Cloudflare Dynamic Worker Loader: Sandboxing von KI-Agenten mit Isolates
Was der Dynamic Worker Loader tut
Der Dynamic Worker Loader ist eine API, die es einem Cloudflare Worker ermöglicht, einen neuen Worker mit zur Laufzeit spezifiziertem Code zu erstellen, der in seiner eigenen sicheren Sandbox läuft. Dies adressiert das Sicherheitsbedürfnis, KI-generierten Code auszuführen, ohne Ihre Anwendung Sicherheitslücken auszusetzen.
Technische Implementierung
Die Funktion verwendet Isolate – Instanzen der V8-JavaScript-Ausführungsmaschine – als zugrundeliegenden Sandbox-Mechanismus. Isolate starten in wenigen Millisekunden und verwenden einige Megabyte Speicher, was sie etwa 100-mal schneller und 10- bis 100-mal speichereffizienter macht als typische Linux-Container.
Hier ist das grundlegende Codemuster aus der Quelle:
// Lassen Sie Ihre LLM Code wie diesen generieren.
let agentCode: string = `
export default {
async myAgent(param, env, ctx) {
// ...
}
}
`;
// Laden Sie einen Worker, um den Code auszuführen
let worker = env.LOADER.load({
compatibilityDate: "2026-03-01",
mainModule: "agent.js",
modules: {
"agent.js": agentCode
},
env: {
CHAT_ROOM: chatRoomRpcStub
},
globalOutbound: null,
});
// Rufen Sie RPC-Methoden auf, die vom Agentencode exportiert werden
await worker.getEntrypoint().myAgent(param);
Wichtige Fähigkeiten
- Keine globalen Nebenläufigkeitsgrenzen: Im Gegensatz zu containerbasierten Lösungen gibt es keine Grenzen für gleichzeitige Sandboxen oder Erstellungsraten
- Null Latenz: Dynamische Worker laufen typischerweise auf derselben Maschine und im selben Thread wie der erstellende Worker
- Globale Bereitstellung: Unterstützt in allen Hunderten von Cloudflare-Standorten weltweit
- Sicherheitskontrollen: Kann Internetzugriff blockieren (globalOutbound: null) oder abfangen
- RPC-basierter API-Zugriff: Agenten können über RPC-Stubs, die im env-Parameter definiert sind, auf bestimmte APIs zugreifen
Kontext und Einschränkungen
Dieser Ansatz baut auf Cloudflares Code-Mode-Konzept auf, bei dem Agenten Code schreiben, anstatt Tool-Aufrufe zu tätigen. Die Hauptbeschränkung im Vergleich zu Containern ist, dass Agenten JavaScript schreiben müssen (obwohl Worker technisch Python und WebAssembly unterstützen). Für kleine, von KI-Agenten generierte Codeschnipsel lädt und läuft JavaScript schneller.
📖 Lesen Sie die vollständige Quelle: HN AI Agents
👀 Siehe auch
Hubcap Bridge: Persistente bidirektionale Kommunikation zwischen CLI und Browser-JavaScript via CDP
Hubcap Bridge ist eine neue Funktion im Hubcap-CLI-Tool, die einen persistenten bidirektionalen Nachrichtenkanal zwischen lokalen Prozessen und in Browser-Seiten laufendem JavaScript über das Chrome DevTools Protocol erstellt. Es ermöglicht Claude Code-Fähigkeiten, über interne JavaScript-APIs mit Web-Apps zu interagieren, ohne Zugang zu öffentlichen APIs zu benötigen.
Qwen3.6-27B SVG-Erzeugung mit geschlossenem Regelkreis
Ein geschlossener Regelkreis, der Agno- und Pi-Agenten verwendet, verbessert iterativ SVG-Ausgaben von Qwen3.6-27B, indem er rendert, PNGs an Qwen Vision zurückführt und Ergebnisse in zwei Runden bewertet.
HolyClaude: Docker-Container für Claude-Code mit Browser-UI und Headless Chromium
HolyClaude ist ein Open-Source-Docker-Container, der die Claude Code CLI mit einer Browser-UI, headlessem Chromium und zusätzlichen KI-Codierungstools bündelt. Die Einrichtung erfordert nur docker compose up und bietet Zugriff unter localhost:3001.
AskFirst API fügt KI-Agenten eine menschliche Genehmigungsebene hinzu
AskFirst ist eine REST-API, die KI-Agenten pausieren lässt, um menschliche Genehmigung einzuholen, bevor sie irreversible Aktionen durchführen. Sie funktioniert mit lokalen Modellen, gehosteten APIs und jedem Framework und bietet E-Mail-Benachrichtigungen, Genehmigungs-/Ablehnungsoptionen und Audit-Protokolle.