出Workers VPC Services，允许通过其全球网络访问私有网络中的API、数据库等服务，支持跨云应用构建，并提供安全可靠的连接。... 2025-11-5 14:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com vpc network tunnel cloud clouds

Building a better testing experience for Workflows, our durable execution engine for multi-step applications Cloudflare Workflows提供了一个无服务器引擎，用于构建长运行、多步骤的应用程序。然而，之前的测试过程存在黑盒问题和高成本。现在引入了新的API和隔离测试功能，支持本地运行和详细的步骤模拟，解决了调试困难和环境泄漏问题。... 2025-11-4 14:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com workflows vitest runner isolated proxy

Fresh insights from old data: corroborating reports of Turkmenistan IP unblocking and firewall testing 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Cloudflare通过他们的Radar工具分析了 Turkmenistan在2024年6月出现的网络封锁放松现象。他们观察到请求量激增，并且TCP连接中的重置和超时异常增加，这可能表明新的防火墙测试。同时，他们还分析了不同自治系统（AS）的数据，发现异常模式与防火墙行为一致。 接下来，我需要将这些关键点浓缩成一段简短的描述。确保涵盖Turkmenistan的网络变化、Cloudflare的分析工具、异常连接数据以及可能的防火墙测试。同时，保持语言简洁明了，不超过100字。 最后，检查是否有遗漏的重要信息，并确保总结准确传达文章的核心内容。 </think> Cloudflare通过分析Radar数据发现，2024年6月Turkmenistan网络封锁放松后，HTTP请求激增，TCP连接重置和超时异常增加。这些数据表明可能进行了新防火墙测试。... 2025-11-3 13:0:0 | 阅读: 36 | 收藏 | The Cloudflare Blog - blog.cloudflare.com anomalies timeouts resets radar

BGP zombies and excessive path hunting Cloudflare探讨了BGP僵尸路由问题，这些路由因未及时撤销而滞留在全球路由表中，导致网络流量混乱和延迟。文章分析了僵尸形成的根源、路径搜索机制及其对网络的影响，并提出通过优化内部流量转发和建议客户采用多步骤引流来减少影响。... 2025-10-31 15:30:0 | 阅读: 2 | 收藏 | The Cloudflare Blog - blog.cloudflare.com db8 zombie zombies network withdrawal

Go and enhance your calm: demolishing an HTTP/2 interop problem 这篇文章描述了Cloudflare在2025年解决的一个内部微服务通信问题，涉及HTTP/2协议中的PING洪水攻击和错误代码ENHANCE_YOUR_CALM。通过分析日志和代码调试，发现是Go语言标准库中未正确读取响应体导致的问题，并最终通过调整代码解决了该问题。... 2025-10-31 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client rst enhance calm frames

Beyond IP lists: a registry format for bots and agents 文章讨论了如何通过Registry格式和扩展的Signature-Agent卡解决bot和agent的身份验证问题。Registry列出公钥URL，类似IP列表或robots.txt；Signature-Agent卡包含元数据如联系信息和爬取率。Cloudflare提供Registry实例，并支持跨CDN迁移配置。... 2025-10-30 22:0:0 | 阅读: 6 | 收藏 | The Cloudflare Blog - blog.cloudflare.com agents agentcore registries bots robots

