Cloudflare 近期推出了 Dynamic Worker的公开测试版,面向所有付费 Workers 用户开放。该 API 允许 Cloudflare Worker 在运行时通过动态指定的代码创建新 Worker,每个 Worker 运行在独立的隔离沙箱中。该功能专为日益增长的 AI 生成代码安全执行需求而设计,目前大多数团队都在使用容器解决这一难题。
该功能的核心优势在于性能。Dynamic Workers 采用 V8 Isolates,即谷歌 Chrome 使用的 JavaScript引擎,也是 Cloudflare Workers 平台过去八年所使用的底层技术,而非 Linux 容器。据 Cloudflare 声称,Isolates 可在数毫秒内启动,仅占用数 MB 的内存,启动速度比常规容器快约 100 倍,内存效率提升 10 至 100 倍。Kenton Varda、Sunil Pai 与 Ketan Gupta 在公告博客中这样写到:
这意味着你可以为每个用户的请求按需创建新 Isolate,执行一段代码后立即销毁。
该功能基于 2025 年 9 月推出的 Cloudflare Code Mode理念,该理念提出 AI 智能体应通过编写并执行强类型 API 代码完成任务,而非进行连续的工具调用。Cloudflare 此前证实,将 MCP 服务器转换为 TypeScript API 并让智能体编写对应代码,相比传统工具调用模式可减少 81%的 Token 消耗。其自研的Cloudflare MCP服务器采用了该方案,仅通过两个工具、消耗不足 1000 Token 即可开放全部 Cloudflare API。
一项值得关注的设计选择是使用 TypeScript 接口而非 OpenAPI 规范来定义智能体生成代码可调用的 API。博客中给出了对比示例,聊天室 API 使用 TypeScript 接口仅需约 15 行代码,而等效的 OpenAPI 规范需要超过 60 行 YAML 代码。Cloudflare 表示,TypeScript 接口对大语言模型而言 Token 消耗更低,也更便于智能体与开发者理解。
Dynamic Workers 通过Cap'n Web RPC桥连接主机 API,可跨安全边界透明传输。沙箱还可以拦截出站 HTTP 请求并注入凭证,自动添加身份验证令牌,让智能体代码无法直接获取机密凭证。
Isolates 的暂存性相比预热容器池更具安全优势。为避免冷启动延迟而保持容器运行的团队,通常会在多个任务间复用容器,这会削弱智能体执行环境的隔离性。而 Isolates 可按需创建与销毁,无需复用容器。
Dynamic Workers 支持两种加载模式:load()可用于一次性执行智能体生成得代码,而 get()可以通过 ID 缓存 Worker,可在多个请求间保持预热状态,适配长生命周期的应用工作负载。
但 Cloudflare 承认,基于 Isolate 的沙箱相比硬件虚拟机存在更复杂的攻击面,V8 安全漏洞比 hypervisor 漏洞更常见。其防护策略包括数小时内将 V8 安全补丁自动部署至生产环境、自定义二级沙箱并结合动态风险租户隔离、采用MPK(Memory Protection Keys)实现硬件级的防护,以及与学术研究者合作研发的新型Spectre防御方案。
伴随公开测试版的发布,Cloudflare 还宣布了多个配套库。@cloudflare/codemode通过 Dynamic Workers 简化 AI 工具生成代码的运行,@cloudflare/worker-bundler处理运行时 npm 依赖解析与打包,@cloudflare/shell提供虚拟文件系统,支持事务批量写入、基于 SQLite 与 R2 的持久化存储,以及粗粒度操作以减少智能体代码的 RPC 往返次数。
Zite是允许用户通过聊天界面构建 CRUD 应用的平台,它已在生产环境使用 Dynamic Workers,每日执行的请求达到了数百万次。
此次发布让 Cloudflare 站在了 AI 智能体基础设施新兴架构分歧的特殊位置上。有些平台投入研发具备持久化内存与更重运行时的长生命周期智能体环境,而 Cloudflare 认为大量面向 Web 的高并发智能体工作负载,更适合与请求一致的临时执行层。这一分歧会形成独立的市场细分领域还是最终实现融合,仍未可知。
Dynamic Workers 定价为每日每个加载的独立 Worker 收取 0.002 美元,另计标准 Workers 的 CPU 与调用费用。测试期内免除单次加载费用。相比容器,其主要限制在于语言支持:尽管 Workers 理论上支持 Python 与 WebAssembly,但 JavaScript 因加载速度更快,成为按需执行智能体生成代码的实用选择。Cloudflare 认为这并非问题,大语言模型精通 JavaScript,且该语言的 Web 原生沙箱设计适配该场景。
目前所有Workers付费计划用户均可使用 Dynamic Workers。
查看英文原文:Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution
