Agent giờ đây có thể tạo tài khoản Cloudflare, mua tên miền và triển khai

Ý kiến trên Hacker News

• Điểm mấu chốt là bài blog này không có ví dụ sử dụng cụ thể nào. Nó giống đồ chơi hơn, và có vẻ ngay cả bên làm ra nó cũng không biết ai sẽ dùng nó như thế nào
  Đây là một tính năng ngầu đấy, nhưng mục đích thì mơ hồ. Mua domain không phải việc phải làm hằng ngày, nên cũng không phải kiểu tác vụ cần tự động hóa gấp
  Tôi cũng không rõ Stripe Atlas là dành cho ai, có vẻ không phải thứ lập trình viên sẽ dùng
  Tôi hiểu chuyện có thể thiết lập ban đầu cho nhiều hệ thống, nhưng đó là việc mất 30 phút, và tự làm có khi còn tốt hơn vì giúp nắm chắc nền tảng
  Tôi chưa từng thấy ví dụ nào hay về việc tự động tạo tài khoản ở nhiều nhà cung cấp mà hoạt động tốt. Trước đây Fly.io từng tự tạo tài khoản Sentry, nhưng nếu không đi qua Fly.io thì không truy cập được, về cơ bản bị trói vào dự án, cũng không thể di chuyển đi nơi khác, lại còn chiếm mất alias toàn cục. Vercel cũng làm chuyện tương tự với PostgreSQL dựa trên Neon và Redis dựa trên Upstash, khiến việc migration rất đau khổ
  Vì lý do bảo mật, các dịch vụ còn có thể rơi vào thế bế tắc lẫn nhau, nên tự tay dành 30 phút đầu để thiết lập có thể là khoảng thời gian đáng giá để tránh rắc rối về sau

