Cloudflare et Stripe ont shippé un protocole agent-commerce le 18 mai qui laisse des agents AI créer autonomement des comptes cloud, register des domaines, démarrer des subscriptions et déployer en production. Trois composants : API REST de discovery qui retourne des descripteurs de service en JSON, Stripe comme identity provider (OAuth si un compte Cloudflare matching existe, auto-provisioning sinon), et la tokenization Stripe pour les paiements pour que l'agent voie jamais la donnée brute de carte. Cap de dépense par défaut : 100$ par mois par provider, enforced par Stripe. Stripe Projects c'est le produit developer-facing (docs.stripe.com/projects), en open beta. Annoncé par Sid Chatterjee et Brendan Irvine-Broque chez Cloudflare.
Le choix architectural qui rend ça conséquent, c'est où la trust boundary sit, pas la surface d'API. Cloudflare et Stripe ont explicitement tracé la ligne aux « conséquences légales et financières » : quatre actions requièrent du input humain — authentification Stripe, acceptance de terms-of-service, billing setup, et merge decisions. Tout le reste — provisioning de compte, wiring de credentials, pipeline de déploiement, registration de domaine — l'agent le gère. C'est une proposition concrète pour le modèle de trust de l'économie agent, pas juste une intégration. Les autres majors cloud-and-payments vont soit adopter ce pattern quatre-actions, soit counter-proposer. À aujourd'hui, aucun autre major cloud provider offre du provisioning de compte agent-driven comparable.
Positionne ça dans la semaine d'infrastructure agent de mai 2026. Anthropic Routines, OpenAI Symphony, LiteLLM Agent Platform de BerriAI répondent tous à « où l'agent roule ». Cloudflare+Stripe répond à une question différente : « qu'est-ce que l'agent peut acheter et provisioner pour le compte de l'utilisateur ». C'est une couche différente — le substrat d'économie agent, pas le substrat d'exécution agent. Une fois que les agents peuvent transact et déployer autonomement, la question de l'orchestrator agent (Routines vs Symphony vs LiteLLM) devient une question de quel orchestrator leverage le mieux cette couche. Watch si AWS Bedrock, Azure AI, et GCP shippent leurs propres primitives agent-commerce sur le prochain trimestre, ou adoptent le protocole Cloudflare-Stripe comme standard de facto.
Lundi matin : si tu bâtis des workflows d'agents qui ont besoin de provisioner de l'infra (déployer sur un nouveau cloud, register un domaine pour une app générée, setup une subscription de billing sur une API tierce), le protocole Cloudflare-Stripe est en open beta et vaut l'expérimentation pour des use cases low-stakes — le cap 100$/mois limite le blast radius. Un commentateur InfoQ a soulevé un concern réel : un agent dans une loop de retry sur une API flaky peut trigger des micro-charges répétées qui ont l'air fines individuellement mais s'accumulent vite contre le cap. Bâtis du retry-with-backoff et des idempotency keys dans le flow de purchasing de ton agent avant de le truster avec quoi que ce soit de load-bearing. La question plus profonde : à quel point dans le stack agent le consent continu d'un humain se fait re-checker ? Cloudflare+Stripe disent quatre points d'ancrage. Ton application peut en avoir besoin de plus.