Cloudflare Drop 发布:拖拽文件夹,零注册部署到全球边缘

Cloudflare Drop 发布:拖拽文件夹,零注册部署到全球边缘

Cloudflare静态托管开发者工具边缘计算AI代理

数据源:HN + Lobsters

把一个文件夹扔进浏览器窗口,几秒后拿到一个公网 URL——这件事过去需要注册账户、配置 DNS、搭 CI 流水线。2026 年 7 月 8 日,Cloudflare 上线的 Drop 把这几个步骤全部砍掉了。打开 cloudflare.com/drop,拖入一个文件夹或 zip 文件,接受服务条款对话框,站点就上线了。

不需要账户。不需要 Wrangler CLI。不需要 Git 仓库。

Brayden Wilmoth 在 X 上发布了这条消息,获得了超过 50 万次浏览。他写道:「把你的文件夹拖到浏览器里,立刻部署到 Cloudflare。你的网站……距离全球 95% 的互联网用户只有约 32 毫秒延迟。」

Cloudflare Drop 上传界面——拖拽文件夹或 ZIP 文件到浏览器即可部署 图:Cloudflare Drop 上传界面。来源:developers.cloudflare.com

60 分钟倒计时:先上线,后认领

Drop 的核心设计决策是匿名优先:站点先在上线,Cloudflare 还不知道你是谁。用户拖入文件后,页面跳转到成功页,显示一个形如 drop-{id}.{words}.workers.dev 的临时域名——部署跑在 Workers 静态资产上而非 Cloudflare Pages。一个 60 分钟的倒计时即刻启动:「Claim (59:38)」,旁边跟着「Copy claim link」和「Deploy another」两个按钮。

认领链接是可转移的。拖拽部署的人不必是最终认领的账户持有人。把认领链接发给同事或客户,对方用自己的 Cloudflare 账户认领后,部署就从临时预览升级为永久站点,进入完整的 Workers 平台——DNS、HTTPS、DDoS 防护全部自动配齐。

这个顺序是关键。Netlify Drop 和 Vercel Drop(drop.new)都要求先登录再部署。Drop 反了过来:先上线,后验身份。对那个手里握着一个 HTML 文件夹、只想「看一眼 URL 长什么样」的人——或者 agent——来说,注册表单是最大的摩擦力。

Stacktree 创始人 Steve Smith 在第一时间实测后写道:「匿名发布优先,认领步骤保留站点——我们自己就是这个模型。Cloudflare 独立做出同样的漏斗设计,是这个无仪式部署模型迄今最强的行业验证。」

Cloudflare Drop 部署成功界面——显示实时站点预览、60 分钟认领倒计时和操作按钮 图:Cloudflare Drop 部署成功界面。来源:developers.cloudflare.com

AI 生成 HTML,需要一个 URL

Drop 的发布时间点并非偶然。过去十二个月,六家主要公司以不同方式回答了同一个问题:AI 生成的 HTML 怎么快速获得一个 URL?

Shopify 内部工具「Quick」、OpenAI 的 Codex Sites、here.now、Vercel Drop、Notion 的 HTML 块——加上现在的 Cloudflare Drop——都在做同一件事:把「我有一些 HTML」到「它在一个 URL 上」之间的摩擦降到最低。

对 vibe coding 的用户来说,这个场景尤其直观。用 Claude 或 ChatGPT 生成一个单页应用,导出为 HTML 文件夹,拖进 Drop,在 60 分钟内发给朋友预览。如果只是想用,够了。如果满意,认领成永久站点——这个转化路径比「先学 Git,再注册 Vercel,然后关联仓库」要短得多。

HN 用户 janandonly 评论道:「这对那些不知道 GitHub 是什么、也不知道怎么让他们的 LLM 帮忙搞定的 vibe coding 小孩来说很合适。」另一位用户 steve_adams_86 上传了一个扫雷游戏并写道:「我没有这个需求,但我喜欢这个事实:我的朋友可以 vibe 出一个网站,扔到这里,认领后花几分钱托管。太棒了。」

「Markdown for Agents」:AEO 进入基础设施层

在认领后的设置面板里,四个配置卡片排在顶部:添加域名、控制访问(Worker 策略)、可观测性——以及「Markdown for Agents」。

这个功能的说明文字是:「让你的网站对 AI 代理更容易探索,在 AI 对话中获得更多曝光。」旁边是一个开关按钮。

Cloudflare 把代理可读性作为一项托管基础设施特性来发布,和 DNS、HTTPS 放在同一个清单里。技术机制是内容协商(content negotiation):当 AI 爬虫请求页面时,返回该页面的 Markdown 版本,而非另一个独立的静态清单文件。

Steve Smith 在 Stacktree 的测试中指出了技术选择的含义:「注意 Cloudflare 选的是内容协商,而不是又一份静态 manifest 文件。这跟我们的爬虫日志吻合——AI 机器人大量抓取的是常规页面,而不是业界花了一年添加的 llms.txt 类文件。」当 Cloudflare 把「在 AI 对话中获得更多曝光」写进产品设置卡片时,答案引擎可见性已经从边缘话题进入了主流基础设施的配置清单。

对内容发布者来说,这个功能的信号意义可能大于实用意义。它说明了 Cloudflare 对 AI 时代网站角色的判断:页面不仅要让人读懂,也要让机器代理读懂——而且这是托管层应该解决的问题,不是每个站长自己折腾的 SEO 插件。

HN 的两种反应:这不是 Geocities 吗?

