CloudCDN——面向 AI 原生边缘的开源蓝图

01 — 问题

随着 AI 代理与 MCP 工具开始以规模化方式调用边缘 API，银行需要一道既能承 受自主流量、又不牺牲 DORA 级审计证据的边界。现有 CDN 要么停留在营销语言， 要么提供不透明的方案——两者都无法交付安全团队可读、可复刻、可签名的参考 实现。

02 — 我构建了什么

一套开源、零信任的 MCP 网关，内置 42 项工具、原子化 Durable Objects 限流、 WebAuthn 通行密钥边界、签名 URL 以及 SLSA Level 3 构建溯源。3,185 项测试， 覆盖率 100%，对齐 DORA 第 5 条、BCBS 239 风险数据聚合以及 Basel III 操作 风险资本要求。

用数字说话

3,185 tests

行、分支、函数覆盖率均达 100%

SLSA L3

构建溯源 + Sigstore 签名

42 MCP tools

每一次调用均带结构化证据审计留痕

DORA / BCBS 239

对齐第 5 条与风险数据聚合

03 — 工程严谨性

• 测试

  3,185 项测试，行、分支、函数覆盖率均达 100%

• 供应链溯源

  SLSA Level 3 构建溯源 + Sigstore 签名

• 交付的 MCP 工具

  42 项工具——每一次调用均带结构化证据审计留痕

• 限流

  原子化 Durable Objects（无竞争条件，无重复计数）

• 身份认证

  WebAuthn 通行密钥 + 签名 URL

• 许可证

  Apache-2.0 / MIT

04 — 独立验证

• 入选 2026-06-11 文章《CloudCDN——面向 AI 原生边缘的开源蓝图》
• 对齐 DORA 第 5 条、BCBS 239 与 Basel III 操作风险

相关文章

• Cloudcdn open source blueprint ai native edge 2026