Cloudflare Dynamic Worker Loader: Изоляция AI-агентов с помощью изолятов

Что делает Динамический загрузчик воркеров
Динамический загрузчик воркеров — это API, который позволяет воркеру Cloudflare создавать новый воркер с кодом, указанным во время выполнения, работающим в собственной защищенной песочнице. Это решает проблему безопасности при выполнении кода, сгенерированного ИИ, без уязвимостей для вашего приложения.
Техническая реализация
Функция использует изоляты — экземпляры движка выполнения JavaScript V8 — в качестве механизма песочницы. Изоляты запускаются за несколько миллисекунд и используют несколько мегабайт памяти, что делает их примерно в 100 раз быстрее и в 10–100 раз эффективнее по памяти, чем типичные контейнеры Linux.
Вот базовый шаблон кода из источника:
// Пусть ваш LLM генерирует код, например, такой.
let agentCode: string = `
export default {
async myAgent(param, env, ctx) {
// ...
}
}
`;
// Загрузите воркер для выполнения кода
let worker = env.LOADER.load({
compatibilityDate: "2026-03-01",
mainModule: "agent.js",
modules: {
"agent.js": agentCode
},
env: {
CHAT_ROOM: chatRoomRpcStub
},
globalOutbound: null,
});
// Вызовите RPC-методы, экспортированные кодом агента
await worker.getEntrypoint().myAgent(param);
Ключевые возможности
- Нет глобальных ограничений на параллелизм: В отличие от решений на основе контейнеров, нет ограничений на количество параллельных песочниц или скорость их создания
- Нулевая задержка: Динамические воркеры обычно работают на той же машине и потоке, что и создающий их воркер
- Глобальное развертывание: Поддерживается во всех сотнях локаций Cloudflare по всему миру
- Контроль безопасности: Можно блокировать доступ в интернет (globalOutbound: null) или перехватывать его
- Доступ к API на основе RPC: Агенты могут получать доступ к определенным API через RPC-заглушки, определенные в параметре env
Контекст и ограничения
Этот подход основан на концепции режима кода Cloudflare, где агенты пишут код вместо вызова инструментов. Основное ограничение по сравнению с контейнерами заключается в том, что агентам нужно писать на JavaScript (хотя воркеры технически поддерживают Python и WebAssembly). Для небольших фрагментов кода, сгенерированных агентами ИИ, JavaScript загружается и выполняется быстрее.
📖 Прочитайте полный источник: HN AI Agents
👀 Смотрите также

Компании, сокращающие штат ради ИИ, проиграют тем, кто этого не сделал
Сокращения ради ИИ жертвуют долгосрочными знаниями ради краткосрочной экономии. Победители сохраняют команды и используют ИИ для усиления их возможностей — делая больше теми же людьми.

DeepClaude заменяет бэкенд Anthropic в Claude Code на DeepSeek V4 Pro со снижением стоимости в 17 раз
Скрипт, который перезаписывает переменные окружения Claude Code, чтобы направлять все вызовы агентского цикла через DeepSeek V4 Pro, OpenRouter или Fireworks AI — тот же пользовательский опыт, $0,87/M выходных токенов против $15/M.

Exasol выпускает MCP-сервер для интеграции контекста базы данных в рабочие процессы AI-агентов
Exasol выпустила MCP Server, который позволяет базам данных предоставлять AI-агентам контекст о доступных данных, бизнес-правилах и безопасных методах взаимодействия. Сервер по умолчанию работает в режиме только для чтения, поддерживает рабочие процессы с высокой параллельной нагрузкой и может быть развернут в локальной среде, в облаке или в гибридных средах.

FUTO Swipe: Модели набора текста свайпом с открытым исходным кодом достигают точности крупных технологических компаний
FUTO выпускает модели свайп-тайпинга с открытым исходным кодом и набор данных из 1 млн свайпов. Энкодер (635K параметров) + ContextLM (1.5M) + декодер (304K) достигают ~4% частоты ошибок в топ-4. Полностью офлайн в FUTO Keyboard.