Cloudflare 發(fā)布 Dynamic Workers 公開(kāi)測(cè)試版：基于 Isolates 的沙箱環(huán)境執(zhí)行 AI 智能體代碼

作者 | Steef-Jan Wiggers

譯者 | 張衛(wèi)濱

Cloudflare 近期推出了 Dynamic Worker 的公開(kāi)測(cè)試版，面向所有付費(fèi) Workers 用戶開(kāi)放。該 API 允許 Cloudflare Worker 在運(yùn)行時(shí)通過(guò)動(dòng)態(tài)指定的代碼創(chuàng)建新 Worker，每個(gè) Worker 運(yùn)行在獨(dú)立的隔離沙箱中。該功能專為日益增長(zhǎng)的 AI 生成代碼安全執(zhí)行需求而設(shè)計(jì)，目前大多數(shù)團(tuán)隊(duì)都在使用容器解決這一難題。

該功能的核心優(yōu)勢(shì)在于性能。Dynamic Workers 采用 V8 Isolates，即谷歌 Chrome 使用的 JavaScript 引擎，也是 Cloudflare Workers 平臺(tái)過(guò)去八年所使用的底層技術(shù)，而非 Linux 容器。據(jù) Cloudflare 聲稱，Isolates 可在數(shù)毫秒內(nèi)啟動(dòng)，僅占用數(shù) MB 的內(nèi)存，啟動(dòng)速度比常規(guī)容器快約 100 倍，內(nèi)存效率提升 10 至 100 倍。Kenton Varda、Sunil Pai 與 Ketan Gupta 在公告博客中這樣寫(xiě)到：

這意味著你可以為每個(gè)用戶的請(qǐng)求按需創(chuàng)建新 Isolate，執(zhí)行一段代碼后立即銷毀。

該功能基于 2025 年 9 月推出的 Cloudflare Code Mode 理念，該理念提出 AI 智能體應(yīng)通過(guò)編寫(xiě)并執(zhí)行強(qiáng)類型 API 代碼完成任務(wù)，而非進(jìn)行連續(xù)的工具調(diào)用。Cloudflare 此前證實(shí)，將 MCP 服務(wù)器轉(zhuǎn)換為 TypeScript API 并讓智能體編寫(xiě)對(duì)應(yīng)代碼，相比傳統(tǒng)工具調(diào)用模式可減少 81% 的 Token 消耗。其自研的 Cloudflare MCP 服務(wù)器采用了該方案，僅通過(guò)兩個(gè)工具、消耗不足 1000 Token 即可開(kāi)放全部 Cloudflare API。

一項(xiàng)值得關(guān)注的設(shè)計(jì)選擇是使用 TypeScript 接口而非 OpenAPI 規(guī)范來(lái)定義智能體生成代碼可調(diào)用的 API。博客中給出了對(duì)比示例，聊天室 API 使用 TypeScript 接口僅需約 15 行代碼，而等效的 OpenAPI 規(guī)范需要超過(guò) 60 行 YAML 代碼。Cloudflare 表示，TypeScript 接口對(duì)大語(yǔ)言模型而言 Token 消耗更低，也更便于智能體與開(kāi)發(fā)者理解。

Dynamic Workers 通過(guò) Cap'n Web RPC 橋連接主機(jī) API，可跨安全邊界透明傳輸。沙箱還可以攔截出站 HTTP 請(qǐng)求并注入憑證，自動(dòng)添加身份驗(yàn)證令牌，讓智能體代碼無(wú)法直接獲取機(jī)密憑證。

Isolates 的暫存性相比預(yù)熱容器池更具安全優(yōu)勢(shì)。為避免冷啟動(dòng)延遲而保持容器運(yùn)行的團(tuán)隊(duì)，通常會(huì)在多個(gè)任務(wù)間復(fù)用容器，這會(huì)削弱智能體執(zhí)行環(huán)境的隔離性。而 Isolates 可按需創(chuàng)建與銷毀，無(wú)需復(fù)用容器。

Dynamic Workers 支持兩種加載模式：load() 可用于一次性執(zhí)行智能體生成得代碼，而 get() 可以通過(guò) ID 緩存 Worker，可在多個(gè)請(qǐng)求間保持預(yù)熱狀態(tài)，適配長(zhǎng)生命周期的應(yīng)用工作負(fù)載。

