Agora os Agentes Têm Carteiras

Então, ontem eu argumentei que os agentes de IA são ruins de compor — que o sonho de "MCP mais A2A e eles conversam todos juntos" parece muito com o sonho da casa inteligente de uma década atrás, e está falhando exatamente do mesmo jeito.

Aí hoje, Cloudflare e Stripe lançaram, sem alarde, o único lugar em que a stack dos agentes realmente compôs. De ponta a ponta. Sem fricção. Com dinheiro passando por dentro.

Tenho que dar o crédito. Vou explicar.

O que de fato saiu

A Cloudflare anunciou que agentes de IA agora podem fazer tudo isso sem um humano tocar em dashboard nenhum:

• Criar uma conta na Cloudflare
• Iniciar uma assinatura paga
• Registrar um domínio
• Receber um token de API
• Fazer deploy de código em produção

O mecanismo por trás é o Stripe Projects, que a Stripe tirou do preview hoje, com 32 providers plugados nele: Cloudflare, Vercel, Supabase, Clerk, Hugging Face, Render, Twilio, Sentry, GitLab, ElevenLabs, Browserbase, WorkOS, e mais.

Em outras palavras: a stack indie de devops inteira, em uma única CLI, disponível para agentes.

O padrão, em um diagrama

Aqui está o fluxo básico, descascado até o essencial:

┌────────┐  1. "Preciso de um domínio"  ┌──────────────────┐
│ Agente │ ───────────────────────────► │  Stripe Projects │
└────────┘                              │   (orquestrador) │
                                        └────────┬─────────┘
                                                 │ 2. atesta a identidade
                                                 │    + manda token de pagamento
                                                 ▼
                                        ┌──────────────────┐
                                        │    Cloudflare    │
                                        │    (provider)    │
                                        └────────┬─────────┘
                                                 │ 3. provisiona conta
                                                 │    devolve token de API
                                                 ▼
┌────────┐  4. faz deploy, registra domínio    ┌──────────┐
│ Agente │ ──────────────────────────────────► │ Internet │
└────────┘                                     └──────────┘

Três coisas pra notar:

1. O agente nunca vê seu cartão. A Stripe entrega à Cloudflare um payment token, não os dados do cartão. A Cloudflare cobra a Stripe, a Stripe cobra você. O agente só recebe de volta um token de API.
2. O agente também nunca vê sua senha. A Stripe atesta que o usuário é quem diz ser. Se você já tem uma conta na Cloudflare, você faz um fluxo OAuth. Se não, a Cloudflare cria uma do zero.
3. Existe um teto padrão. US$ 100/mês por provider, definido pela Stripe. Você pode aumentar via budget alerts da Cloudflare. O agente não passa por cima.

Esta é, honestamente, a versão mais limpa de "comércio com agentes" que alguém entregou. Construído em cima de OAuth, OIDC e tokenização de pagamento — não é cripto, não é um protocolo novo que ninguém suporta. São três padrões chatos costurados com uma CLI.

Como isso parece, na prática

Se você já configurou um cartão corporativo Brex pra um estagiário, é exatamente isso, mas pra software:

Equivalente humano	Equivalente agente
Estagiário ganha cartão corporativo com limite de R$ 100	Agente ganha payment token com teto de US$ 100/mês por provider
RH atesta a identidade do estagiário	Stripe atesta a identidade do usuário pros providers
Gerente aprova categoria de despesa	Catálogo do provider limita o que pode ser comprado
Recibos vão pro financeiro automaticamente	Stripe cuida da trilha de cobrança
Cartão é cancelado se o estagiário sai do script	Limite estoura, agente para

Você não está entregando sua carteira pro agente. Você está dando uma conta de despesas corporativa, com auditoria já embutida.

O ponto que eu não consigo soltar

Faz dois anos que todo mundo discute o que agentes podem e não podem fazer. Conseguem navegar? Conseguem chamar ferramentas? Conseguem delegar entre si? A questão econômica — eles podem pagar? — foi tratada como um problema separado e meio assustador. "Talvez um dia, quando a gente resolver identidade de agente."

Acontece que a resposta era só: embrulhar uma rede de pagamentos que já existia em uma camada de atestado. A parte difícil não era identidade de agente. A parte difícil era convencer 32 providers a concordarem com a mesma forma de orquestração, e a Stripe é uma das poucas empresas de tech que consegue fazer isso.

Por isso este anúncio importa mais do que qualquer release de modelo desta semana. A gente acabou de ganhar a perna que faltava no banquinho dos agentes:

Capacidade	Camada	Onde estamos
Ler o mundo	MCP, ferramentas de navegador	Funciona razoavelmente
Agir no mundo	Function calls, computer use	Funciona, mas instável
Pagar por coisas	Stripe Projects + 32 providers	Saiu agora

Sem a terceira, agentes só podiam brincar com coisas que alguém já tinha pago. Agora eles podem subir novos serviços sob demanda. Isso já não é mais o mesmo produto.

O outro lado, sem maquiar

Quero ser cuidadoso aqui, porque os modos de falha são reais:

• O problema dos Termos de Uso. Um humano ainda precisa aceitar o ToS da Cloudflare uma vez. Depois disso, o agente opera em seu nome. Se o agente registrar mcdonals-customer-survey.com, você registrou. A camada legal não acompanhou a camada de agência.
• Os US$ 100 são um número, não uma política. E é por provider. Rode um agente que toca Cloudflare, Vercel, Supabase, Twilio e ElevenLabs e você casualmente deu pra ele um orçamento de US$ 500/mês na stack inteira antes de qualquer humano ficar nervoso.
• "Humanos podem estar no loop" está fazendo muito trabalho nessa frase. A redação da Cloudflare é cuidadosa: humanos podem estar no loop, mas "nenhum passo humano é necessário do início ao fim". O padrão é autonomia. É uma escolha.
• Modos de falha ficam estranhos. Quando um agente queima o orçamento no meio de um deploy e a próxima chamada de API falha, quem cuida do rollback? Se o plano era "registrar domínio, fazer deploy, configurar DNS" e ele para no passo 2, você fica com um fantasma meio provisionado.
• E é também um fosso. 32 providers em um único orquestrador é ótimo para usuários, mas é um lugar muito bom pra Stripe ocupar. O próximo protocolo de comércio com agentes que não tiver formato Stripe vai ter uma semana difícil.

Não estou dizendo que nada disso é deal-breaker. Estou dizendo que o modelo agente-como-cliente é real agora, o que significa que vamos descobrir como são os bugs dele assistindo eles acontecerem em produção nos próximos meses.

Minha visão

Os agentes ganharam a carteira antes de ganharem o juízo.

Isso não é crítica — é a ordem certa, na verdade. Juízo confiável é difícil e estamos a anos disso. Trilhos de pagamento confiáveis já existiam; só precisávamos expô-los com cuidado. Stripe e Cloudflare expuseram com cuidado.

Ontem eu disse que o ecossistema de agentes está falhando no formato casa inteligente. Isso ainda é em grande parte verdade na camada de orquestração. Mas hoje existe uma costura limpamente componível na stack. E essa costura é justamente a que toca em dinheiro, que é onde as empresas finalmente concordam em padrões.

O sonho da casa inteligente também ganhou comércio antes de ganhar coordenação, agora que penso bem. Talvez seja sempre essa a ordem.

Fontes

• Agents can now create Cloudflare accounts, buy domains, and deploy — o anúncio da Cloudflare, com fluxo técnico e lista de parceiros
• Stripe builds out the economic infrastructure for AI with 288 launches — o contexto maior do Stripe Sessions 2026, onde Projects entrou em GA com 32 providers
• Introducing the Agentic Commerce Suite — a visão mais ampla da Stripe para pagamentos por agentes, incluindo os pilotos com Kate Spade / Best Buy / Coach
• Everything we announced at Sessions 2026 — o resumo completo do Sessions 2026