Apresentando a Cloudflare One stack: deploy via agentes de IA

A Cloudflare One stack é uma biblioteca de habilidades lançada em 17 de junho de 2026, projetada para capacitar agentes de IA a planejar, implantar e gerenciar ambientes Zero Trust diretamente, sem depender de chamadas manuais de migração ou intervenção contínua de equipes de segurança. Ela não é um novo modelo de IA nem um agente próprio, mas sim um conjunto estruturado de conhecimento operacional, codificado em dois arquivos leves: cloudflare-one (para orientação geral sobre produtos) e cloudflare-one-migration (para tradução precisa entre fornecedores como Zscaler, Palo Alto Networks e Cloudflare). A stack opera com qualquer agente compatível com o Model Context Protocol (MCP), integrando-se ao servidor MCP no modo código da Cloudflare para acesso seguro e tipado à API em tempo real.

Seu conteúdo foi construído a partir de milhares de horas de experiência prática com clientes reais, incluindo lógica usada nos programas Descaler e Deskope, que já migraram empresas de Zscaler e Netskope para Cloudflare One em horas, não meses. A stack vai além da documentação: inclui árvores de decisão, mapeamentos conceituais entre provedores SASE, geração automática de sequências de implantação com baixo impacto, interpretação de diagramas de rede e recomendações baseadas em tráfego ativo, como regras de Gateway ou ajustes no DEX (Digital Experience Monitoring) para reduzir latência em cenários críticos.

Para equipes de segurança e DevOps, a Cloudflare One stack resolve um gargalo real: a complexidade cognitiva de migrar para Zero Trust. Não basta ter ferramentas, é preciso entender como as políticas atuais se traduzem em novos modelos de acesso, autenticação e roteamento. Antes, isso exigia workshops, mapeamentos manuais e testes iterativos. Agora, um agente carregado com a stack pode analisar sua infraestrutura existente, compará-la com padrões de Zscaler ou Palo Alto, sugerir equivalências precisas (ex.: 'Zscaler Private Access → Cloudflare Access auto-hospedado') e gerar um plano executável com revisão humana prévia. Isso acelera ciclos de avaliação, reduz riscos operacionais e democratiza expertise que antes só estava disponível em consultorias especializadas ou programas de migração sob demanda.

Desenvolvedores e engenheiros de confiabilidade (SREs) ganham uma interface programática mais segura e intencional para interagir com a Cloudflare One. Em vez de escrever scripts personalizados para chamar APIs de forma ad hoc, com risco de erro, falta de conformidade ou quebra de boas práticas , , os agentes usam workflows curados pela Cloudflare, como 'inventariar aplicações VPN existentes' ou 'gerar configuração recomendada para Tunnel com fallback em Mesh'. A stack também alimenta ferramentas como o AI Security Posture Management (AI-SPM), lançado em agosto de 2025, permitindo que times monitorem e governem o uso de agentes de IA dentro da própria infraestrutura Zero Trust. Para quem integra Cloudflare com Cisco IOS XE, há suporte nativo a Criptografia Pós-Quântica (PQC) e Roteamento Baseado em Políticas (PBR), atualizado em maio de 2026.