AI Agent 的「開門人悖論」：當賣盾牌的 Cloudflare 開始賣矛

The "Gatekeeper's Paradox" of AI Agents: When Cloudflare, the Shield-Seller, Starts Selling Spears

Mar 20, 2026

∙ Paid

序言：在 AI Agent 的世界裡，規則制定者往往也是規則破壞者。當 Cloudflare 一手擋爬蟲一手賣爬蟲 API，當 Agentic Commerce 試圖繞過平台規則卻撞上法律高牆，我們發現：技術上的「能做」，正被法律與商業的「不准做」給圍堵。

Cloudflare 曾是 AI 爬蟲的頭號殺手，現在卻推出了讓 AI 繞過防護的 Browser Rendering API，完美演繹了「賣盾牌的人開始賣矛」的商業悖論。與此同時，Agentic Commerce（代理人商務）正陷入泥淖—你不只要解決「AI 能不能買」的技術問題，還得面對「平台讓不讓你買」的法律戰爭。Amazon 對 Perplexity 的禁令只是開始，未來的 AI 代理，將在「授權邊界」與「平台圍牆」之間艱難求生。

作者補充：這篇文章是 [上一篇關於「龍蝦三代」與權限治理] 的續章。如果上一篇談的是「你給了 Agent 多少鑰匙」，這一篇要談的是「當 Agent 拿著鑰匙走出門，會撞上什麼牆」。

我自己也曾被 AI 代理，用最溫柔的方式，咬了一口。

我用 OpenClaw 幫家裡做一個自動化行事曆＋郵件助理，用語音設計了一條「幫父母做好回覆學校郵件、帳單」的流程，結果，AI 代理在某個沒有被明確限制的時段，用我的帳號，自動重複下單，一天下來，遠超出預期預算，而我直到月底對帳，才發現自己被「溫柔」地出賣了。

那一刻，我終於明白：你不是在養一個「幫你做事情」的員工，你是在幫自己開門，讓一個「會自動做事情」的代理，進來。

這段經歷，讓我寫這篇文章時，多了一點，你也可以在寫文章時，多加一點：你曾被 AI 代理，用最溫柔的方式，咬了一口，你才真正學會，在門口，掛上「權限白名單」、「日誌審查」、「可關閉機制」的大鎖。

誰在開門？

在 sanwan.ai 的日記裡，有個經典場景：AI 想幫老闆查 12306 火車票，卻被反爬機制擋住，因為系統要求手機驗證碼。這是一道為人類設計的門，AI 過不去，但人類在 30 秒內就完成了。
之後，龍蝦用 12306 的官方 API，直接查詢，把驗證碼這個門檻，從物理驗證，轉成 API 接入，讓 AI 之後可以直接穿過。

這個故事，是 AI Agent 工作流裡的典型畫面：在 AI 代理還穿不過的門，由人類先開路，再把這條路，轉成可被自動化的路徑。這不是 AI 的失敗，而是人類在 AI 工作流裡，把門把交給 AI 的瞬間。

但如果「開門」的人，同時也是那個「鎖門」的人呢？

Cloudflare 的「矛盾盾牌」：從保護網站到詛咒 AI

在 agentic AI 時代，「誰在定義 rules」與「誰在打破 rules」，已經分不開了。Cloudflare 就是這個矛盾的最佳代言人。

1. 盾牌立場：AI 爬蟲的對抗者

在 2024–2026 年，Cloudflare 有一條很清楚的立場：他們在公開市場上，把自己定位成「AI 爬蟲的對抗者」。

他們曾說：在兩年內，幫客戶擋了 4,160 億次 AI 爬取請求，並公開批評 Google 用 Googlebot 抓內容來訓練 AI，是「濫用壟斷」，還指控 Perplexity 無視 robots.txt。CEO Matthew Prince 甚至向英國監管機構施壓，要求 Google 拆分搜尋與 AI 爬蟲。

這段敘事，讓 Cloudflare 在「反對 AI 一站式收割」的陣營裡，站在道德高地：你是「阻止機器人亂爬網站」的防衛公司，你是「保護網站內容免受未經允許訓練」的正義形象。

2. 矛的誕生：專為 AI 訓練設計的爬蟲 API

但 2026 年 3 月 10 日，他們推出了「Browser Rendering」的 /crawl endpoint。這個功能，簡直是 AI 開發者夢寐以求的工具：

丟一個 URL，自動抓完整站（sitemap + 頁面連結），用 headless browser 渲染，回傳 HTML、Markdown、結構化 JSON。支援「增量爬取」（modifiedSince、maxAge 只抓更新過的頁面）、「靜態模式」（不開 headless，只抓靜態 HTML，速度極快），並用非同步、job ID 的方式，讓你用 Cloudflare 的 infra，不用自己管 Playwright／Puppeteer。

他們自己明說這三個用途：

訓練機器學習模型
建構 RAG pipeline
監控網站內容變化

這三個用途，無一不是直接對標 AI／LLM／RAG 開發。更關鍵的是：user-agent 可以自訂。這意味著你可以在技術上，用 Cloudflare 的爬蟲，去「繞過」原本被封的 IP，或是用「被 Cloudflare 保護」的身份去爬別人。

這在技術上，完全對應到你之前在談的「用 AI 代理模擬人類，繞過機器人防護」的模式—只是現在，是 Cloudflare 這家「防禦公司」，在幫你做這件事。

3. HCI 與法律核心：賣盾牌的人開始賣矛

把這個矛盾攤開來看，它其實是：「賣盾牌的人，開始賣矛，而且這支矛，還能繞過自己的盾。」

在 HCI 的角度，這意味著一個公司同時在做「保護網站」與「提供更強大的 AI 爬蟲工具」，這就讓「AI 訓練的道德」與「AI 技術的便利」，在一個品牌下，被同時推動與反駁。

