Cloudflare发布了Dynamic Workers公测版,这是一种基于隔离(isolate)的轻量级沙箱系统,据称启动速度比传统Linux容器快约100倍,内存效率提升10-100倍。

这一发布直指AI代理时代的一个核心痛点:当大语言模型生成代码片段来完成任务时,需要一个安全、快速的执行环境。传统容器方案太重,启动需数百毫秒、占用数百兆内存,对于短生命周期的AI生成任务来说过于笨重。

隔离 vs 容器 vs 微虚拟机

Cloudflare梳理了现代沙箱技术的演变:

  • 隔离(Isolate):Google 2011年引入的V8::Isolate API,允许同一进程内运行多个隔离执行环境,Cloudflare Workers正是基于此技术
  • 容器(Container):Docker 2013年普及,解决了便携性问题,但相对重量级
  • 微虚拟机(MicroVM):AWS Firecracker 2018年推出,在隔离性和灵活性之间取得平衡,但仍比隔离慢

Cloudflare的论点是:对于“消费级规模”的代理,容器太慢太贵。Dynamic Workers允许一个Worker在运行时动态实例化另一个Worker,代码由语言模型即时提供,执行完即销毁。

Code Mode:从工具调用到代码生成

Cloudflare一直在推广“Code Mode”理念:与其给代理一个长工具列表让它逐个调用,不如给它一个编程界面让它写TypeScript函数来执行逻辑。

据Cloudflare称,将MCP服务器转换为TypeScript API可以减少81%的token使用。模型可以将调用串联、过滤数据、操作文件,只在最后返回结果,而不是每一步都填满上下文窗口。

安全挑战

Cloudflare并不讳言安全挑战:V8安全漏洞比典型虚拟机管理程序更常见,加固基于隔离的沙箱比依赖硬件虚拟机更难。

公司的回应是近九年的经验积累:V8安全补丁自动在数小时内推出、自定义第二层沙箱、基于风险的租户隔离、利用MPK等硬件特性扩展V8沙箱、针对Spectre侧信道攻击的研究防御,以及对恶意模式的代码扫描。

TypeScript RPC vs HTTP

一个有趣的架构选择是Cloudflare主张用TypeScript作为代理的接口层,而非HTTP:

  • MCP只定义工具调用模式,不定义编程API
  • OpenAPI描述REST API但过于冗长
  • TypeScript简洁、在模型训练数据中广泛存在、能用更少token传达API形态

Workers运行时可自动在沙箱和宿主代码间建立Capn Web RPC桥接,让动态Worker像调用本地库一样调用跨安全边界的类型化接口。

定价与可用性

Dynamic Worker Loader现已向Workers Paid计划用户开放公测。动态加载的Worker按每个唯一Worker每天0.002美元收费,外加标准CPU和调用费用,公测期间免除此费用。

行业意义

Cloudflare的发布标志着AI代理基础设施开始分化:一端是追求持久、深度环境、类机器隔离的微虚拟机方案(如Docker Sandboxes),另一端是追求极速、高密度、短生命周期的隔离方案。Cloudflare押注后者将主导网络规模的AI代理工作负载。