Cloudflare Dynamic Worker Loader: AI 에이전트를 Isolates로 샌드박싱하기

Dynamic Worker Loader의 기능

Dynamic Worker Loader는 Cloudflare Worker가 런타임에 지정된 코드로 자체 보안 샌드박스에서 실행되는 새로운 Worker를 생성할 수 있게 해주는 API입니다. 이는 AI 생성 코드를 실행하면서 애플리케이션을 취약점에 노출시키지 않는 보안 요구를 해결합니다.

기술적 구현

이 기능은 기본 샌드박싱 메커니즘으로 V8 JavaScript 실행 엔진의 인스턴스인 격리 환경을 사용합니다. 격리 환경은 몇 밀리초 내에 시작되고 몇 메가바이트의 메모리를 사용하여 일반 Linux 컨테이너보다 약 100배 빠르고 10배~100배 더 메모리 효율적입니다.

다음은 소스의 기본 코드 패턴입니다:

// LLM이 다음과 같은 코드를 생성하도록 합니다.
let agentCode: string = `
  export default {
    async myAgent(param, env, ctx) {
      // ...
    }
  }
`;

// 코드를 실행할 Worker 로드
let worker = env.LOADER.load({
  compatibilityDate: "2026-03-01",
  mainModule: "agent.js",
  modules: {
    "agent.js": agentCode
  },
  env: {
    CHAT_ROOM: chatRoomRpcStub
  },
  globalOutbound: null,
});
// 에이전트 코드에서 내보낸 RPC 메서드 호출
await worker.getEntrypoint().myAgent(param);

주요 기능

• 전역 동시성 제한 없음: 컨테이너 기반 솔루션과 달리 동시 샌드박스나 생성 속도에 제한이 없습니다
• 제로 레이턴시: Dynamic Worker는 일반적으로 생성 Worker와 동일한 머신과 스레드에서 실행됩니다
• 글로벌 배포: Cloudflare의 전 세계 수백 개 위치에서 모두 지원됩니다
• 보안 제어: 인터넷 액세스를 차단하거나(globalOutbound: null) 가로챌 수 있습니다
• RPC 기반 API 액세스: 에이전트는 env 매개변수에 정의된 RPC 스텁을 통해 특정 API에 액세스할 수 있습니다

배경 및 제한 사항

이 접근 방식은 에이전트가 도구 호출 대신 코드를 작성하는 Cloudflare의 Code Mode 개념을 기반으로 합니다. 컨테이너와 비교한 주요 제한 사항은 에이전트가 JavaScript를 작성해야 한다는 것입니다(Workers는 기술적으로 Python과 WebAssembly를 지원하지만). AI 에이전트가 생성하는 작은 코드 조각의 경우 JavaScript가 더 빠르게 로드되고 실행됩니다.