但 Cloudflare 承認(rèn)，基于 Isolate 的沙箱相比硬件虛擬機(jī)存在更復(fù)雜的攻擊面，V8 安全漏洞比 hypervisor 漏洞更常見(jiàn)。其防護(hù)策略包括數(shù)小時(shí)內(nèi)將 V8 安全補(bǔ)丁自動(dòng)部署至生產(chǎn)環(huán)境、自定義二級(jí)沙箱并結(jié)合動(dòng)態(tài)風(fēng)險(xiǎn)租戶隔離、采用 MPK（Memory Protection Keys）實(shí)現(xiàn)硬件級(jí)的防護(hù)，以及與學(xué)術(shù)研究者合作研發(fā)的新型 Spectre 防御方案。

伴隨公開(kāi)測(cè)試版的發(fā)布，Cloudflare 還宣布了多個(gè)配套庫(kù)。@cloudflare/codemode 通過(guò) Dynamic Workers 簡(jiǎn)化 AI 工具生成代碼的運(yùn)行，@cloudflare/worker-bundler 處理運(yùn)行時(shí) npm 依賴解析與打包，@cloudflare/shell 提供虛擬文件系統(tǒng)，支持事務(wù)批量寫(xiě)入、基于 SQLite 與 R2 的持久化存儲(chǔ)，以及粗粒度操作以減少智能體代碼的 RPC 往返次數(shù)。

Zite 是允許用戶通過(guò)聊天界面構(gòu)建 CRUD 應(yīng)用的平臺(tái)，它已在生產(chǎn)環(huán)境使用 Dynamic Workers，每日?qǐng)?zhí)行的請(qǐng)求達(dá)到了數(shù)百萬(wàn)次。

此次發(fā)布讓 Cloudflare 站在了 AI 智能體基礎(chǔ)設(shè)施新興架構(gòu)分歧的特殊位置上。有些平臺(tái)投入研發(fā)具備持久化內(nèi)存與更重運(yùn)行時(shí)的長(zhǎng)生命周期智能體環(huán)境，而 Cloudflare 認(rèn)為大量面向 Web 的高并發(fā)智能體工作負(fù)載，更適合與請(qǐng)求一致的臨時(shí)執(zhí)行層。這一分歧會(huì)形成獨(dú)立的市場(chǎng)細(xì)分領(lǐng)域還是最終實(shí)現(xiàn)融合，仍未可知。

Dynamic Workers 定價(jià)為每日每個(gè)加載的獨(dú)立 Worker 收取 0.002 美元，另計(jì)標(biāo)準(zhǔn) Workers 的 CPU 與調(diào)用費(fèi)用。測(cè)試期內(nèi)免除單次加載費(fèi)用。相比容器，其主要限制在于語(yǔ)言支持：盡管 Workers 理論上支持 Python 與 WebAssembly，但 JavaScript 因加載速度更快，成為按需執(zhí)行智能體生成代碼的實(shí)用選擇。Cloudflare 認(rèn)為這并非問(wèn)題，大語(yǔ)言模型精通 JavaScript，且該語(yǔ)言的 Web 原生沙箱設(shè)計(jì)適配該場(chǎng)景。

目前所有 Workers 付費(fèi)計(jì)劃用戶均可使用 Dynamic Workers。

查看英文原文：

Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution（https://www.infoq.com/news/2026/04/cloudflare-dynamic-workers-beta/）

會(huì)議推薦

世界模型的下一個(gè)突破在哪？Agent 從 Demo 到工程化還差什么？安全與可信這道坎怎么過(guò)？研發(fā)體系不重構(gòu)，還能撐多久？

AICon 上海站 2026，4 大核心專題等你來(lái)：世界模型與多模態(tài)智能突破、Agent 架構(gòu)與工程化實(shí)踐、Agent 安全與可信治理、企業(yè)級(jí)研發(fā)體系重構(gòu)。14 個(gè)專題全面開(kāi)放征稿。

誠(chéng)摯邀請(qǐng)你登臺(tái)分享實(shí)戰(zhàn)經(jīng)驗(yàn)。AICon 2026，期待與你同行。

今日薦文

你也「在看」嗎？