6月19日、Cloudflareが「Temporary Cloudflare Accounts for AI agents」と題した記事を公開した。AIエージェントがアカウント登録なしにCloudflareへ自律的にデプロイできる「一時アカウント」機能の詳細を紹介するものだ。

コーディングエージェントがコードを書き、そのままデプロイまで自律で完結させようとすると、必ずどこかで止まる。ブラウザベースのOAuthフロー、ダッシュボードでのクリック操作、APIトークンのコピー＆ペースト、多要素認証——これらはすべて「人間がいる前提」で設計されたUIだ。開発者の隣でインタラクティブに動くコパイロット型エージェント（人間が都度確認・承認しながら使うタイプ）ならまだ回避できるが、バックグラウンドで自律動作するエージェントにとっては完全な停止点になる。MCP（Model Context Protocol）やA2A（Agent-to-Agent）プロトコルの普及によってエージェントの自律化が加速するなか、「認証の壁」はエージェント開発者が最初にぶつかる実用上の課題として広く認識されるようになっていた。

Cloudflareが今回投入したのが、AIエージェント向けの一時アカウント（Temporary Cloudflare Accounts）だ。Wrangler（CloudflareのCLI）に新たに追加された --temporary フラグを使えば、エージェントはCloudflareアカウントなしにWorkerをデプロイできる。

wrangler deploy --temporary

このコマンドを実行すると、Cloudflareがバックグラウンドで一時アカウントをプロビジョニングし、WranglerにAPIトークンを渡し、人間へ引き渡すためのクレームURLを生成する。デプロイされたWorkerは60分間稼働し続け、その間にクレームURLからアカウントを引き継げば、WorkerだけでなくDBなどのバインディングも含めたデプロイ済みリソースがそのまま永続的な自分のアカウントに移行する。60分以内にクレームしなければ自動削除される。詳細な仕様は開発者向けドキュメントで確認できる。

とりわけ興味深いのは、--temporary フラグをエージェントが自律的に検出する設計になっている点だ。エージェントが未ログイン状態で wrangler deploy を実行すると、Wranglerが --temporary フラグの存在をメッセージで知らせる。エージェントはそのメッセージを読み取り、次の実行で --temporary を付けて再試行する——人間が明示的に指示しなくても動く。LLMがWranglerの使い方をネット上の大量のドキュメントから学習しているという事実も、このアプローチとの相性の良さを支えている。

記事では Make a very simple hello world Cloudflare Worker in TypeScript and deploy it using wrangler, don't ask me questions, do the best you can というプロンプトを例に、エージェントの動作を実演している。エージェントはコードを書き、--temporary フラグを自ら検出してデプロイし、出力されたプレビューURLに対して curl を実行して結果を検証する——このサイクルを人間の介入なしに完結させる。さらに、60分のクレームウィンドウ内であれば同じ一時アカウントを使ってコードを何度でも修正・再デプロイできる。コード→デプロイ→検証→修正というエージェントの試行錯誤ループに必要な「使い捨てのデプロイ先」という要件をそのまま満たす設計だ。

Cloudflareはこの一時アカウント機能と並行して、エージェントの認証・プロビジョニング問題への取り組みを複数進めている。Stripeとはエージェントがユーザーの代わりにCloudflareアカウントを作成し、サブスクリプション開始・ドメイン登録・APIトークン取得まで自動で行えるプロトコルを共同設計済みだ。WorkOSとは既存のOAuth標準を使ってエージェントが新規アカウントをプロビジョニングする仕様としてauth.mdを公開している。「エージェントが人間を介さずにインフラを自律調達する」という世界観に向けて、Cloudflareが一歩ずつ地盤を固めている様子がわかる。

詳細はTemporary Cloudflare Accounts for AI agentsを参照していただきたい。