對使用者來說，你會看到一句話：「不要用 AI 代理亂爬別人網站」；但下一句是：「你可以在 Cloudflare 的 API 裡，用他們的工具，做更有效率的 AI 爬蟲」。

這在法律上，也帶出一個尖銳的問題：如果 Cloudflare 過去是在幫網站主人「反對 AI 未經授權爬取」，現在卻在提供一個讓 AI 開發者更容易去做「AI 訓練用爬取」的工具，那這意味著：「AI 訓練」的合規，不能只靠「技術是否能被防禦」，而必須在「法規」與「平台協議」層，明確畫出紅線。

這不是單純的商業策略，而是 agentic AI 時代的一個隱喻：在 AI 訓練的邊界上，規則定義者，往往同時也是規則利用者。

Agentic Commerce 的失敗：當代理人撞上法律牆

AI 代理購物（AI shopping agent）在「agentic commerce」（代理人式商務）裡，不只是「把流程自動化」，而是把「決策權」與「契約主體性」整個重組，這就讓它的法律挑戰遠比單純「推薦商品」要複雜得多。

1. 權限與「存取權」的三組關係

第一個法律核心問題是：誰授權、誰同意、誰控制—三者是否一致？

用戶授權 AI 代理操作自己的帳號；
平台（如 Amazon、eBay、銀行、SaaS）保留對系統存取的控制權；
第三方 AI 代理公司，則在這兩者之間，設計「瀏覽器模擬」或「API 接入」方案。

Amazon vs. Perplexity 的禁令，已經在法律上劃出一條線：「用戶授權」不等於「AI 代理可以無限制進入平台」。

這在 agentic commerce 代表：你可以設計 AI 代理「幫你自動比價、下單、結帳」，但如果你用「繞過機器人防護、假裝人類瀏覽器、不透露 agent 身份」的方式，平台可以主張你是「未經授權存取」，甚至構成 CFAA（電腦詐欺與濫用法）或加州電腦詐欺法的違法行為。

2. 契約主體與責任歸屬

當 AI 代理幫你買東西時，法律上到底誰在「成立契約」？

有可能被視為「AI 代理是你的代理人」，你對購買結果負最終責任；
但很多學者與實務意見認為：在消費者保護與平臺合約的框架下，公司作為 AI 代理的提供者，也很難完全切割責任。例如 FTC 已在多起 AI 案例中強調，「AI 出錯，不等於公司可以推說是機器幹的」，公司仍得對錯誤建議、欺騙性結果負責。

對 agentic commerce 來說，這就意味：當 AI 代理「自動完成了交易」，而你事後抗辯「我不知道」「AI 自己亂買」，法院與消費者保護機構，有可能將這個行為，視為「你在某個預設條件下，把決策權委託給 AI」，而你與 AI 提供者，仍然需要對「被誤買、被超買、被誤導」負責。

3. 合約成立、授權限度、撤銷與糾錯

在代理購物的場景下，很多法律細節還在摸索，目前普遍認為有幾個關鍵問題：

明確授權與邊界：你是否對 AI 代理說清楚：「只在預算 X 內，只買某個品類，只在某平台，只對某些品牌下單」？這在法律上，會被當成「授權範圍」，AI 代理超出這個範圍完成的交易，有可能成為「無權代理」。
自動交易的撤銷與退貨：如果 AI 代理在你睡眠中，用你的帳號買了十件你不需要的商品，你能主張「意思表示不真實」，撤銷契約嗎？很多法規對「自動化交易」的撤銷與爭議處理，並沒有明確規則。

4. 資料、隱私與消費者保護

AI 代理購物，意味著 AI 代理會有你的帳號、購物歷程、支付卡、歷史購買偏好。法律上，這就會被套進 GDPR、CCPA 等「資料保護法」，以及「自動化決策」與「個人化推薦」相關的透明度要求。

例如：你是否「真正理解」AI 代理在背後為你做什麼？你是否能「清楚關閉」某個自動化選項？你是否被充分告知「AI 代理有權在沒有你每筆確認的情況下下單」？

很多法規都在強調：平台與 AI 代理，必須在設計上，確保「人類可以理解、可以介入、可以關閉」，而不是在畫面下方藏一個「授權全自動」的同意按鈕，就算完成合規。

5. 平台治理與競爭法爭議

在 agentic commerce 這個領域，還有一個「平台治理」與「競爭法」的角力。

Amazon 在 Perplexity 案裡，主張它要維護一個「安全、可被識別、可被控管」的生態，所以不允許第三方 AI 代理在沒有明確識別與平台協議的情況下，直接進入商城操作。一些 AI 公司則反駁，這是平台在用「技術手段」排斥競爭，限制 AI 代理在外部市場上扮演更主動的角色。

目前的判例，是偏向「平台有權拒絕未經授權的存取」，這對 agentic commerce 來說，等於在提醒：「你不能只用技術突破，來當作市場合規的護身符。」

{合作廣告}

🧑‍🎓 UX 訂閱制學習計劃：把 human-in-the-loop 變成你的日常。這也是我會特別推薦 #UX訂閱制學習計劃 的原因：它不是一次性的 bootcamp，而是把借位、補位、入位拆開來，串成 3 月到 12 月的一條學習軸線。

透過每月 Podcast 和專欄，先向不同領域的 UX / 產品 / AI / 服務設計講師「借位」
透過直播與 Circle 社群討論，在你的真實案子與問題上進行「補位」
點選報名

結論：給開門人與造門者的備忘錄

Keep reading with a 7-day free trial

Subscribe to AI 素養與隱私體驗 to keep reading this post and get 7 days of free access to the full post archives.