Cloudflare 發(fā)布 Dynamic Workers 公開測試版：基于 Isolates 的沙箱環(huán)境執(zhí)行 AI 智能體代碼

作者 | Steef-Jan Wiggers

譯者 | 張衛(wèi)濱

Cloudflare 近期推出了 Dynamic Worker 的公開測試版，面向所有付費 Workers 用戶開放。該 API 允許 Cloudflare Worker 在運行時通過動態(tài)指定的代碼創(chuàng)建新 Worker，每個 Worker 運行在獨立的隔離沙箱中。該功能專為日益增長的 AI 生成代碼安全執(zhí)行需求而設(shè)計，目前大多數(shù)團隊都在使用容器解決這一難題。

該功能的核心優(yōu)勢在于性能。Dynamic Workers 采用 V8 Isolates，即谷歌 Chrome 使用的 JavaScript 引擎，也是 Cloudflare Workers 平臺過去八年所使用的底層技術(shù)，而非 Linux 容器。據(jù) Cloudflare 聲稱，Isolates 可在數(shù)毫秒內(nèi)啟動，僅占用數(shù) MB 的內(nèi)存，啟動速度比常規(guī)容器快約 100 倍，內(nèi)存效率提升 10 至 100 倍。Kenton Varda、Sunil Pai 與 Ketan Gupta 在公告博客中這樣寫到：

這意味著你可以為每個用戶的請求按需創(chuàng)建新 Isolate，執(zhí)行一段代碼后立即銷毀。

該功能基于 2025 年 9 月推出的 Cloudflare Code Mode 理念，該理念提出 AI 智能體應(yīng)通過編寫并執(zhí)行強類型 API 代碼完成任務(wù)，而非進行連續(xù)的工具調(diào)用。Cloudflare 此前證實，將 MCP 服務(wù)器轉(zhuǎn)換為 TypeScript API 并讓智能體編寫對應(yīng)代碼，相比傳統(tǒng)工具調(diào)用模式可減少 81% 的 Token 消耗。其自研的 Cloudflare MCP 服務(wù)器采用了該方案，僅通過兩個工具、消耗不足 1000 Token 即可開放全部 Cloudflare API。

一項值得關(guān)注的設(shè)計選擇是使用 TypeScript 接口而非 OpenAPI 規(guī)范來定義智能體生成代碼可調(diào)用的 API。博客中給出了對比示例，聊天室 API 使用 TypeScript 接口僅需約 15 行代碼，而等效的 OpenAPI 規(guī)范需要超過 60 行 YAML 代碼。Cloudflare 表示，TypeScript 接口對大語言模型而言 Token 消耗更低，也更便于智能體與開發(fā)者理解。

Dynamic Workers 通過 Cap'n Web RPC 橋連接主機 API，可跨安全邊界透明傳輸。沙箱還可以攔截出站 HTTP 請求并注入憑證，自動添加身份驗證令牌，讓智能體代碼無法直接獲取機密憑證。

Isolates 的暫存性相比預(yù)熱容器池更具安全優(yōu)勢。為避免冷啟動延遲而保持容器運行的團隊，通常會在多個任務(wù)間復(fù)用容器，這會削弱智能體執(zhí)行環(huán)境的隔離性。而 Isolates 可按需創(chuàng)建與銷毀，無需復(fù)用容器。

Dynamic Workers 支持兩種加載模式：load() 可用于一次性執(zhí)行智能體生成得代碼，而 get() 可以通過 ID 緩存 Worker，可在多個請求間保持預(yù)熱狀態(tài)，適配長生命周期的應(yīng)用工作負(fù)載。

但 Cloudflare 承認(rèn)，基于 Isolate 的沙箱相比硬件虛擬機存在更復(fù)雜的攻擊面，V8 安全漏洞比 hypervisor 漏洞更常見。其防護策略包括數(shù)小時內(nèi)將 V8 安全補丁自動部署至生產(chǎn)環(huán)境、自定義二級沙箱并結(jié)合動態(tài)風(fēng)險租戶隔離、采用 MPK（Memory Protection Keys）實現(xiàn)硬件級的防護，以及與學(xué)術(shù)研究者合作研發(fā)的新型 Spectre 防御方案。

伴隨公開測試版的發(fā)布，Cloudflare 還宣布了多個配套庫。@cloudflare/codemode 通過 Dynamic Workers 簡化 AI 工具生成代碼的運行，@cloudflare/worker-bundler 處理運行時 npm 依賴解析與打包，@cloudflare/shell 提供虛擬文件系統(tǒng)，支持事務(wù)批量寫入、基于 SQLite 與 R2 的持久化存儲，以及粗粒度操作以減少智能體代碼的 RPC 往返次數(shù)。

Zite 是允許用戶通過聊天界面構(gòu)建 CRUD 應(yīng)用的平臺，它已在生產(chǎn)環(huán)境使用 Dynamic Workers，每日執(zhí)行的請求達(dá)到了數(shù)百萬次。

此次發(fā)布讓 Cloudflare 站在了 AI 智能體基礎(chǔ)設(shè)施新興架構(gòu)分歧的特殊位置上。有些平臺投入研發(fā)具備持久化內(nèi)存與更重運行時的長生命周期智能體環(huán)境，而 Cloudflare 認(rèn)為大量面向 Web 的高并發(fā)智能體工作負(fù)載，更適合與請求一致的臨時執(zhí)行層。這一分歧會形成獨立的市場細(xì)分領(lǐng)域還是最終實現(xiàn)融合，仍未可知。

Dynamic Workers 定價為每日每個加載的獨立 Worker 收取 0.002 美元，另計標(biāo)準(zhǔn) Workers 的 CPU 與調(diào)用費用。測試期內(nèi)免除單次加載費用。相比容器，其主要限制在于語言支持：盡管 Workers 理論上支持 Python 與 WebAssembly，但 JavaScript 因加載速度更快，成為按需執(zhí)行智能體生成代碼的實用選擇。Cloudflare 認(rèn)為這并非問題，大語言模型精通 JavaScript，且該語言的 Web 原生沙箱設(shè)計適配該場景。

目前所有 Workers 付費計劃用戶均可使用 Dynamic Workers。

查看英文原文：

Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution（https://www.infoq.com/news/2026/04/cloudflare-dynamic-workers-beta/）

會議推薦

世界模型的下一個突破在哪？Agent 從 Demo 到工程化還差什么？安全與可信這道坎怎么過？研發(fā)體系不重構(gòu)，還能撐多久？

AICon 上海站 2026，4 大核心專題等你來：世界模型與多模態(tài)智能突破、Agent 架構(gòu)與工程化實踐、Agent 安全與可信治理、企業(yè)級研發(fā)體系重構(gòu)。14 個專題全面開放征稿。

誠摯邀請你登臺分享實戰(zhàn)經(jīng)驗。AICon 2026，期待與你同行。

今日薦文

你也「在看」嗎？