Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。
最大の特徴はパフォーマンスである。Dynamic Workersは、Linuxコンテナではなく、Google ChromeやCloudflare Workersプラットフォーム全体が過去8年間採用してきたJavaScriptエンジン「V8」のアイソレートを利用している。Cloudflare社によると、アイソレートは数ミリ秒で起動でき、数メガバイトしかメモリを使用しないため、一般的なコンテナと比べて約100倍速く起動し、メモリ効率も10~100倍向上するという。Kenton Varda氏、Sunil Pai氏、Ketan Gupta氏は発表ブログで次のように記している
つまり、ユーザーからのリクエストごとに毎回新しいアイソレートをオンデマンドで立ち上げて、1つのコードスニペットを実行したらすぐに破棄する、ということも可能になります。
この機能は、Cloudflare社が2025年9月に発表した「Code Mode」コンセプトを基盤としている。「Code Mode」とは、AIエージェントが順次ツールコールを行うのではなく、型情報付きAPIに対してコードを書き実行することでタスクを遂行するべきだとする考え方である。Cloudflare社は以前、MCPサーバーをTypeScript APIに変換し、エージェントがそれに対してコードを書くことで、従来のツールコール型パターンよりもトークン消費を81%削減できることを示した。実際、同社のCloudflare MCPサーバーでは、この手法を活用し、2つのツールでCloudflare API全体を1,000トークン未満で利用できるようになっている。
特筆すべき設計方針として、Cloudflare社は、エージェント生成コードが利用可能なAPIの定義にOpenAPI仕様ではなくTypeScriptインターフェースを採用している点が挙げられる。発表ブログには比較例が掲載されており、チャットルームAPIをTypeScriptインターフェースで表現すると約15行で済むのに対し、同等のOpenAPI仕様では60行以上のYAMLが必要になる。Cloudflare社は、TypeScriptインターフェースはLLMによる消費時にトークン効率が高く、エージェントと開発者双方にとって理解しやすいと主張している。
Dynamic Workersは、ホストAPIとの接続に、セキュリティ境界を跨いで透過的に動作するCap'n Web RPCブリッジを利用している。また、このサンドボックスは外部へのHTTPリクエストも傍受可能で、認証情報を付加する際に認証トークンを挿入することで、エージェントのコードが秘密の資格情報に直接触れないようになっている。
アイソレートの短命性は、ウォームコンテナプールに比べてセキュリティ面で優位性をもたらす。有効なコンテナを維持してコールドスタートの遅延を避けるチームは、複数のタスクでコンテナを使い回すことが多く、エージェント実行間の分離が弱くなる傾向にある。アイソレートはリクエストごとに容易かつ安価に作成・破棄できるため、そうした誘惑が生じない。
Dynamic Workersは、2つのロードモードに対応している。load()は、エージェント生成コードを一度だけ実行するためのモードであり、get()は、WorkerをIDでキャッシュしてリクエスト間もウォーム状態を維持できるモードである。この機能は、長期間稼働するアプリケーションワークロードにも適用可能となっている。
Cloudflare社は、アイソレートベースのサンドボックスがハードウェア仮想マシンよりも複雑な攻撃対象領域を持つことを認めている。V8のセキュリティバグはハイパーバイザーの脆弱性よりも発生頻度が高いと指摘している。同社の対策としては、V8のセキュリティパッチを自動で数時間以内に本番環境へ適用すること、ダイナミックなリスク評価に基づくテナント分離を伴うカスタム二重サンドボックスの導入、MPK(Memory Protection Keys)によるハードウェアレベルでの保護、さらに大学研究者との共同開発による新たなSpectre対策が挙げられている。
オープンベータの公開と併せて、Cloudflare社は複数のサポートライブラリもリリースした。@cloudflare/codemodeは、Dynamic Workersを用いてモデル生成コードをAIツールに対して実行する作業を簡素化する。@cloudflare/worker-bundlerは、npm依存関係の解決とバンドルを実行時に行う。@cloudflare/shellは、バーチャルファイルシステムを提供し、トランザクション型バッチ書き込みやSQLiteおよびR2による永続ストレージ、エージェントコードからのRPC往復回数を抑制する粗粒度な操作も備えている。
Zite社は、チャットインターフェースを通じてユーザーがCRUDアプリケーションを構築するアプリプラットフォームである。同社はすでにDynamic Workersを本番環境で活用しており、日次の実行リクエストが数百万件に達していると報告した。
このサービスの開始により、Cloudflare社はAIエージェントインフラの新たなアーキテクチャ上の分断の一端を担うことになった。現在、一部のプラットフォームは永続的なメモリを備えた長寿命のエージェント環境や重量あるランタイムへの投資を進めている。一方、Cloudflare社は大量のリクエストを処理するWeb向けのシステムを中心とした広範なエージェントワークロードに対しては、リクエスト自体と同じく一時的な実行レイヤーが適しているとの見方を示している。この分断が明確な市場セグメントとして定着するのか、あるいは収束していくのかは、現時点では不透明である。
Dynamic Workersの料金は、1日当たり1ユニークWorkerのロードにつき0.002ドルで、標準WorkersのCPUおよび呼び出し料金に加算される。ベータ期間中はロードごとの課金は免除される。コンテナと比較した場合の最大の制約は言語対応であり、Workersは技術的にPythonやWebAssemblyもサポートしているものの、実際のオンデマンド型のエージェント生成コードでは、ロード時間がより短いJavaScriptが事実上の選択肢となっている。Cloudflare社はこの点を問題視せず、LLMはJavaScriptに十分精通していること、また同言語のWebネイティブなサンドボックス設計がこの用途に最適であると主張している。
Dynamic Workersは、現在すべてのWorkers有料プラン利用者が利用可能となっている。