はじめに
2026年4月29〜30日に開催されたStripe Sessions 2026において、StripeはStripe Projectsをオープンベータとして発表しました。この新プロトコルにより、AIエージェントがユーザーの代わりに Cloudflareのアカウント作成・ドメイン登録・アプリデプロイ を、人間のダッシュボード操作やAPIキーのコピペなしに完結できるようになりました。
この記事で学べること
- Stripe Projectsとは何か、なぜ重要か
- Discovery → Authorization → Payment の3層プロトコルの仕組み
-
stripe projects init/stripe projects catalogコマンドの使い方 - セキュリティモデル(支出上限・決済情報の非開示)
- 自社サービスをプロバイダーとして参加させる方法
対象読者
- AIエージェントを組み込んだアプリを開発しているエンジニア
- エージェント向けSaaSプロダクトの提供を検討している開発者
- Stripeを利用したアプリ開発者
前提条件
- Stripeアカウント(CLI使用のため)
- Cloudflareアカウント(オプション: ドメイン登録用)
TL;DR
- Stripe Projectsは、AIエージェントがクラウドサービスを自律的に調達・デプロイできるオープンプロトコル
- Discovery(カタログAPI)→ Authorization(アイデンティティ証明)→ Payment(トークン化決済)の3層構造で安全に動作
- デフォルトで月$100の支出上限が設定され、エージェントは生のクレジットカード情報に一切アクセスしない
背景: AIエージェントのクラウド調達問題
AIエージェントが「アプリを作ってデプロイする」タスクを自律実行する場合、現状では必ず人間の介入が必要な工程が残ります。
- クラウドプロバイダーのアカウント作成
- ドメイン取得とDNS設定
- APIキーの発行とシークレット管理
- サブスクリプションの支払い
これらはエージェントが最も苦手な部分です。UIを介したフォーム入力、クレジットカード情報の入力、OAuth認証フローなど、人間が想定された操作が続きます。
Cloudflareはこの問題に対し、Stripeと共同でエージェントネイティブな調達プロトコルを設計しました。公式ブログの発表によると、「人間はダッシュボードに一度もアクセスせず、APIキーをコピペする必要もなく、クレジットカード情報を直接入力する必要もない」状態を目指しています。
Stripe Projectsとは
Stripe Projectsは、エージェントがサービスの検索・プロビジョニング・課金を一連のCLIコマンドで完結させるためのオープンプロトコルです。Stripe Sessions 2026(2026年4月29〜30日開催)で発表され、オープンベータとして公開されました。
Stripe Projectsの構成要素は以下の3つです:
| コンポーネント | 役割 |
|---|---|
| Orchestrator | エージェントを持つプラットフォーム(例: Stripe CLI, 自社SaaS) |
| Provider | サービスを提供するクラウドベンダー(例: Cloudflare) |
| Agent | タスクを実行するAIエージェント |
StripeはOrchestratorの実装例を提供していますが、プロトコルは公開仕様であり、サインイン済みユーザーを持つ任意のプラットフォームがOrchestratorとして参加できます。
プロトコルの3層アーキテクチャ
1. Discovery(カタログAPI)
エージェントはまず stripe projects catalog コマンドでプロバイダーの提供サービスを取得します。
stripe projects catalog
このコマンドはシンプルなREST APIを呼び出し、JSON形式でサービス一覧を返します。Cloudflare公式ブログによると、このカタログがエージェントにとって「どのサービスが調達可能でどのようにリクエストするか」を伝える重要なコンテキストになります。
{
"providers": [
{
"id": "cloudflare",
"services": [
{
"id": "registrar:domain",
"name": "Domain Registration",
"price": { "amount": 1000, "currency": "usd" }
},
{
"id": "workers:deploy",
"name": "Workers Deployment",
"price": { "amount": 0, "currency": "usd" }
}
]
}
]
}
エージェントはこのカタログをコンテキストとして受け取り、どのサービスをいつ調達するかを判断できます。
2. Authorization(アイデンティティ証明)
サービスをプロビジョニングするには、Stripeがユーザーのアイデンティティを証明する必要があります。
stripe projects add cloudflare/registrar:domain
このコマンドの内部で以下の処理が行われます:
- アイデンティティ証明: Stripeにサインイン済みのユーザーをStripeがIDプロバイダーとして証明
- アカウントリンク: Cloudflare側で既存アカウントがあればOAuth連携、なければ新規アカウントを自動作成
- クレデンシャル発行: CloudflareはAPIトークンをエージェントが使用できる形で返却
既存Cloudflareユーザーの場合は標準のOAuthフローで連携、新規ユーザーの場合はCloudflareアカウントが自動プロビジョニングされます。エージェントはその後、このAPIトークンを使って認証済みリクエストを送信できます。
3. Payment(トークン化決済)
有料サービスの支払いはすべてトークンを介して行われます。
Cloudflare公式ブログによると:
- Stripeが決済トークンをプロバイダー(Cloudflare)に提供
- エージェントは生のクレジットカード番号などの支払い詳細に一切アクセスしない
- デフォルトで1プロバイダーあたり月$100の支出上限が設定される
ユーザーはCloudflareアカウント内でBudget Alertsを設定することで、支出状況を監視できます。