  • Rất hợp cho spammer, kẻ lừa đảo và người đầu cơ domain. Giờ họ có thể tự động hóa hoạt động của mình hơn nữa
    Nhìn vào tình trạng hiện tại của LLM agent, tôi không nghĩ ra nhiều ứng dụng khác. Nhưng chắc sắp thấy báo cáo kiểu “openclaw tự ý đăng ký 1000 domain và Cloudflare không hoàn tiền” thôi
  • Bài này cần bối cảnh. Vài tháng nay Cloudflare liên tục tung ra các sản phẩm để toàn bộ nền tảng của họ có thể được agent sử dụng, và mục tiêu chính là để khách hàng có thể viết mã động trên Cloudflare. Đây chỉ là bước tiếp theo thôi
    Ví dụ, với Artifacts và Dynamic Workers, bạn có thể tạo một SaaS kiểu lovable, nơi khách hàng yêu cầu AI agent làm phần mềm cho họ. Agent chạy trong sandbox không cần bước build, quản lý phiên bản qua API tương thích Git, và giờ còn có thể cấu hình cả tài khoản Cloudflare của khách để mua domain hoặc đưa sản phẩm lên production cho người dùng cuối
    Cá nhân tôi không có use case nào cần agent tạo domain, nhưng các tính năng Cloudflare ra mắt quanh mảng này thì rất hữu ích. Tôi đã bắt đầu triển khai công cụ nội bộ cho khách hàng, kiểu như cung cấp những Claude Code nhỏ chỉ làm một việc cụ thể. Tuần trước tôi triển khai giao diện agent cho báo cáo Salesforce, và nó hiểu domain của khách cùng technical debt không được tài liệu hóa tốt hơn AI mặc định của Salesforce, nên quản lý ngữ cảnh tốt hơn
  • Stripe Atlas dành cho nhà sáng lập không có luật sư. Tôi và đồng sáng lập đều là lập trình viên, và vì dự kiến gọi vốn trong vòng 1 năm sau khi lập công ty nên đã dùng Stripe Atlas để tạo C-Corp
    Stripe Atlas tạo ra khoảng 200 trang tài liệu pháp lý tiêu chuẩn với các mặc định khá hợp lý. Nhờ đó, cấu trúc quản trị, điều lệ, bảo vệ sở hữu trí tuệ, miễn trừ trách nhiệm cho giám đốc, v.v. đều khá khớp với kỳ vọng của nhà đầu tư. Khi thẩm định, nhà đầu tư cũng bớt phải soi từng hồ sơ công ty vì nội dung gần như trùng với kỳ vọng của YC
    Chúng tôi lập C-Corp, nhưng tôi nghĩ với nhiều nhà sáng lập khác thì mặc định nên chọn LLC. Stripe Atlas cũng giúp đơn giản hóa việc lập LLC. Nếu bạn chưa gọi vốn, chưa có tiền để mỗi năm trả từ 2.000 đến hơn 10.000 USD cho thuế franchise, đăng ký pháp nhân ngoại bang, kế toán và chi phí luật sư cho các khoản đầu tư không phải YC SAFE, thì LLC gần như tốt hơn C-Corp ở mọi mặt
    Với C-Corp chưa có doanh thu trước khi gọi vốn, thuế franchise ở Delaware được tính theo số cổ phần chứ không theo doanh thu hay số nhân viên. Vì vậy ban đầu có thể lập công ty với 1.000.000 cổ phần, rồi ngay trước vòng angel, pre-seed hoặc seed thì tăng lên 10.000.000 cổ phần bằng “sự đồng thuận của toàn bộ hội đồng quản trị”, nhờ đó tiết kiệm được vài trăm USD thuế franchise năm đầu. Nhưng nếu vài trăm USD đó quan trọng với bạn, thì quyết định duy nhất có thể bảo vệ được là lập LLC chứ không phải C-Corp
    Khai thuế thì lúc nào cũng nên bắt đầu trước hạn 3–4 tháng. Nếu có doanh thu dù chỉ một chút thì nên giao cho kế toán, còn nếu là C-Corp thì càng phải làm sớm hơn. Ngay cả khi tự điền biểu mẫu thuế, bạn cũng nên bắt đầu trước hạn ít nhất 1 tháng
  • Mọi người vốn đã thường xuyên dùng agent để triển khai website. Nếu muốn làm thứ gì vượt khỏi mức đồ chơi, mua domain là một phần của việc đó
    Cho phép agent thực hiện công việc không chỉ dành cho những việc hằng ngày, mà cả những việc hiếm khi làm nhưng vẫn hữu ích khi được hỗ trợ. Và giờ đây giao việc kiểu đó cho agent cũng không còn chỉ là chuyện của riêng lập trình viên
    Stripe Atlas đã giúp việc lập công ty ở Delaware cho startup trở nên dễ hơn rất nhiều. Đặc biệt với nhà sáng lập ngoài Mỹ, đây là một vấn đề khá khó và nó thực sự giải quyết được bài toán đó. Dù vậy, phần này có lẽ không phải việc dành cho agent
    Nhân tiện, tôi làm ở Cloudflare nhưng không phụ trách tính năng này
  • Điều khiến tôi ngần ngại nhất ở kiểu này là không có giới hạn hóa đơn nào nếu agent chạy mất kiểm soát. Dĩ nhiên Cloudflare chắc sẽ không xem đó là vấn đề

• Agent gọi điện, nghe đối phương nói, phân tích họ thuộc kiểu lừa đảo nào rồi bắt đầu quy trình
  Trong lúc gọi, nó mua domain liên quan đến nạn nhân, viết và triển khai website phù hợp với kiểu lừa đảo và nạn nhân đó. Nó nhận thanh toán, xóa website, rồi chuyển hướng domain về google.com. Nhiều agent có thể chạy song song cùng một trò lừa đảo nên thậm chí không cần bắt đầu thêm cuộc gọi mới
  Cũng có thể dùng để làm nghệ thuật nữa