Anonymous credentials: rate-limiting bots and agents without compromising privacy 嗯，这篇文章主要讲的是互联网交互方式的变化，特别是AI代理在订购商品和服务中的应用。作者提到，未来人们可能会通过AI代理来完成各种任务，比如订披萨、买音乐会门票等等。这些代理不仅会访问网站，还会自动完成支付等步骤。 接下来，文章讨论了这种变化对网络流量的影响。随着AI代理的普及，传统的用户流量可能会减少，而由AI平台产生的流量会增加。这给网站的安全和管理带来了新的挑战。例如，现有的安全工具可能无法有效区分恶意和善意的AI代理请求。 为了应对这些挑战，作者提出了使用匿名凭证（Anonymous Credentials）来管理AI代理的行为。匿名凭证可以在不泄露用户身份的情况下实施安全策略，比如限制请求速率或阻止恶意用户。这种方法比传统的指纹识别更隐私友好。 文章还详细介绍了匿名凭证的工作原理及其优势，包括如何通过零知识证明和代数MAC来实现高效且安全的验证。此外，作者还提到了他们正在开发的具体技术方案，并邀请读者参与讨论和贡献。 总的来说，这篇文章探讨了AI代理对互联网交互方式的影响，并提出了一种基于匿名凭证的安全管理解决方案。 </think> 文章探讨了AI代理如何改变互联网交互方式，并提出使用匿名凭证来保护隐私和管理流量。... 2025-10-30 13:0:0 | 阅读: 38 | 收藏 | The Cloudflare Blog - blog.cloudflare.com client arc anonymous µs issuance

Policy, privacy and post-quantum: anonymous credentials for everyone 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头。直接写文章描述即可。 首先，我仔细阅读了用户提供的文章。这篇文章主要讨论了后量子密码学（PQ cryptography）在匿名凭证（Anonymous Credentials, ACs）中的应用和挑战。文章指出，当前的匿名凭证系统依赖于椭圆曲线等经典加密算法，这些算法在后量子时代可能不安全。因此，需要开发新的后量子匿名凭证系统。 接下来，文章分析了几种可能的解决方案，包括基于格的加密、零知识证明（ZKPs）、以及MPC-in-the-Head等技术。每种方案都有其优缺点，比如基于格的方案虽然有潜力但性能还不够理想，而MPC-in-the-Head虽然高效但尚未完全成熟。 此外，文章还提到了标准化和实际部署的问题。现有的解决方案在性能、通信成本和协议轮次方面仍然存在障碍，难以满足大规模部署的需求。特别是对于需要多展示和 unlinkability 的匿名凭证来说，这些挑战更为突出。 最后，作者呼吁学术界和工业界合作开发更高效的后量子匿名凭证协议，并强调标准化零知识友好哈希函数的重要性。 总结起来，这篇文章探讨了后量子时代匿名凭证的必要性、当前的技术进展以及面临的挑战，并提出了未来的研究方向。 </think> 文章探讨了后量子密码学在匿名凭证中的应用与挑战。当前匿名凭证依赖于经典加密算法，在后量子时代面临不安全的风险。文章分析了基于格、零知识证明及MPC-in-the-Head等技术的潜在解决方案及其优缺点，并指出标准化和实际部署仍需克服性能与通信成本等障碍。作者呼吁合作开发高效协议并强调零知识友好哈希函数的重要性。... 2025-10-30 13:0:0 | 阅读: 9 | 收藏 | The Cloudflare Blog - blog.cloudflare.com anonymous prover acs verifier pq

Measuring characteristics of TCP connections at Internet scale 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章的内容。看起来这篇文章是关于互联网连接特性的，特别是通过Cloudflare的全球CDN收集的数据。 文章提到了TCP连接、HTTP协议版本、数据包数量、字节传输、连接持续时间等细节。还有关于路径MTU和初始拥塞窗口的内容，这些都是网络性能优化的重要因素。 用户可能需要一个简洁明了的摘要，用于快速了解文章的核心内容。所以我要抓住主要点：互联网连接特性、Cloudflare的数据分析、TCP和HTTP协议的表现、以及这些数据如何帮助优化网络性能。 接下来，我需要用简短的语言把这些要点整合起来，确保不超过100字。可能的结构是先说明主题，然后提到分析的内容和目的。 最后检查一下是否符合要求：没有使用特定的开头，直接描述内容，并且控制在100字以内。 </think> 文章探讨了互联网连接特性及其对网络性能的影响，基于Cloudflare全球CDN收集的数据。分析涵盖TCP连接、HTTP协议版本、数据包数量、字节传输、连接持续时间及路径MTU等细节，揭示了互联网流量的异质性和长尾分布特征，并为优化网络性能提供了实证依据。... 2025-10-29 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com median congestion percentile 90th flows

One IP address, many users: detecting CGNAT to reduce collateral effects 文章探讨了IPv4地址因Carrier-Grade NAT（CGNAT）被大量共享的现象及其对安全机制的影响，尤其在发展中国家更为显著。Cloudflare开发了一种基于机器学习的检测方法来识别大规模IP共享，并优化安全措施以减少误伤和偏见影响。... 2025-10-29 13:0:0 | 阅读: 13 | 收藏 | The Cloudflare Blog - blog.cloudflare.com cgnat network cgnats regions security

How to build your own VPN, or: the history of WARP 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章讲的是什么。 文章主要讲的是Cloudflare开发WARP的过程，这是一个移动优先的性能和安全应用。他们遇到了如何安全高效地处理大量移动客户端数据包的问题。于是，他们利用Linux的网络堆栈构建了一个高性能的VPN解决方案。 接下来，我需要提取关键点：WARP、Linux网络堆栈、VPN、NAT、性能优化、扩展性问题。这些都是文章的核心内容。 然后，我要把这些点浓缩成一段话，不超过100字。要注意逻辑连贯，信息完整。可能的结构是先说明问题，然后解决方案，最后遇到的挑战。 最后检查一下是否符合用户的要求：中文、简洁、不使用特定开头。确保没有遗漏重要信息。 </think> Cloudflare开发了WARP应用，利用Linux网络堆栈构建高性能VPN，通过NAT和防火墙规则实现IP地址转换和流量管理。该方案解决了大规模移动客户端的数据包处理问题，并通过连接跟踪和标记机制确保安全性和性能优化。尽管初期方案有效，但面临IPv4地址不足的扩展性挑战。... 2025-10-29 13:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com network warp conntrack netfilter nftables

Defending QUIC from acknowledgement-based DDoS attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Cloudflare修复了QUIC协议中的两个漏洞，CVE-2025-4820和CVE-2025-4821。这两个漏洞与ACK处理有关，可能导致DDoS攻击。Cloudflare的安全研究员通过漏洞赏金计划发现了这些问题，并迅速修复了受影响的基础设施。文章还解释了ACK的重要性以及如何通过动态调整CWND来防止攻击。 接下来，我需要将这些关键点浓缩成一段话，确保不超过100字。要包含漏洞名称、影响、修复措施以及攻击原理和防御机制。 最后，检查一下是否符合用户的要求：中文、简洁、直接描述内容，没有多余开头。 </think> Cloudflare修复了QUIC协议中的两个漏洞（CVE-2025-4820和CVE-2025-4821），这些漏洞可能导致DDoS攻击。通过动态调整拥塞窗口（CWND）频率，Cloudflare有效缓解了“乐观ACK”攻击风险，并确保网络公平性。... 2025-10-29 13:0:0 | 阅读: 16 | 收藏 | The Cloudflare Blog - blog.cloudflare.com acks client optimistic congestion skipping

So long, and thanks for all the fish: how to escape the Linux networking stack Cloudflare通过创新技术如软单播（soft-unicast）优化网络性能与能力。面对Linux网络栈的复杂性与挑战，团队开发了SLATFATF服务以管理IP地址共享，并探索了多种解决方案如iptables、TUN设备与Netlink接口。最终采用终止TCP连接并代理至本地套接字的方法，在权衡性能与资源使用后实现高效运作。... 2025-10-29 13:0:0 | 阅读: 12 | 收藏 | The Cloudflare Blog - blog.cloudflare.com conntrack soft unicast sockets tun

Helping protect the 2025 Moldova elections 摩尔多瓦2025年议会选举在俄罗斯干扰下举行，Cloudflare协助防御DDoS攻击，确保选举顺利进行。... 2025-10-29 09:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com election moldovan moldova commission cec