実装ガイド: エージェントにCloudflareをプロビジョニングさせる
ステップ1: Stripe CLIのインストールと認証
# Stripe CLIのインストール(macOS)
brew install stripe/stripe-cli/stripe
# 認証
stripe login
ステップ2: プロジェクトの初期化
stripe projects init
このコマンドでStripe Projectsセッションが開始され、エージェントがプロビジョニング操作を実行できる状態になります。
ステップ3: エージェントへの指示
プロジェクトを初期化した状態で、AIエージェント(Claude、GPTなど)に自然言語で指示するだけです。
エージェントへの指示例:
"example.comドメインを取得して、Hello Worldを返す
Cloudflare Workerをデプロイしてください"
エージェントは内部で以下の操作を自律実行します:
-
stripe projects catalogでCloudflareのサービス一覧を取得 -
stripe projects add cloudflare/registrar:domainでドメイン登録を指示 - 取得したAPIトークンでCloudflare Workers APIを呼び出してデプロイ
ステップ4: 実行結果の確認
デプロイが完了すると、エージェントはCloudflareダッシュボードのURLとデプロイされたWorkerのURLを返します。ユーザーはCloudflareのダッシュボードを一度も開かずに、ドメイン取得からデプロイまでが完結します。
セキュリティモデル
Stripe Projectsのセキュリティ設計は以下の3原則に基づいています。
原則1: 最小権限の原則
Stripeのドキュメントによると、プロジェクト単位でAPIキーに以下のスコープを明示的に定義できます:
- 課金データへの読み取り専用アクセス
- 一定閾値までの請求作成権限
- 特定プロダクトカタログへのアクセス
エージェントは必要最小限の権限しか持ちません。
原則2: 決済情報の完全分離
エージェントと生のクレジットカード情報の間には、Stripeの決済トークン化レイヤーが介在します。エージェントがカード番号や有効期限などの機密情報を取得する経路は設計上存在しません。
原則3: 支出上限の強制
デフォルトで設定された月$100の上限により、エージェントの暴走による意図しない大規模支出を防止します。この上限はユーザーが変更可能ですが、明示的な操作が必要なため、デフォルト状態での過剰支出リスクは低く抑えられています。
プロバイダーとして参加する方法
Cloudflare以外のサービス事業者も、同プロトコルに対応することで「エージェントから調達可能なプロバイダー」になれます。
Cloudflare公式ブログによると、プロバイダーとして参加するには:
- カタログAPIの公開: 提供サービスを列挙するREST/JSONエンドポイントを実装
- アイデンティティ証明の受け入れ: OrchestratorからのOIDC/OAuth attestationを処理
- クレデンシャルの返却: プロビジョニング完了後にAPIトークンを安全に返却
Cloudflareへのパートナーシップ問い合わせは agenticpartnerships@cloudflare.com 宛てに連絡できます。
Orchestratorとして実装する場合
サインイン済みユーザーを持つSaaS開発者は、自社プラットフォームをOrchestratorとして実装することもできます。Cloudflare公式ブログによると、以下の3要素が実装に必要です:
- ユーザーのアイデンティティをStripeに証明する仕組み
- 決済トークンの受け渡し処理
- エージェントへのスコープ付きクレデンシャルの提供
今後の展望
Stripe Projectsは2026年4月時点でオープンベータです。現在参加しているプロバイダーの一覧は projects.dev/providers で確認できます。Cloudflareに加え、Runloop(AIエージェント向けインフラ)もすでに参加しており、今後さらにプロバイダーが増加することが予想されます。
このプロトコルが普及すれば、AIエージェントは「コードを書く」だけでなく「インフラを調達してデプロイする」まで、エンドツーエンドのソフトウェア開発ライフサイクルを自律完結できるようになります。
ベータ期間中の注意: Stripe Projectsはオープンベータのため、APIや仕様が変更になる可能性があります。本番利用の前に公式ドキュメントの最新情報を確認することを推奨します。
まとめ
- Stripe Projectsは、AIエージェントがクラウドサービスを自律調達するためのオープンプロトコル(2026年4月29〜30日 Stripe Sessions 2026にてオープンベータ公開)
- Discovery(カタログ検索)→ Authorization(アイデンティティ証明)→ Payment(トークン化)の3層で動作
-
stripe projects init/stripe projects catalog/stripe projects addコマンドでエージェントがCloudflareをプロビジョニング可能 - デフォルト月$100上限と決済情報の非開示により、エージェントの暴走リスクを制御
- 任意のプラットフォームがOrchestratorまたはProviderとして参加可能なオープン設計
エージェント型アーキテクチャが主流になる2026年において、このプロトコルはAIエージェントとクラウドインフラの接続層として重要な役割を担うことになるでしょう。
参考リンク
- Agents can now create Cloudflare accounts, buy domains, and deploy — Cloudflare公式ブログ(2026-04-30)
- Everything we announced at Sessions 2026 — Stripe Sessions 2026発表まとめ
- Stripe Projects CLI Documentation — Stripe公式ドキュメント
- Stripe Projects Providers Directory — 参加プロバイダー一覧
- Runloop Joins Stripe Projects — 参加事例