Hotdry.
归档
application-security

Cloudflare VibeSDK:零配置边缘函数+对象存储的 vibe-coding 平台

基于 Cloudflare Workers、R2 与 Containers,VibeSDK 把‘一句话生成全栈应用’拉到 3 分钟开箱即用,给出沙箱选型与生产 checklist。

从「写代码」到「说需求」的最后一公里

过去一年,「vibe-coding」还停在「AI 生成代码→复制到本地→自己找服务器部署」的两段式体验。Cloudflare 在 10 月把 VibeSDK 开源后,整条链路第一次被压成「零配置」:

  1. 点击 GitHub 上的 Deploy to Cloudflare 按钮;
  2. 填 6 个密钥、1 个域名;
  3. 3 分钟后,你就拥有了一个可对外服务的「自然语言→全栈应用」平台。

下面给出架构拆解、落地参数与生产 checklist,让你 10 分钟评估能否把这款「边缘原生」利器搬进自己的业务。

一张图看懂全家桶如何拼成流水线

用户描述需求
    ↓
Durable Objects(AI Agent 状态机)
    ↓
AI Gateway(多模型路由)
    ↓
增量代码生成 → R2(模板/产物缓存)
    ↓
Cloudflare Containers(沙箱预览)
    ↓
Workers for Platforms(正式托管)
  • 前端:React + Vite,静态资源直接落在 R2,边缘缓存默认 24 h。
  • 后端:Workers 负责 REST & WebSocket,D1 存项目元数据,KV 做会话。
  • 沙箱:每个预览实例独享容器,256 MiB–12 GiB 五档可选,30 min 无访问自动回收。
  • 部署:产物推入 Workers for Platforms 的 dispatch namespace,每个应用独占子域名,通配证书由 ACM 自动签发。

3 分钟部署:最小可运行参数

步骤 耗时 关键输入
1. 一键 Fork + 仓库创建 30 s GitHub 授权
2. Cloudflare 授权 45 s Account ID + API Token(自动带入)
3. 填密钥 60 s Gemini API Key、JWT_SECRET、ALLOWED_EMAIL
4. 自定义域名 45 s abc.example.com(需提前接入 CF)
5. DNS 记录 30 s *.abc.example.com CNAME → 源站,橙色云

完成后,首次访问 https://abc.example.com 即出现「AI 应用工厂」界面;输入「Build a todo list with drag & drop」约 90 秒可拿到可预览 URL。

沙箱选型:五档实例与成本速查

规格 内存 CPU 磁盘 单价 / 分钟 推荐场景
lite(别名 dev) 256 MiB 1/16 vCPU 2 GB ≈ 0.0002 USD PoC、单用户
standard-1 4 GiB 0.5 vCPU 8 GB ≈ 0.0012 USD 内测、小流量
standard-2 8 GiB 1 vCPU 12 GB ≈ 0.0024 USD 10 并发预览
standard-3(默认) 12 GiB 2 vCPU 16 GB ≈ 0.0040 USD 生产基准
standard-4 12 GiB 4 vCPU 20 GB ≈ 0.0060 USD 计算密集

计费粒度 1 ms,每日 30 min 冷启动免单。以 standard-3 为例,每天 100 次、每次 5 min,月费用 ≈ 0.6 USD,可忽略。

选型阈值建议

  • 预览阶段 ≤ 5 人同时在线 → standard-2 足够;
  • 对外演示 / 客户试用 → 直接上 standard-3,避免 OOM 导致重编译;
  • 生成的应用含 WebAssembly、FFmpeg 等重计算 → standard-4。

生产 checklist:域名、证书、并发、日志、回滚

  1. 域名与证书
    使用一级子域名(如 ai.company.com)时,必须在 Zone 开启 Advanced Certificate Manager,否则 *.ai.company.com 通配证书无法签发,预览域名会报 SSL_ERROR。

  2. 并发上限
    默认 MAX_SANDBOX_INSTANCES=10,可在 wrangler.jsonc 里提到 50。超过后新请求排队 30 s,仍无资源将返回 429。对客场景建议配队列 + 友好提示。

  3. 日志与可观测性
    容器 stdout 自动转发到 Workers Logs,保留 7 天;如需更长,在 wrangler.toml 打开 logpush = true 并接回自己的 R2 bucket。

  4. 内容安全
    在 AI Gateway 打开「Content Filter」开关,可拦截提示词侧明显的恶意代码生成;仍建议在前端加一道 CSP,禁止 evalinline-script

  5. 版本回滚
    生成的每个应用都会把代码 push 到你账号下的新仓库,默认分支 main;在 Workers for Platforms 控制台点「Rollback」可在 30 s 内切回上一版 Worker 脚本。

边缘原生开发范式的新分水岭

VibeSDK 的意义不止「省掉一台服务器」—— 它把「需求→代码→运行→全球边缘」压成一条连续曲线:

  • 代码第一次生成时就运行在离用户最近的节点,没有「上传 - 构建 - 分发」时差;
  • 存储与计算同处一地,动态页面也能做到 TTFB < 50 ms;
  • 多租户隔离由容器 + 通配域名一次性解决,省去 Kubernetes 的 Namespace 与 Ingress 配置。

如果你正在做「低代码平台」「客户定制门户」或「销售演示环境」,VibeSDK 提供的不是「又一个 AI 代码助手」,而是一套可白标、可定价、可二次开发的完整 PaaS 骨架。唯一要做的,就是把自家组件库写进模板,再调一下沙箱规格,就能对外交付「会说人话就能用」的云开发体验。

资料来源:Cloudflare VibeSDK 官方仓库与 2025-10 更新日志。`},

查看归档