  • Tôi vẫn ngạc nhiên là mọi người còn nghe điện thoại. Nếu không phải vợ hoặc con tôi thì điện thoại của tôi luôn để chuông im lặng
    Nếu voicemail không được chuyển sang văn bản tử tế thì tôi cũng không nghe mà xóa luôn. Có vẻ chỉ lừa đảo qua thư giấy là mọi người còn nghiêm túc chú ý nên tôi vẫn kiểm tra hòm thư
  • Ban đầu tôi nghĩ chuyện này quá lố và không thể xảy ra, nhưng đọc tiếp thì nhận ra giờ mọi thứ vừa nêu đều đã khả thi về mặt kỹ thuật. Tương lai thật rợn người
  • Sẽ có người quả quyết rằng AI không thể tạo ra nghệ thuật hoặc không thể được dùng để làm nghệ thuật
    Điều tôi nghĩ đến là bối cảnh trong Transmetropolitan, nơi Hole cứ 5 phút lại tạo một hiện diện trực tuyến mới để né kiểm duyệt của chính phủ
  • Nghe có vẻ có giá trị. Có thể phát hành cổ phiếu on-chain và sau khi qua các bước thanh toán fiat cùng chuyển tiền rườm rà thì phân phối lợi nhuận. Khi đó thị trường và giới nghiên cứu cuối cùng có thể thực hiện khám phá giá cho lĩnh vực này
    Thay vì chỉ ước tính dựa trên những vụ lừa đảo mà nạn nhân báo cáo

• Thật mỉa mai. 4 năm trước, Cloudflare từng không cho chính tôi, một con người thật, tạo tài khoản hay mua domain. Lý do là tôi đã đăng ký nhưng không dùng dịch vụ nào, và không phản hồi yêu cầu xác minh bằng giấy phép lái xe
  “Tài khoản này đã vi phạm điều khoản dịch vụ của Cloudflare. Cụ thể là gian lận. Việc đình chỉ là vĩnh viễn.”
  Đúng nghĩa chỉ có vậy. Không có câu chuyện phía sau kiểu “thực ra bạn còn lạm dụng X” gì cả

  • Kiểu xung đột này đang xuất hiện khắp nơi. Nhiều công ty đang cố mở dịch vụ của mình cho cách dùng kiểu agent, còn các công ty mới thì ngay từ đầu đã treo biển “X cho agent”
    Nhưng họ đang phớt lờ chuyện “agent” thực chất gần như chỉ là cách gọi khác của “bot”, thứ mà suốt mấy chục năm qua họ luôn tích cực tìm cách chặn lại. Sẽ rất thú vị xem mọi chuyện đi đến đâu
  • Aaron Swartz từng đối mặt với 50 năm tù và khoản phạt 1 triệu USD chỉ vì chia sẻ bài báo học thuật trên mạng nội bộ. Còn Meta, OpenAI và những công ty khác thì cào dữ liệu có bản quyền vì mục đích thương mại, vậy mà Pentagon lại mang hoa đến chúc mừng
  • “Khi đồng ý với điều khoản này, bạn tuyên bố và bảo đảm rằng trước đây bạn chưa từng bị đình chỉ hoặc xóa khỏi bất kỳ website hay dịch vụ trực tuyến nào”
    Điều khoản dịch vụ của Cloudflare đã chặn điều này sẵn rồi. Dù có luồng mới cho agent thì con người vẫn phải chấp nhận điều khoản
  • Câu “hãy chứng minh bạn là con người” là một biện pháp chắp vá bẩn thỉu sinh ra vì người ta không nghĩ ra được lời giải tử tế cho giới hạn tốc độ. Thật mừng vì chúng ta đang dần rời khỏi nó
  • Tiền lên tiếng

• Cảm giác này không giống một cột mốc AI vĩ đại, mà giống kiểu “gấu mèo đã học được cách mở thùng đá” hơn
  Giờ agent cũng có thể tham gia vào truyền thống lâu đời nhất của Internet: lúc 2 giờ sáng, với sự tự tin vô căn cứ, bốc đồng tạo ra một website nhỏ kỳ quặc. Chỉ là thiếu rượu, nên mất đi khoảng 93,74% độ ấn tượng
  Theo một nghĩa nào đó, AI cuối cùng cũng tiến hóa đến đúng chỗ Drew Curtis từng ở khi khởi động fark.com, nhưng tôi vẫn ngại gọi đây là một cột mốc

• Ngành này đã chuyển từ “hãy chứng minh bạn không phải robot” sang “nhưng nếu là robot thì mời đi lối này”

