Cloudflare Dynamic Worker Loader: Изоляция AI-агентов с помощью изолятов
Что делает Динамический загрузчик воркеров
Динамический загрузчик воркеров — это API, который позволяет воркеру Cloudflare создавать новый воркер с кодом, указанным во время выполнения, работающим в собственной защищенной песочнице. Это решает проблему безопасности при выполнении кода, сгенерированного ИИ, без уязвимостей для вашего приложения.
Техническая реализация
Функция использует изоляты — экземпляры движка выполнения JavaScript V8 — в качестве механизма песочницы. Изоляты запускаются за несколько миллисекунд и используют несколько мегабайт памяти, что делает их примерно в 100 раз быстрее и в 10–100 раз эффективнее по памяти, чем типичные контейнеры Linux.
Вот базовый шаблон кода из источника:
// Пусть ваш LLM генерирует код, например, такой.
let agentCode: string = `
export default {
async myAgent(param, env, ctx) {
// ...
}
}
`;
// Загрузите воркер для выполнения кода
let worker = env.LOADER.load({
compatibilityDate: "2026-03-01",
mainModule: "agent.js",
modules: {
"agent.js": agentCode
},
env: {
CHAT_ROOM: chatRoomRpcStub
},
globalOutbound: null,
});
// Вызовите RPC-методы, экспортированные кодом агента
await worker.getEntrypoint().myAgent(param);
Ключевые возможности
- Нет глобальных ограничений на параллелизм: В отличие от решений на основе контейнеров, нет ограничений на количество параллельных песочниц или скорость их создания
- Нулевая задержка: Динамические воркеры обычно работают на той же машине и потоке, что и создающий их воркер
- Глобальное развертывание: Поддерживается во всех сотнях локаций Cloudflare по всему миру
- Контроль безопасности: Можно блокировать доступ в интернет (globalOutbound: null) или перехватывать его
- Доступ к API на основе RPC: Агенты могут получать доступ к определенным API через RPC-заглушки, определенные в параметре env
Контекст и ограничения
Этот подход основан на концепции режима кода Cloudflare, где агенты пишут код вместо вызова инструментов. Основное ограничение по сравнению с контейнерами заключается в том, что агентам нужно писать на JavaScript (хотя воркеры технически поддерживают Python и WebAssembly). Для небольших фрагментов кода, сгенерированных агентами ИИ, JavaScript загружается и выполняется быстрее.
📖 Прочитайте полный источник: HN AI Agents
👀 Смотрите также
CodeLedger: Открытый плагин Claude Code отслеживает использование токенов и фоновые агенты
CodeLedger — это плагин с открытым исходным кодом для сервера MCP в Claude Code, который автоматически отслеживает использование токенов в проектах, идентифицирует фоновых агентов и предоставляет рекомендации по оптимизации затрат на основе анализа локальных JSONL-файлов сессий.
TruthGuard: Перехватчики в скриптах оболочки, которые ловят ложь AI-агентов для написания кода
TruthGuard — это инструмент с открытым исходным кодом, который использует хуки shell-скриптов для проверки того, что на самом деле делают Claude Code и Gemini CLI, в сравнении с их заявлениями. Он обнаруживает «фантомные» правки, ложь о кодах выхода, опасные сокращения и блокирует коммиты при провале тестов.
Навыки агента SwiftUI: Улучшение разработки интерфейсов с помощью ИИ
SwiftUI Agent Skill — это инструмент с открытым исходным кодом, который использует ИИ для улучшения разработки представлений SwiftUI, внедряя лучшие практики и оптимизации.
LobsterBoard добавляет систему тем и галерею шаблонов
LobsterBoard теперь включает систему тем с пятью визуальными вариантами и галерею шаблонов, которая позволяет пользователям экспортировать и импортировать макеты дашбордов с автоматическим удалением конфиденциальных данных.