HN 讨论(456 分,249 评论)的主流情绪是分裂的。一派看到了一个有用的工具,另一派看到了一个早已存在的东西。

「Netlify 十年前就做了这个……他们连名字都抄了,」andrethegiant 写道。Netlify Drop 确实是 2014 年推出的拖拽部署工具,但需要注册账户——十年后的 Drop 在流程上少了一步,而这一步恰好是「匿名」和「非匿名」的分界线。

几位用户回忆起更早的年代。「我 2006 年就这么干了。FTP。好时光,」ricardobeat 写道。xyst 则总结道:「Geocities/Angelfire,不过是给 Z 世代和 Alpha 世代的。」

实际上,Drop 与 Geocities 之间有一个根本区别:Geocities 提供的是页面构建器加社区分类,Drop 只做一件事——把本地文件变成边缘网络上的 URL。它的简洁既是卖点,也是争议点。

安全焦虑:滥用场景和 Cloudflare 的牌

讨论中占比最大的一类评论集中在安全问题上。Bender 说了一句被广泛引用的判断:「如果我在自己的服务器上开这个功能,几分钟之内就会被盗版软件、色情内容、恶意软件和 CSAM 填满。很好奇他们怎么保持干净的。」

后续讨论展开了几个具体担忧:

钓鱼攻击。匿名部署 + workers.dev 域名 + Cloudflare 的信誉背书,对钓鱼者来说是一个低成本的组合。Y-bar 指出:「一小时对于鱼叉式钓鱼攻击来说绰绰有余——受害者一旦中招,他们的 IT 部门将找不到任何来源痕迹。」

数据外泄pdp 认为 Drop 是一个「被 Cloudflare 自己认可的」数据外泄通道。用户可以将敏感文件打包上传,获得一个可分享的 URL,60 分钟窗口足够完成传输。

法律责任的边界。Cloudflare 在服务条款中声明了内容审查权,但实际的自动化检测能力在社区中受到质疑。和传统 Workers 账户不同,Drop 的匿名入口意味着没有邮箱验证、没有域名注册信息——只有 IP 地址日志。inigyou 的评论点到了关键:「他们的保护机制就是大到不怕执法机构找麻烦。如果执法机构来查,他们肯定会把你的 IP 地址交出去。」

但也有用户认为这种担忧被夸大了。jonluca 回复道:「你早就可以免费注册 Cloudflare 账户,在免费的 workers.dev 域名上部署任何东西。去掉注册这一步不会实质性地改变恶意内容的数量。」

未解决的问题

截至发稿,Cloudflare 尚未发布 Drop 的正式文档。社区论坛和开发者文档 changelog 是目前唯一的信息来源。以下几个问题在讨论中反复出现但仍无答案:

文件大小和数量上限。没有公开的配额说明。一些用户上传后收到了笼统的「Something went wrong」错误页面,没有任何错误细节。BoppreH 查看网络面板后发现 POST 请求返回了 403 和「Sorry, you have been blocked」页面。「我受够了这种对抗性的软件方式,」他说。

单 HTML 文件限制。用户 djfobbz 发现 Drop 只接受文件夹或 zip,不接受单个 HTML 文件。这意味着即使只有一页内容,也需要先创建文件夹再拖入。Cloudflare 在 X 上回应称「正在研究」。

API 缺失。没有用于编程式上传的 API。对 AI 编码 agent 来说,如果能通过 CLI 或 API 把生成的 HTML 目录直接推送到 Drop 并返回 URL,这个工具的用途会从人工演示扩展到自动化工作流。社区讨论中有多位开发者表达了这个需求。

价格模型。认领后的站点进入 Workers 平台计费体系,但具体的免费额度和超出部分的定价尚未说明。

把部署变成基础设施原语

如果把 Drop 只看作「拖拽部署工具」,会漏掉它最值得关注的部分。Drop 背后是一套在 Cloudflare 内部已经跑通的技术栈——Workers 平台的临时账户机制。Simon Willison 在 HN 讨论中指出,Drop 是 Cloudflare 几周前为 AI agent 引入的「临时账户」功能的延伸。

这条技术栈的演进方向很清楚:部署一个静态站点应该像分享一个 Google Docs 链接一样简单。不需要账户,不需要配置,不需要 CI——一个 URL 就是结果。

这种简化带来的是部署行为本身的改变。当一个 URL 的成本降到「拖拽+60 秒」时,部署就不再是项目里程碑,而是开发过程中的随手操作。DEMO、原型、面试作业、临时的客户端交付物——这些场景目前仍然被过于复杂的部署流程挡在门外。

Drop 也让 Cloudflare 的获客漏斗往前移了一大步。传统路径是从「听说 Cloudflare → 注册 → 配置 DNS → 被产品复杂劝退」变成一个更顺畅的步骤:拖文件夹 → 拿到 URL → 60 分钟内决定要不要认领 → 认领后自动成为 Cloudflare 用户。认领后的设置面板里,四个卡片中三个是 Cloudflare 核心产品的入口——域名注册、访问控制、可观测性。

对 2026 年的部署生态来说,Drop 代表的是一个已经在多个厂商间积累的方向——把部署本身变成基础设施原语,从「需要服务的开发者」降维到「任何有 HTML 文件夹的人」。

参考链接: