Cloudflare показал почту для ИИ-агентов

Cloudflare выкатили очень показательный пример: Agentic Inbox — почтовый клиент с ИИ-агентом, который целиком живёт на Cloudflare Workers.

У меня как раз появилась новая почта — sergey [собака] pimenov.ai. Пока я её почти не использую, так что это идеальный полигон: писем мало, риска немного, зато можно спокойно поставить туда эту штуку и посмотреть, как агентная почта ведёт себя в реальной жизни.

Идея простая: подключить Agentic Inbox к новому адресу, погонять входящие, ответы, черновики, поиск по переписке и понять, где у этого подхода магия, а где начинается обычная инженерная возня с доменами, правами и безопасностью.

На первый взгляд обычная игрушка для разработчиков: поставили в свой Cloudflare-аккаунт, подключили домен, Email Routing, R2, Durable Objects, Workers AI — и получили свою мини-почту. Входящие приходят через Cloudflare Email Routing, каждое письмо живёт в отдельном Durable Object с SQLite, вложения складываются в R2.

Но интересное тут не сама почта. Интересно, что email снова становится интерфейсом для агентов.

Чат-боту надо открыть отдельное окно, зайти в приложение, вспомнить, где он вообще живёт. А почта уже есть у всех. Клиент пишет письмо, партнёр присылает договор, сервис отправляет уведомление, бухгалтерия шлёт счёт. Это старый, скучный, зато универсальный транспорт.

И вот в этот транспорт Cloudflare аккуратно вставляет агента. Он может читать входящие, искать переписки, готовить черновики ответов, работать через набор почтовых инструментов. Отправка при этом требует подтверждения человека. Хорошая деталь: агент помогает, но не начинает самостоятельно вести деловую переписку от вашего имени, пока вы не нажали кнопку.

Мне кажется, это ровно тот слой, которого не хватало многим рабочим системам. Не очередной красивый чат, а агент рядом с настоящим потоком задач. Там, где уже лежат клиенты, счета, дедлайны, вложения и человеческий хаос.

В README честно написано: Cloudflare Access здесь один общий контур доверия. Кто проходит Access-политику, тот видит все mailbox’ы приложения, включая MCP-сервер. Для семейной лаборатории, внутреннего прототипа или маленькой команды — нормально. Для большой организации уже надо думать про права, изоляцию и аудит.

Зато как референс архитектуры это очень бодро. Workers как backend, Durable Objects как stateful-ячейки, SQLite внутри, R2 для файлов, Agents SDK для поведения, Workers AI для модели. Получается почтовый агент без отдельного сервера, без Kubernetes-зоопарка и без ощущения, что вы строите космодром ради автоответчика.

Я бы смотрел на Agentic Inbox не как на готовую замену Gmail, а как на подсказку: агенты пойдут туда, где уже живёт работа. В почту, задачи, документы, CRM, календарь. И победят не самые умные «говорилки», а те, кто умеет безопасно действовать в привычных каналах.

По теме

Статья: Как два ИИ-агента и один человек собрали этот сайт за ночь

Блог: Notion MCP теперь умеет работать с записями встреч

База знаний: OpenAI Codex — облачный coding-агент для параллельной разработки

Если вы сейчас собираете рабочий контур с агентами, почта почти наверняка окажется в нём раньше, чем кажется. Лучше сразу думать не только про промпты, но и про права доступа, подтверждения и границы ответственности.

Если захотите обсудить, как это применить у себя или в команде — пишите в Telegram @pimenov.