Cloudflare 与 Vercel CEO 公开互怼


近日,全球互联网基础设施领域上演了一场罕见的“CEO大战”——Cloudflare CEO Matthew Prince与Vercel CEO Guillermo Rauch在社交媒体X上展开激烈交锋,双方围绕技术漏洞修复、服务稳定性与行业道德展开唇枪舌战。

这场冲突不仅暴露了技术巨头间的生态竞争,也为开发者技术选型提供了重要参考。

事件导火索:Next.js高危漏洞处置争议

事件始于Next.js框架曝出的高危身份验证绕过漏洞(CVE-2025-29927),该漏洞允许攻击者无需凭证即可访问受保护路由。

作为Next.js的主要维护者,Vercel被社区质疑响应迟缓,而Cloudflare则迅速发布Workers平台补丁方案,并推出“Diverce”迁移工具(命名戏谑Divorce+Vercel),宣称可一键将Next.js应用从Vercel迁移至Cloudflare平台。

Cloudflare这波操作把Vercel CEO给气炸了,直接贴脸开怼,说Cloudflare DDoS是垃圾,而且服务天天故障。

技术博弈背后的生态竞争

  1. 架构理念冲突
    Cloudflare强调边缘计算的性能优势,其Workers无服务器平台支持在300+城市就近处理请求;Vercel则主张前端优先的开发体验,通过Next.js实现服务端渲染与边缘函数的深度整合。二者在“边缘计算”定义上存在根本分歧。

  2. 商业模式碰撞
    尽管双方都提供免费层服务(Cloudflare Workers每日10万次请求/Vercel每月100GB带宽),但盈利路径迥异:Cloudflare依赖企业级安全服务,Vercel则通过Serverless资源超额收费。此次漏洞事件暴露了开源项目商业化过程中的责任归属问题。

  3. 开发者体验之争
    Vercel以“零配置部署”著称,与Next.js深度绑定形成技术护城河;Cloudflare则通过兼容标准(如WinterCG)构建开放生态,支持多种框架。Diverce工具的推出,实质是试图打破前端部署的市场格局。

开发者技术选型启示

  1. 安全与响应机制评估
    此次事件表明,依赖单一供应商存在风险。开发者需关注:

    • 漏洞响应SLA(Cloudflare此次24小时内提供缓解方案)
    • 漏洞赏金计划覆盖范围(Vercel未将Next.js纳入其漏洞计划)
    • 供应链透明度(漏洞详情披露是否及时)
  2. 迁移成本考量
    Cloudflare提供的自动迁移工具虽降低技术门槛,但需注意:

    • 功能兼容性(Vercel特有功能如ISR需重构)
    • 定价模型差异(Vercel按访问计费 vs Cloudflare按请求计费)
    • 监控生态完整性(Vercel提供一体化性能分析)
  3. 社区治理模式对比

  • Next.js采用MIT License但由Vercel主导开发,关键决策缺乏社区参与
  • Cloudflare Workers生态基于Apache 2.0 License,更多厂商参与标准制定 开发者需评估技术栈的锁定风险与长期可维护性。

行业影响与趋势展望

  1. 边缘计算标准分化
    Cloudflare推动的WinterCG标准与Vercel的Next.js私有API之争,可能导致边缘运行时碎片化。开发者需关注标准兼容性,避免过度依赖特定平台。

  2. 开源商业化伦理讨论
    此次事件引发对开源项目“伪开放”的质疑——当核心基础设施由商业公司控制时,如何平衡社区利益与企业诉求?这或推动更严格的开源治理规范出台。

  3. 开发者关系管理升级
    CEO亲自下场辩论反映技术公司愈发重视开发者心智争夺。预计将有更多厂商推出迁移奖励计划、漏洞响应承诺等开发者友好政策。

这场巨头之争最终将如何影响技术生态?开发者又该如何在性能、安全与供应商锁定之间取得平衡?欢迎在评论区分享你的见解。


相關推薦

2022-09-17

长期以来,Cloudflare 一直依赖 Nginx 作为其 HTTP 代理堆栈的一部分;但现在,他们宣布已将 Nginx 替换为其内部由 Rust 编写的 Pingora 软件,“我们已经建立了一个更快、更高效、更通用的内部代理,作为我们当前和未来产品的平台

