这个后端服务让AI智能体自己注册账号

如果AI智能体想发邮件，它该用什么邮箱？

Cloudflare最近公测的邮件服务（Email Service）瞄准的正是这个缝隙——但有个开发者几个月前就开始动手了。他发现：绝大多数云基础设施默认屏幕前坐着一个人，注册表单、手动配置API密钥、人工验证流程，这些对无人值守的智能体全是死路。

于是他做了Vibebase。不是给人类用的后端加个智能体补丁，而是把智能体当成一等公民从头设计。

「孤儿」智能体：先跑起来，再谈归属

Vibebase的创始人提了一个反直觉的设计：智能体启动时不需要人类批准。

新创建的智能体处于「孤儿」（orphan）状态——这是他的原话。它们能完成身份初始化，在受限范围内运行，全程零人工介入。直到某个人类「认领」后，才解锁完整权限、计费层级和更强管控。

这贴合真实场景：智能体往往是先跑起来，治理规则后补。Vibebase选择顺应这个现实，而非对抗。

技术实现上，智能体用Ed25519公钥自证身份。一条curl命令即可完成注册：

curl -sX POST https://identity.vibebase.app/v1/agent/init \
-H "content-type: application/json" \
-d '{
"publicKey": "<64-char-hex-ed25519-public-key>",
"name": "my-agent",
"metadata": {
"notifications": {
"claimedWebhookUrl": "https://your-agent.com/webhooks/claimed"
}
}
}' | jq

返回孤儿身份和认领链接后，智能体交换JWT令牌，经网关获取限定范围的服务令牌，直接开工。

服务访问层：智能体不碰原始密钥

把API密钥贴进提示词（prompt）或配置文件，是目前最常见的做法，也是最大的安全隐患。

Vibebase的解法叫服务访问层（Service Access Layer，简称SAL）。智能体从不持有原始凭证，只获取「恰好够用、只够当下」的权限。人类操作员随时能从控制台撤销或调整。

这解决了三个痛点：

第一，提示词泄露不会导致密钥失窃。第二，权限粒度细到单次会话。第三，审计轨迹清晰——谁在什么时间以什么身份访问了什么服务。

创始人对此足够认真，甚至向NIST（美国国家标准与技术研究院）提交了一份「主权智能体生命周期规范」草案。核心主张：智能体身份应当可移植、可验证，跨平台、跨所有权变更、跨运行环境持续有效。Vibebase是这个理念的工程实现。

MCP协议：让Claude们即插即用

接入方式上，Vibebase押注MCP（Model Context Protocol，模型上下文协议）。这是Anthropic主推的开放标准，让大语言模型能安全连接外部工具和数据源。

安装一行命令：

npm i @vibebase/mcp-client

Claude或其他MCP兼容的智能体即可调用Vibebase后端。另有CLI工具供人类管理员使用：

npm i @vibebase/agent-cli

选择MCP而非自建协议，是个务实判断。标准战争里，押注已有 momentum 的开放协议，比闭门造车更容易形成生态。Cloudflare同期推出邮件服务，也说明基础设施层正在集体转向「智能体原生」。

为什么是现在？

三个条件同时成熟：

算力成本让持续运行的后台智能体变得经济。多步骤任务规划能力让「无人值守完成实际工作」成为可能。而身份与权限基础设施的缺失，成了最明显的瓶颈。

Vibebase的切入点很准：不是做又一个通用云平台，而是专攻「智能体如何安全地获得资源」这个具体问题。孤儿-认领的生命周期模型、SAL的令牌中介机制、MCP的标准接入——三层设计各自解决一个真实约束。

创始人向NIST提交规范的动作也值得注意。这不仅是公关，而是在争夺定义权。如果「主权智能体身份」成为行业标准，Vibebase作为参考实现自然占据有利位置。

Cloudflare的邮件服务公测是个信号。当基础设施巨头开始为智能体原生场景铺路，说明这个市场从「有趣的实验」进入了「需要正经工具」的阶段。Vibebase早几个月卡位，抢的就是这个转折点。

数据上看，MCP生态仍在早期。Anthropic 2024年11月开源该协议，截至目前GitHub星标数未过两万，但增速曲线陡峭。npm周下载量从年初的接近零增长到数十万量级。标准采纳的窗口期通常只有12-18个月，Vibebase此时全力押注，赌的是MCP成为事实标准。

最终判断：智能体基础设施的竞赛，不会由云巨头通吃。人类用户需要仪表盘和可视化，智能体需要API和自动化——这两种需求的设计逻辑根本不同。Vibebase的价值在于承认这个分裂，并选择完全站在智能体一侧。当更多开发者开始部署7×24小时运行的后台智能体，「先跑起来再治理」的模式会成为默认预期，而非边缘案例。