Cloudflare 推出新的 MCP 服务器，仅提供 search() 和 execute() 两个工具接口，让 AI 代理能够通过代码探索 Cloudflare OpenAPI 规范，并直接调用 Cloudflare API，覆盖 DNS、Zero Trust、Workers 和 R2 等产品线。Cloudflare 表示，该 MCP 服务器的工具定义在加载到模型上下文后约占用 1,000 个令牌（Token），且占用量不会随 API 端点数量增加而扩大。

该 MCP 服务器在服务端引入了 Cloudflare 称为 Code Mode 的机制。官方表示，模型无需逐一调用大量工具，而是针对具有类型的 SDK 或 OpenAPI 规范编写可执行的代码流程，由服务端在隔离的沙箱环境中执行，并仅返回任务所需的结果。

在新 MCP 服务器中，search() 用于查询 Cloudflare OpenAPI 规范，规范中的引用已预先展开。模型使用 JavaScript 编写查询逻辑，通过产品、路径和标签等元数据逐步缩小范围；execute() 则用于执行同样用 JavaScript 编写的操作代码，完成 API 请求、分页处理和多步骤串联操作，并仅返回任务所需的资料。Cloudflare 以自身 API 规模为例指出，Cloudflare API 端点超过 2,500 个，若采用传统方式为每个端点单独创建 MCP 工具，输入令牌成本将大幅上升，但采用 Code Mode 后，工具接口仍维持两个，成本不随端点数量增长。

Cloudflare 强调，search() 和 execute() 生成的代码将在 Dynamic Worker 的 V8 隔离环境中执行，默认不提供文件系统访问权限，也不暴露环境变量。对外网络请求默认关闭，若用户有明确需求，可通过受控的外部连接机制开启并加以限制，以降低提示注入导致的数据泄露或滥用风险。

在权限管理方面，Cloudflare 表示该 MCP 服务器符合 OAuth 2.1 规范，并通过 Workers OAuth Provider 在连接授权时，将令牌权限限制在用户明确授权的范围内，使代理仅获得被明确许可的能力；同时支持在 CI/CD 或自动化场景中使用 Cloudflare API Token，可通过 Authorization 头以承载令牌（Bearer Token）形式传递。Cloudflare 还提到，这套服务器能随产品更新自动覆盖新端点，并纳入 GraphQL Analytics API 等接口。

新 MCP 服务器现已可用。Cloudflare 指出，MCP 客户端指向服务器 URL 后，会被重定向至 Cloudflare 授权页面，供用户选择授予代理的权限。面向更长期的多服务代理需求，Cloudflare 未来将朝 MCP Server Portals 方向发展，将多个 MCP 服务器整合在单一网关后方，统一授权与访问控制，并延伸相同的 Code Mode 概念来控制工具上下文成本。