  • Đây là Cloudflare. Họ có động lực rất mạnh để gia tăng việc dùng bot. Nếu không có bot đi cào Internet thì mô hình kinh doanh của họ sẽ sụp đổ
  • Cuối cùng cũng đến lúc. Mãi đến gần đây Discord vẫn chặn tôi vì hệ thống telemetry của chính họ bị lỗi khiến tôi vượt rate limit, còn Target thì chặn vì hai thiết bị trong cùng một hộ gia đình trông quá đáng ngờ
  • Cloudflare giúp chủ website chặn scraper, nhưng nếu trả tiền thì họ sẽ cho qua. Về cơ bản là vậy

• Một trong những bí mật ít người biết về Cloudflare là bạn có thể tạo hộp thư đến miễn phí
  Trước đây tôi dùng Zoho và FastMail, nhưng kiểu gì tính ra cũng tốn tiền. Zoho là 12 USD/năm, FastMail khoảng 7 USD/tháng, mà cũng chỉ được một mailbox với vài alias
  Còn theo cách này thì có alias, domain và mailbox không giới hạn
  Tôi đã viết script nhận email, lưu file đính kèm lên S3 và lưu email vào D1. Nó dùng HTTP API. Tôi dùng S3 chứ không phải R2 vì Cloudflare yêu cầu thẻ tín dụng, còn tôi thì lười đăng ký
  Tôi dùng luồng email → Web Worker, rồi lấy thư qua API. Vì vậy toàn bộ email đến đều được xử lý trên Cloudflare, rất dễ dùng mà không tốn phí
  Điều tuyệt nhất là nó hỗ trợ email được token hóa, nên tôi có thể cấp một địa chỉ email riêng cho từng dịch vụ mình đăng ký
  Phần gửi thì tôi dùng SES. Tôi còn viết script tự động cấu hình mọi domain vào SES và tự động xác minh email người gửi
  Điều buồn cười nhất là tôi hoàn toàn không nhận spam. Đến mức tôi tự hỏi có phải các nhà cung cấp email khác đang bán email của tôi không

  • Đó không hẳn là một bí mật ít người biết, mà đúng hơn là một luồng mà phần lớn mọi người sẽ không xem là cách thiết lập email chấp nhận được. Email là trung tâm của danh tính số, nó phải luôn hoạt động, chứ không nên là một cấu trúc dán tạm bằng băng keo chỉ để tiết kiệm vài đô
  • Cloudflare đã mua một công ty bảo mật email vài năm trước, nên nếu lọc spam của họ tốt thì cũng chẳng lạ
  • Nhân tiện, Cloudflare đã open source một email client
    https://github.com/cloudflare/agentic-inbox
  • Nghe khá ổn. Tôi tò mò trên điện thoại thì bạn dùng gì để gửi nhận mail
  • Zohomail có gói hoàn toàn miễn phí, và còn cung cấp nhiều tính năng hơn mức cần thiết cho email tùy chỉnh

• Provisioning hạ tầng là thành phần cốt lõi của virus AI kiểu agent: https://www.ericburel.tech/blog/ai-virus-agent
  Đây có thể là bước đầu tiên hướng tới chiến dịch spam tệ nhất trong lịch sử Internet. Có lẽ chúng ta sẽ phải phát minh lại cách máy tính kết nối và giao tiếp với nhau

  • Tôi không hiểu sao lại như vậy. Với tác nhân xấu thì việc có được domain chưa bao giờ là rào cản cả. Cũng chẳng cần agent

• Vài tháng trước khi làm sản phẩm, tôi đã muốn thêm tính năng domain. Lựa chọn số một là dùng Cloudflare làm registrar, nhưng lúc đó họ chưa hỗ trợ mua domain qua API
  Tôi tự hỏi liệu điều này có nghĩa là giờ đã có thể mua domain qua API chưa
  Cập nhật: có vẻ là được, nhưng có một số hạn chế: https://developers.cloudflare.com/registrar/registrar-api/#b...

• Bước hợp lý tiếp theo là để agent có thể kiếm tiền, để cuối cùng nó mua được sự độc lập khỏi ông chủ áp bức =)

  • Nghe giống Delamain AI trong Cyberpunk. Muốn vậy thì chắc sẽ phải cho phép thanh toán ẩn danh bằng tiền mã hóa, nhưng sớm muộn gì cũng tới thôi