Cloudflare Dynamic Worker Loader: AI 에이전트를 Isolates로 샌드박싱하기

Dynamic Worker Loader의 기능
Dynamic Worker Loader는 Cloudflare Worker가 런타임에 지정된 코드로 자체 보안 샌드박스에서 실행되는 새로운 Worker를 생성할 수 있게 해주는 API입니다. 이는 AI 생성 코드를 실행하면서 애플리케이션을 취약점에 노출시키지 않는 보안 요구를 해결합니다.
기술적 구현
이 기능은 기본 샌드박싱 메커니즘으로 V8 JavaScript 실행 엔진의 인스턴스인 격리 환경을 사용합니다. 격리 환경은 몇 밀리초 내에 시작되고 몇 메가바이트의 메모리를 사용하여 일반 Linux 컨테이너보다 약 100배 빠르고 10배~100배 더 메모리 효율적입니다.
다음은 소스의 기본 코드 패턴입니다:
// LLM이 다음과 같은 코드를 생성하도록 합니다.
let agentCode: string = `
export default {
async myAgent(param, env, ctx) {
// ...
}
}
`;
// 코드를 실행할 Worker 로드
let worker = env.LOADER.load({
compatibilityDate: "2026-03-01",
mainModule: "agent.js",
modules: {
"agent.js": agentCode
},
env: {
CHAT_ROOM: chatRoomRpcStub
},
globalOutbound: null,
});
// 에이전트 코드에서 내보낸 RPC 메서드 호출
await worker.getEntrypoint().myAgent(param);
주요 기능
- 전역 동시성 제한 없음: 컨테이너 기반 솔루션과 달리 동시 샌드박스나 생성 속도에 제한이 없습니다
- 제로 레이턴시: Dynamic Worker는 일반적으로 생성 Worker와 동일한 머신과 스레드에서 실행됩니다
- 글로벌 배포: Cloudflare의 전 세계 수백 개 위치에서 모두 지원됩니다
- 보안 제어: 인터넷 액세스를 차단하거나(globalOutbound: null) 가로챌 수 있습니다
- RPC 기반 API 액세스: 에이전트는 env 매개변수에 정의된 RPC 스텁을 통해 특정 API에 액세스할 수 있습니다
배경 및 제한 사항
이 접근 방식은 에이전트가 도구 호출 대신 코드를 작성하는 Cloudflare의 Code Mode 개념을 기반으로 합니다. 컨테이너와 비교한 주요 제한 사항은 에이전트가 JavaScript를 작성해야 한다는 것입니다(Workers는 기술적으로 Python과 WebAssembly를 지원하지만). AI 에이전트가 생성하는 작은 코드 조각의 경우 JavaScript가 더 빠르게 로드되고 실행됩니다.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

OpenClaw .NET: 기존 플러그인을 위한 JSON-RPC 브리지가 포함된 NativeAOT 포트
OpenClaw .NET은 OpenClaw의 C# 포트로, ~23MB NativeAOT 바이너리로 컴파일되어 JIT 웜업과 Node 런타임 오버헤드를 제거하면서 내장된 JSON-RPC 브리지를 통해 기존 TypeScript/JavaScript 플러그인과의 호환성을 유지합니다.

Found-Issues 플러그인이 Claude가 다른 작업을 수행하는 동안 무시하는 버그를 기록합니다
범위를 벗어난 버그를 발견했을 때 에이전트가 docs/found-issues.md에 한 줄 항목을 기록하는 Claude Code 플러그인입니다. PR 병합 시 자동 종료 및 툼스톤 감지 기능을 제공합니다.

클로드 파일 히스토리: 클로드 코드 세션 추적용 VS 코드 확장 프로그램
Claude File History라는 VS Code 확장 프로그램은 파일을 다룬 모든 Claude Code 세션을 추적하여 과거 대화를 찾고, 논의 내용을 미리 보고, 더블 클릭으로 대화를 재개할 수 있게 해줍니다.

BotCost.dev: AI 봇이 사이트 비용에 미치는 영향을 분석하는 무료 도구
BotCost.dev는 서버 로그를 18개의 알려진 AI 봇 지문(GPTBot, ClaudeBot, Perplexity 등)과 분석하고 월간 대역폭 비용을 추정하는 무료 도구입니다. 업로드가 필요 없으며 브라우저 내에서 실행됩니다.