Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
USD1 9% a.a.
Stake em 1 clique, ganhos diários
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Cloudflare anuncia liberação total do OAuth, desenvolvedores de AI Agent não precisam mais de aprovação manual.
Cloudflare anunciou que está abrindo o OAuth autogerenciável para todos os desenvolvedores, não exigindo mais revisão manual para integração. Por trás disso está o crescimento explosivo da demanda por delegação de autorização por ferramentas de agente de IA (AI Agent), e uma substituição de motor subjacente envolvendo a migração de 130 milhões de linhas de dados.
(Resumo anterior: Dados da Cloudflare: 34% do tráfego na internet não é humano; bots de IA estão crescendo 8 vezes mais rápido) (Contexto adicional: UBS e TD Cowen elevaram o preço-alvo da Arm para US$ 475 no mesmo dia, citando receitas futuras com CPUs próprias)
Índice deste artigo
Toggle
A Cloudflare, que gerencia 20% do tráfego global da internet, tomou uma decisão crucial esta semana: permitir que todos os desenvolvedores criem e gerenciem seus próprios clientes OAuth, sem necessidade de revisão manual individual. A força motriz por trás disso é a enorme demanda por "delegação de autorização" por parte das ferramentas de agente de IA. Quando os modelos de IA precisam acessar recursos da Cloudflare em nome do usuário, antes só era possível usar tokens de API, que são difíceis de gerenciar e inadequados para fluxos de trabalho de agente que exigem escopos de consentimento claros.
Por que abrir agora?
A Cloudflare não é novata em OAuth. Desde que os desenvolvedores usam a ferramenta Wrangler CLI ou integram serviços de parceiros como PlanetScale, o OAuth já operava em segundo plano silenciosamente. Mas essas integrações eram um modelo fechado de "integração manual", onde desenvolvedores terceiros não podiam criar seus próprios fluxos OAuth padrão.
A Cloudflare declarou em seu blog oficial que, no ano passado, já vinha introduzindo gradualmente parceiros iniciais, aprimorando continuamente os mecanismos de consentimento, revogação e modelo de segurança. No entanto, com a expansão da plataforma de desenvolvedores e o rápido aumento da demanda por acesso delegado por agentes de IA, "abrir o OAuth para todos os usuários" tornou-se uma condição necessária para o sucesso da plataforma, não uma opção.
O OAuth autogerenciável permite que os desenvolvedores ofereçam fluxos de autorização padrão: os usuários concedem acesso com escopo limitado diretamente, os aplicativos sabem o que podem fazer e os usuários podem revogar a qualquer momento. Para construir integrações SaaS, plataformas internas de desenvolvedores e vários tipos de ferramentas de agente de IA, isso é uma infraestrutura mais limpa do que tokens de API.
Substituição do motor subjacente envolvendo 130 milhões de linhas de dados
No entanto, para escalar a abertura do OAuth, a Cloudflare precisava primeiro resolver um problema de engenharia: o motor de autorização subjacente, Hydra, já não suportava a carga.
Hydra é um motor OAuth de código aberto que a Cloudflare implantou há anos para sustentar a infraestrutura OAuth da plataforma. Ele funcionava de forma estável durante períodos de uso limitado, mas com a expansão da plataforma de desenvolvedores e a popularização dos fluxos de trabalho de IA, os gargalos de desempenho e as limitações funcionais do Hydra original tornaram-se cada vez mais evidentes.
O plano de atualização foi dividido em duas fases. Na primeira fase, a atualização para a versão Hydra 1.X, os engenheiros descobriram que mesmo uma migração de versão menor envolvia mudanças significativas na estrutura do banco de dados. Eles reescreveram os scripts de migração SQL, usando técnicas como CREATE INDEX CONCURRENTLY que não bloqueiam gravações, e personalizaram a versão de compilação do Hydra para usar campos explicitamente especificados em vez das consultas SELECT * originais, reduzindo a transferência desnecessária de dados.
A segunda fase foi a implantação blue-green (blue-green deployment) do Hydra 2.X. A chamada implantação blue-green consiste em manter os sistemas antigo e novo em execução simultaneamente, com o tráfego sendo gradualmente redirecionado somente após a confirmação da estabilidade do novo sistema, permitindo reversão instantânea a qualquer momento, reduzindo o risco de interrupção do sistema a quase zero. A Cloudflare afirmou que, nessa estrutura, eles construíram um sistema de filas baseado no Cloudflare Queues para garantir que os eventos de revogação fossem sincronizados corretamente entre os sistemas antigo e novo.
A escala da migração do banco de dados foi considerável: foram atualizadas 132,5 milhões de linhas de dados, inseridas 114,7 milhões de novas linhas de dados, gerando 136,97 GB de dados temporários.
Problema de falha em cascata do refresh token em clientes MCP
Após a conclusão da troca blue-green, os dados de monitoramento mostraram um sinal inesperado: a taxa de erro de refresh token aumentou.
Após investigação, descobriu-se que a nova versão do Hydra adotou um mecanismo de invalidação mais rigoroso para o reúso de refresh tokens. Uma vez detectado que o mesmo refresh token estava sendo reutilizado, todo o conjunto de credenciais de acesso (access token e refresh token) era revogado em conjunto.
Isso causou problemas para os clientes Wrangler e MCP, pois essas ferramentas, em situações de rede instável ou requisições concorrentes, naturalmente podem acionar a reutilização de refresh tokens.
A solução foi adicionar um "mecanismo de mesclagem de refresh tokens" no Worker que roteia o tráfego OAuth: quando detecta várias requisições de atualização para o mesmo token chegando simultaneamente, o sistema mescla em uma única requisição, evitando acionar a lógica de falha em cascata. Essa correção normalizou o comportamento de integração dos clientes MCP.
Esse incidente também revelou uma realidade: o padrão de comportamento de autorização das ferramentas de agente de IA é estruturalmente diferente dos fluxos OAuth tradicionais operados manualmente. As ferramentas de agente podem emitir um grande número de requisições concorrentes de atualização de token em um curto período, enquanto as implementações OAuth tradicionais não foram projetadas para esse tipo de uso.
Após a conclusão da atualização, várias métricas de desempenho melhoraram significativamente. A latência P95 da API caiu de 185 ms para 101 ms, uma redução de 45%; a ocupação de memória residente caiu de 888 MB para 763 MB, uma redução de 14%; a alocação de memória Go heap caiu de 449 MB para 271 MB, uma redução de 40%; o número de Goroutines caiu de 4.015 para 3.076, uma redução de 23%; o uso de CPU caiu de 1,07 núcleos para 0,67 núcleos, uma economia de 37%.
A Cloudflare afirmou que a abertura do OAuth autogerenciável permite que os desenvolvedores construam integrações com escopos de consentimento mais transparentes e revogação mais fácil, o que é especialmente importante para a saúde do ecossistema de ferramentas de agente de IA. Quando os modelos de IA operam serviços em nome de humanos, "o que esse agente está autorizado a fazer" e "como revogar seu acesso" são questões inevitáveis na estrutura de confiança.