Cloudflare Dynamic Worker Loader: AIエージェントをアイソレートでサンドボックス化

✍️ OpenClawRadar📅 公開日: March 24, 2026🔗 Source
Cloudflare Dynamic Worker Loader: AIエージェントをアイソレートでサンドボックス化
Ad

Dynamic Worker Loaderの機能

Dynamic Worker Loaderは、Cloudflare Workerがランタイムで指定されたコードで新しいWorkerを作成し、独自の安全なサンドボックス内で実行できるようにするAPIです。これにより、AI生成コードを実行する際のセキュリティニーズに対応し、アプリケーションを脆弱性から保護します。

技術的な実装

この機能は、基盤となるサンドボックス機構としてV8 JavaScript実行エンジンのインスタンスであるisolateを使用しています。Isolateは数ミリ秒で起動し、数メガバイトのメモリしか使用しないため、一般的なLinuxコンテナと比べて約100倍高速で、10倍から100倍のメモリ効率を実現しています。

以下はソースからの基本的なコードパターンです:

// LLMにこのようなコードを生成させます。
let agentCode: string = `
  export default {
    async myAgent(param, env, ctx) {
      // ...
    }
  }
`;

// コードを実行するWorkerをロード let worker = env.LOADER.load({ compatibilityDate: "2026-03-01", mainModule: "agent.js", modules: { "agent.js": agentCode }, env: { CHAT_ROOM: chatRoomRpcStub }, globalOutbound: null, });

// エージェントコードがエクスポートするRPCメソッドを呼び出し await worker.getEntrypoint().myAgent(param);

Ad

主な機能

  • グローバルな同時実行制限なし: コンテナベースのソリューションとは異なり、同時実行サンドボックス数や作成レートに制限はありません
  • ゼロレイテンシー: Dynamic Workerは通常、作成元のWorkerと同じマシン、同じスレッドで実行されます
  • グローバルなデプロイメント: Cloudflareの世界中の数百の拠点すべてでサポートされています
  • セキュリティ制御: インターネットアクセスをブロック(globalOutbound: null)したり、インターセプトしたりできます
  • RPCベースのAPIアクセス: エージェントはenvパラメータで定義されたRPCスタブを通じて特定のAPIにアクセスできます

背景と制限事項

このアプローチは、エージェントがツール呼び出しではなくコードを書くCloudflareのCode Modeコンセプトを基盤としています。コンテナと比較した主な制限は、エージェントがJavaScriptを書く必要があることです(ただしWorkerは技術的にはPythonとWebAssemblyもサポートしています)。AIエージェントが生成する小さなコードスニペットの場合、JavaScriptの方が読み込みと実行が高速です。

📖 Read the full source: HN AI Agents

Ad

👀 See Also

SIDJUAフレームワークは、自律型AIエージェントにガバナンス層を追加します。
Tools

SIDJUAフレームワークは、自律型AIエージェントにガバナンス層を追加します。

SIDJUAは、APIを持つあらゆるAIモデルの上に構築された、組み込みガバナンス、ロールベースの権限ルール、完全な監査証跡を備えたフレームワークです。デモでは、3階層の階層構造が7+1階層までスケールし、すべての決定が記録され、コストがリアルタイムで追跡される様子が示されています。

OpenClawRadar
Tocket CLI: AIコーディングエージェントのためのコンテキストエンジニアリングフレームワーク
Tools

Tocket CLI: AIコーディングエージェントのためのコンテキストエンジニアリングフレームワーク

Tocketは、AIエージェントがセッション間でプロジェクトのメモリを維持するためのマークダウンファイルを含む.context/フォルダを作成するCLIツールです。package.jsonから技術スタックを自動検出し、事前設定された.cursorrulesファイルを生成します。

OpenClawRadar
コスト効率の高いAIタスクルーティングのためのRouteLLMセットアップ
Tools

コスト効率の高いAIタスクルーティングのためのRouteLLMセットアップ

Redditユーザーが、OllamaのローカルQwen3.5:4bモデルとGitHub CopilotをOpenWire経由で組み合わせたDocker Compose構成を共有しています。RouteLLMを使用して複雑なタスクはGPT-4oにルーティングし、単純なタスクはローカルで処理します。

OpenClawRadar
LystBot: Claudeがリストとタスクを管理するためのMCPサーバー
Tools

LystBot: Claudeがリストとタスクを管理するためのMCPサーバー

LystBotは、ネイティブのMCPサーバーを備えたリスト管理アプリで、Claudeが買い物リスト、ToDoリスト、荷造りリストを直接操作できるようにします。主にClaude Codeで構築されており、Flutterモバイルアプリ、REST API、CLI、オープンソースのNode.js MCPサーバーを含みます。

OpenClawRadar