Hotdry.
归档
application-security

用 Cloudflare 全栈无服务器自建零基础设施 vibe-coding 平台

基于 VibeSDK 模板,在 30 分钟内搭建一套 Prompt-to-App 闭环系统:零运维、可定制、数据不出境。

零基础设施 vibe-coding 的痛点与 Cloudflare 解法

“一句话生成应用” 早已不是新鲜概念,但要把这条链路搬进生产环境,传统方案往往卡在三个点:

  1. 运行时从哪来?—— 虚拟机要开机,容器要集群,SSL 证书要续期。
  2. 数据放哪?—— 生成记录、用户会话、沙箱快照,需要数据库与对象存储。
  3. 预算可控吗?—— 低频使用也要为常驻资源买单。

Cloudflare 把整套栈抽象成 “无服务器乐高”:Workers 负责计算、D1 当 SQLite、R2 存对象、AI Gateway 聚合多模型,再用 Durable Objects 维持长连接状态。VibeSDK 把这些积木拼成一套开源模板,让你 5 美元起步就拥有私有的 “vibe-coding” 平台,且完全按请求计费,不用为闲置时间付一分钱。

一键部署:从 GitHub 到可定制平台的最短路径

官方提供 “Deploy to Cloudflare” 按钮,点下去后 4 步完成:

  1. GitHub 授权 → 自动 fork 仓库并启用 Actions。
  2. 在 Dashboard 侧栏填入 7 个必填变量:
    • GOOGLE_AI_STUDIO_API_KEY:目前默认走 Gemini,可后续自行接入 Claude/GPT。
    • JWT_SECRET / SECRETS_ENCRYPTION_KEY:32 位随机串,用于会话与加密。
    • ALLOWED_EMAIL:平台管理员邮箱,首次登录时验证。
    • CUSTOM_DOMAIN:例如 vibe.example.com,决定最终落地域名。
  3. 在 DNS _zone 添加一条通配 CNAME: *.vibe CNAME vibe.example.com Proxied
    这一步给 “每个生成应用” 分配三级域名(如 abc123.vibe.example.com)。
  4. 点击 Deploy,约 3 分钟后拿到可访问的 HTTPS 域名,后台管理界面自带 “生成新应用” 入口。

整个流程不需要本地装 Docker、K8s、甚至 Node;Cloudflare 在后台帮你申请通配证书、起数据库、配对象存储,实现真正的 “零基础设施”。

沙箱预览与阶段式生成的技术细节

生成阶段:

  • Planning:LLM 先输出文件树与依赖清单。
  • Foundation:写入 package.json、tsconfig、入口 HTML。
  • Core:生成 React 组件与核心逻辑。
  • Styling:追加 Tailwind 类名与主题变量。
  • Integration:如有需要,调用外部 API 并注入 env。
  • Optimization:lint、type-check、自动修错;失败就回滚到上一阶段重新生成。

预览阶段: 每阶段产物即刻推送到 Cloudflare Containers(底层是 Firecracker 微虚拟机),实例规格通过 SANDBOX_INSTANCE_TYPE 变量控制:

  • lite/dev:256 MiB 内存,1/16 vCPU,适合冷启动体验。
  • standard-3(默认):12 GiB 内存,2 vCPU,能跑起 Vite + 较大依赖。
  • standard-4:4 vCPU,20 GiB 磁盘,给复杂仪表盘或 WebGL 场景留余量。

容器内运行的是 “无网络出口” 模式,仅开放 443 到 Cloudflare Proxy,避免生成代码拉取恶意脚本。用户通过 WebSocket 实时看到控制台日志,也可在聊天框里喊 “把按钮改成红色”,Durable Objects 会保持同一对话的生成状态并继续迭代。

落地参数与成本清单

资源 计费维度 月免费额度 典型场景费用
Workers 百万请求 10 M 内部 20 人团队约 0.5 M,$0
D1 百万行读 / 50 万写 500 万 / 10 万 生成 200 个应用,约 $0.2
R2 GB - 月 / 请求 10 GB / 100 万 源码 + 构建产物 2 GB,$0
Containers 实例 - 秒 每天 100 次预览 ×30 秒 ×standard-3,约 $1.8
AI Gateway 百万 token 平均单次生成 20k token,200 次≈$0.6
ACM 通配证书 域名 - 月 0 $5(固定)

合计:月 5 USD 底座 + 约 2.6 USD 使用费,即可让一个小团队每天生成数百个原型。若把预览并发降到 lite 档,成本还能再减半。

三种企业自建场景与二次开发要点

  1. 内部 “工具工厂”

    • 把 ALLOWED_EMAIL 改成企业 Google Workspace 域,自动继承 OAuth。
    • 在生成模板里预置公司组件库(antd 私有版、图表、登录 SDK),改 templates/ 目录即可。
    • 用 D1 的 read-replica 把生成记录同步到 BI 系统,追踪各部门提需求的热度。

  2. 客户交付加速器

    • 为每个客户单独起一套 dispatch namespace,实现数据隔离。
    • 在 Planning 阶段注入客户品牌色、LOGO、默认 API 前缀,让 LLM 一次性输出 “白标” 代码。
    • 生成完毕自动推送到客户的 GitHub Org,并触发 Vercel/Netlify 部署,形成 “说完即上线” 闭环。

  3. SaaS 增值模块

    • 把 VibeSDK 当 “插件” 嵌入主产品:用户在你们控制台里点 “自定义报表”,背后调用 VibeSDK Worker,生成代码后以内嵌 iframe 预览。
    • 通过 AI Gateway 的 quota 管理,给不同套餐分配每月可生成 token 上限,实现功能级计费。
    • 利用 Workers for Platforms 的 dispatch 日志,把构建时长、报错类型回写到主平台,方便运营统计。

二次开发捷径:

  • 前端主题 → 直接改 app/client/src/themes
  • 新增后端能力 → 在 workers/ 目录加新路由,Durable Objects 状态机可复制 CodeGeneratorAgent 模式。
  • 接入私有模型 → 修改 ai/providers.ts,把 Google AI Studio 换成自托管 Llama,或加一道 AI Gateway 缓存。

写在最后

VibeSDK 把 “Prompt-to-App” 做成可复制的云原生模板,让中小企业也能用一顿外卖的价格拥有私有的 vibe-coding 平台。它没解决所有问题 —— 复杂后端、微服务编排、长期运维仍需专业工程师 —— 但把 “从 0 到 1” 的摩擦降到接近零。只要你会写需求,就能在午休时间里让同事见到可点击的 HTTPS 链接,这才是零基础设施的真正含义。

资料来源
[1] Cloudflare VibeSDK GitHub 仓库,2025-12 月版本

查看归档