概要
Cloudflareは2026年4月1日、Dynamic Worker Loaderのオープンベータ公開を発表した。これはWorkersがランタイム時に動的に指定されたコードで新しい隔離されたサンドボックスを生成できる機能であり、AIエージェントが生成したコードを安全に実行するための基盤として設計されている。コンテナと比べて起動速度は約100倍、メモリ効率は10〜100倍優れるとされており、高頻度・低レイテンシが求められるAIコーディングエージェントのコード実行環境として注目されている。
Cloudflareはこの取り組みを「Code Mode」というコンセプトとともに提唱している。従来のAIエージェントは目的達成のためにツール呼び出しを逐次繰り返すアーキテクチャが主流だったが、Code Modeでは「エージェントが型付きAPIに対してコードを書いて実行することでタスクを遂行すべき」という考え方をとる。実際にMCPサーバーをTypeScript APIに変換して検証したところ、従来のツール呼び出しパターンと比較してトークン使用量を81%削減できたと報告されている。
技術的な詳細
Dynamic WorkersはV8アイソレートを基盤としており、1件あたりの起動時間は数ミリ秒、メモリ使用量は数メガバイトに抑えられている。ローディングモードは2種類あり、load() はエージェント生成コードを1回限り実行するワンショット向け、get() はIDでWorkerをキャッシュして複数リクエストをウォームな状態で処理するケースに対応している。
API定義にはOpenAPI仕様ではなくTypeScriptインターフェースを採用している点も特徴的だ。チャットルームAPIの例では、TypeScriptで約15行で記述できる仕様がOpenAPI(YAML)では60行以上になる。LLMにとってのトークン効率と開発者の可読性を優先した設計判断とされている。
セキュリティは多層防御で構成される。Cap’n Web RPCブリッジによるセキュリティ境界の透過的な越境、送信HTTPリクエストをインターセプトして秘密情報へのエージェントの直接アクセスを防ぐクレデンシャルインジェクション、リクエストごとにアイソレートを破棄するエフェメラルなアイソレーション、そしてV8セキュリティパッチの数時間以内の自動適用、カスタムセカンドレイヤーサンドボックス、ハードウェアレベルのMemory Protection Keys(MPK)、学術研究者と共同開発したSpectre対策が組み合わされている。
エコシステムと事例
Cloudflareはあわせて関連ライブラリ3点を公開している。@cloudflare/codemode はDynamic Workersを通じてモデル生成コードをAIツールに対して実行するためのパッケージ、@cloudflare/worker-bundler はランタイムでのnpm依存関係の解決とバンドリングを担い、@cloudflare/shell はトランザクショナルなバッチ書き込みやSQLiteバッキング、R2永続ストレージを持つ仮想ファイルシステムを提供する。
本番採用事例としては、チャットベースのCRUDアプリ構築プラットフォームであるZiteが既にDynamic Workersをデプロイし、1日あたり数百万回の実行リクエストを処理していると報告されている。料金はベータ期間中は無料で、正式リリース後はユニークWorker1件あたり1日$0.002に標準のCPU・呼び出し料金が加算される見込みだ。言語サポートはJavaScriptが実質的な主軸で、PythonとWebAssemblyも技術的には動作するものの起動時間の観点から実用上は限定的とされている。
今後の展望
Cloudflareはこのソリューションを、エージェント実行環境をめぐるアーキテクチャ論争の文脈で明確に位置づけている。永続的なメモリを持つ長寿命エージェント環境を好む陣営に対し、Cloudflareはリクエストライフサイクルに合ったエフェメラルな実行レイヤーを推進する立場を取り、高ボリューム・ウェブ向けシステムへの適合を強調している。AIエージェントのインフラ競争が激化する中、V8アイソレートという既存技術資産を活用したCloudflareのアプローチが他プラットフォームにどのような影響を与えるか注目される。