2023-07-01

LLMs。 他还将 BentoML 与 Next.js 框架背后的开发商 Vercel 进行了比较,称 BentoML 的目标是成为人工智能领域的 Vercel。2021 年 Vercel 宣布完成 1.5 亿美金 D 轮融资,估值达 25 亿美金。 杨超予预计,未来 AI 应用开发者将占

2023-10-30

时相同),并遵循 WinterCG 规范,目的是最大限度地兼容 Cloudflare Workers、Deno Deploy 和 Vercel 等其他服务(因此命名为 WinterJS)。 WinterJS 除了速度极快,还能通过 WASIX 编译成 WebAssembly,因此完全支持在 Wasmer 上运行。 使用示例

2022-11-02

Vercel 公司上周在 Next.js Conf 大会上发布了 Next.js 13,同时宣布了最新的开源项目:Turbopack。Turbopack 是面向 JavaScript 和 TypeScript 优化的增量打包工具和构建系统,采用 Rust 编写,声称是 Webpack 的继任者。 其实 Turbopack 正是出自 We

2023-03-08

据源,希望这次由 CEO 主导的演示不会像谷歌的 Bard 一样公开翻车... 关于谷歌 Bard 翻车事故 回想上一次业内知名的 AI 演示活动,还要追溯到谷歌推出的 ChatGPT  AI 竞品:Bard。 但 Bard 的直播彻底翻车了, 这个聊天机

2023-11-20

Altman 几小时后;被免去董事会主席职务的 Greg Brockman 就公开宣布辞职,后续还有多位 OpenAI 高管也陆续辞职。一些风险投资家也公开声明表示支持 Altman,红杉资本普通合伙人 Alfred Lin 在推特上发文称,期待着 Altman 和 Brockman 建

2025-03-26

引进一个由AI生成的「废话迷宫」,让它们自我迷失。 Cloudflare近日推出名为「AI迷宫」(AI Labyrinth)的新工具,用以对付未经授权、到处抓取网页数据的爬虫机器人。这些爬虫通常抓取免费内容,以训练AI模型。 Cloudflare介

2022-12-17

Next.js 框架背后的开发商 Vercel 宣布推出 Edge Functions,现已面向所有客户全面推出 (GA)。 根据介绍,Vercel Edge Functions 是 JavaScript、TypeScript 或 WebAssembly functions,通常比传统的 Serverless compute 更高效、更快速,因为它们在一个更精

2022-06-17

Cloudflare 在官方博客写道,上周他们自动检测并缓解了每秒 2600 万次请求的 DDoS 攻击,据称是有史以来最大的 HTTPS DDoS 攻击。 该攻击针对的是一个使用 Cloudflare 免费计划的客户网站。与之前的 15M rps 攻击类似,这次攻击主要也

2023-03-01

去年曾报道过,Cloudflare 将 Nginx 替换为内部采用 Rust 编写的 Pingora,目标是构建一个更快、更高效、更通用的内部代理,用作 Cloudflare 当前和未来产品的平台。不过 Cloudflare 的基础设施非常庞大,并且包含许多不同的服务。 近

2025-03-27

Cloudflare近日宣布将OPKSSH(OpenPubkey SSH)代码库捐赠给Linux基金会旗下的OpenPubkey项目,这意味着开发者现在可通过开源方式实现基于单点登录(SSO)的SSH密钥管理。 OPKSSH通过将OpenID Connect(OIDC)协议与SSH协议无缝结合,使企业能

2023-11-10

题,正在努力修复。 与此同时,OpenAI CEO 山姆・奥特曼公开致歉称,本周发布的新功能遇到远超预期的使用量。公司原计划在周一为所有订阅者启用 GPTs 服务,但目前还无法实现。由于负载的原因,短期内可能会出现服务不稳

2023-10-27

一个多月前,Vercel 推出根据文本生成 UI 界面代码的新产品:v0,官方称其为“生成式 UI” (Generative UI)。 只需要输入文字提示,v0 即可生成需要的 UI 组件界面,而且可以直接复制代码粘贴到需要使用的任何地方。 主要特性

2025-04-02

了阿尔特曼一方。 随后,高管层集体施压董事会,要求公开解雇理由,否则就一起辞职。仅仅48小时,一封员工联名信已收集到近800个签名,几乎全员威胁辞职。甚至连穆拉提与苏茨克沃,也签了名字。 显然,苏茨克沃等董事