Cloudflare Dynamic Worker Loader : Isolation des agents IA avec Isolates

Ce que fait Dynamic Worker Loader
Dynamic Worker Loader est une API qui permet à un Worker Cloudflare de créer un nouveau Worker avec du code spécifié à l'exécution, s'exécutant dans son propre sandbox sécurisé. Cela répond au besoin de sécurité pour exécuter du code généré par IA sans exposer votre application à des vulnérabilités.
Implémentation technique
La fonctionnalité utilise des isolats — instances du moteur d'exécution JavaScript V8 — comme mécanisme de sandbox sous-jacent. Les isolats démarrent en quelques millisecondes et utilisent quelques mégaoctets de mémoire, les rendant environ 100 fois plus rapides et 10 à 100 fois plus efficaces en mémoire que les conteneurs Linux typiques.
Voici le modèle de code de base de la source :
// Faites générer du code comme celui-ci par votre LLM.
let agentCode: string = `
export default {
async myAgent(param, env, ctx) {
// ...
}
}
`;
// Chargez un worker pour exécuter le code
let worker = env.LOADER.load({
compatibilityDate: "2026-03-01",
mainModule: "agent.js",
modules: {
"agent.js": agentCode
},
env: {
CHAT_ROOM: chatRoomRpcStub
},
globalOutbound: null,
});
// Appelez les méthodes RPC exportées par le code de l'agent
await worker.getEntrypoint().myAgent(param);
Principales capacités
- Aucune limite de concurrence globale : Contrairement aux solutions basées sur des conteneurs, il n'y a pas de limites sur les sandbox concurrents ou le taux de création
- Zéro latence : Les Dynamic Workers s'exécutent généralement sur la même machine et le même thread que le Worker créateur
- Déploiement mondial : Pris en charge dans toutes les centaines d'emplacements de Cloudflare dans le monde
- Contrôles de sécurité : Peut bloquer l'accès Internet (globalOutbound : null) ou l'intercepter
- Accès API basé sur RPC : Les agents peuvent accéder à des API spécifiques via des stubs RPC définis dans le paramètre env
Contexte et limitations
Cette approche s'appuie sur le concept Code Mode de Cloudflare où les agents écrivent du code au lieu d'effectuer des appels d'outils. La principale limitation par rapport aux conteneurs est que les agents doivent écrire du JavaScript (bien que les Workers prennent techniquement en charge Python et WebAssembly). Pour les petits extraits de code générés par des agents IA, le JavaScript se charge et s'exécute plus rapidement.
📖 Read the full source: HN AI Agents
👀 See Also

Le serveur MCP ZuckerBot permet aux agents OpenClaw d'exécuter des campagnes publicitaires Meta.
ZuckerBot est un serveur MCP qui donne aux agents OpenClaw un contrôle direct sur les publicités Meta, leur permettant d'exécuter des cycles de campagne complets sans intervention humaine. Plus de 50 agents uniques l'utilisent désormais pour extraire les publicités des concurrents, générer du ciblage, lancer des campagnes et ajuster les performances en code.

Claude Code réimplémenté en open-source modifié pour la compatibilité avec les modèles locaux
Un développeur a corrigé la réimplémentation open-source de Claude Code pour la faire fonctionner avec Ollama et les modèles locaux en supprimant les dépendances clientes codées en dur d'Anthropic. L'interface CLI détecte maintenant automatiquement les fournisseurs à partir des noms de modèles et des variables d'environnement.

Nakkas MCP Server Génère des SVGs Animés à Partir de Descriptions IA
Nakkas est un serveur MCP où l'IA construit des configurations SVG animées complètes à partir de descriptions, générant des SVG animés propres avec des formes, des dégradés, des animations et des filtres. Il prend en charge les courbes paramétriques, 15 préréglages de filtres, les animations CSS @keyframes et SMIL, et fonctionne partout où le SVG s'affiche.

RCFlow : Orchestrateur open-source pour Claude Code, Codex et OpenCode avec gestion multi-session
RCFlow est un orchestrateur sous licence AGPL v3 pour les agents de codage IA (Claude Code, Codex, OpenCode) offrant une interface utilisateur unifiée pour gérer des sessions parallèles sur plusieurs machines, avec prise en charge des worktrees, planification des tâches, suivi des artefacts et télémétrie en direct.