Cloudflare 發布 Dynamic Workers 公開測試版：基于 Isolates 的沙箱環境執行 AI 智能體代碼

作者 | Steef-Jan Wiggers

譯者 | 張衛濱

Cloudflare 近期推出了 Dynamic Worker 的公開測試版，面向所有付費 Workers 用戶開放。該 API 允許 Cloudflare Worker 在運行時通過動態指定的代碼創建新 Worker，每個 Worker 運行在獨立的隔離沙箱中。該功能專為日益增長的 AI 生成代碼安全執行需求而設計，目前大多數團隊都在使用容器解決這一難題。

該功能的核心優勢在于性能。Dynamic Workers 采用 V8 Isolates，即谷歌 Chrome 使用的 JavaScript 引擎，也是 Cloudflare Workers 平臺過去八年所使用的底層技術，而非 Linux 容器。據 Cloudflare 聲稱，Isolates 可在數毫秒內啟動，僅占用數 MB 的內存，啟動速度比常規容器快約 100 倍，內存效率提升 10 至 100 倍。Kenton Varda、Sunil Pai 與 Ketan Gupta 在公告博客中這樣寫到：

這意味著你可以為每個用戶的請求按需創建新 Isolate，執行一段代碼后立即銷毀。

該功能基于 2025 年 9 月推出的 Cloudflare Code Mode 理念，該理念提出 AI 智能體應通過編寫并執行強類型 API 代碼完成任務，而非進行連續的工具調用。Cloudflare 此前證實，將 MCP 服務器轉換為 TypeScript API 并讓智能體編寫對應代碼，相比傳統工具調用模式可減少 81% 的 Token 消耗。其自研的 Cloudflare MCP 服務器采用了該方案，僅通過兩個工具、消耗不足 1000 Token 即可開放全部 Cloudflare API。

一項值得關注的設計選擇是使用 TypeScript 接口而非 OpenAPI 規范來定義智能體生成代碼可調用的 API。博客中給出了對比示例，聊天室 API 使用 TypeScript 接口僅需約 15 行代碼，而等效的 OpenAPI 規范需要超過 60 行 YAML 代碼。Cloudflare 表示，TypeScript 接口對大語言模型而言 Token 消耗更低，也更便于智能體與開發者理解。

Dynamic Workers 通過 Cap'n Web RPC 橋連接主機 API，可跨安全邊界透明傳輸。沙箱還可以攔截出站 HTTP 請求并注入憑證，自動添加身份驗證令牌，讓智能體代碼無法直接獲取機密憑證。

Isolates 的暫存性相比預熱容器池更具安全優勢。為避免冷啟動延遲而保持容器運行的團隊，通常會在多個任務間復用容器，這會削弱智能體執行環境的隔離性。而 Isolates 可按需創建與銷毀，無需復用容器。

Dynamic Workers 支持兩種加載模式：load() 可用于一次性執行智能體生成得代碼，而 get() 可以通過 ID 緩存 Worker，可在多個請求間保持預熱狀態，適配長生命周期的應用工作負載。

但 Cloudflare 承認，基于 Isolate 的沙箱相比硬件虛擬機存在更復雜的攻擊面，V8 安全漏洞比 hypervisor 漏洞更常見。其防護策略包括數小時內將 V8 安全補丁自動部署至生產環境、自定義二級沙箱并結合動態風險租戶隔離、采用 MPK（Memory Protection Keys）實現硬件級的防護，以及與學術研究者合作研發的新型 Spectre 防御方案。

伴隨公開測試版的發布，Cloudflare 還宣布了多個配套庫。@cloudflare/codemode 通過 Dynamic Workers 簡化 AI 工具生成代碼的運行，@cloudflare/worker-bundler 處理運行時 npm 依賴解析與打包，@cloudflare/shell 提供虛擬文件系統，支持事務批量寫入、基于 SQLite 與 R2 的持久化存儲，以及粗粒度操作以減少智能體代碼的 RPC 往返次數。

Zite 是允許用戶通過聊天界面構建 CRUD 應用的平臺，它已在生產環境使用 Dynamic Workers，每日執行的請求達到了數百萬次。

此次發布讓 Cloudflare 站在了 AI 智能體基礎設施新興架構分歧的特殊位置上。有些平臺投入研發具備持久化內存與更重運行時的長生命周期智能體環境，而 Cloudflare 認為大量面向 Web 的高并發智能體工作負載，更適合與請求一致的臨時執行層。這一分歧會形成獨立的市場細分領域還是最終實現融合，仍未可知。

Dynamic Workers 定價為每日每個加載的獨立 Worker 收取 0.002 美元，另計標準 Workers 的 CPU 與調用費用。測試期內免除單次加載費用。相比容器，其主要限制在于語言支持：盡管 Workers 理論上支持 Python 與 WebAssembly，但 JavaScript 因加載速度更快，成為按需執行智能體生成代碼的實用選擇。Cloudflare 認為這并非問題，大語言模型精通 JavaScript，且該語言的 Web 原生沙箱設計適配該場景。

目前所有 Workers 付費計劃用戶均可使用 Dynamic Workers。

查看英文原文：

Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution（https://www.infoq.com/news/2026/04/cloudflare-dynamic-workers-beta/）

會議推薦

世界模型的下一個突破在哪？Agent 從 Demo 到工程化還差什么？安全與可信這道坎怎么過？研發體系不重構，還能撐多久？

AICon 上海站 2026，4 大核心專題等你來：世界模型與多模態智能突破、Agent 架構與工程化實踐、Agent 安全與可信治理、企業級研發體系重構。14 個專題全面開放征稿。

誠摯邀請你登臺分享實戰經驗。AICon 2026，期待與你同行。

今日薦文

你也「在看」嗎？