文章摘要
【关 键 词】 云厂商、动态执行、智能体、代码沙箱、V8 隔离
Cloudflare 近期推出 Dynamic Workers 公开测试版,面向付费用户开放。该 API 允许在运行时通过动态指定代码创建新 Worker,每个实例运行在独立隔离沙箱中。该功能专为日益增长的 AI 生成代码安全执行需求而设计。动态 Worker 采用 V8 Isolates 技术,相比 Linux 容器,启动速度快约 100 倍,内存效率提升 10 至 100 倍。这意味着可以为每个用户请求按需创建新 Isolate,执行代码后立即销毁。
该功能基于 Cloudflare Code Mode 理念,主张 AI 智能体通过编写并执行强类型 API 代码完成任务,而非连续工具调用。将 MCP 服务器转换为 TypeScript API 让智能体编写对应代码,相比传统工具调用模式可减少 81% 的 Token 消耗。设计上使用 TypeScript 接口而非 OpenAPI 规范定义智能体生成代码可调用的 API,Token 消耗更低且便于理解。Dynamic Workers 通过 Cap’n Web RPC 桥连接主机 API,沙箱可拦截出站请求并注入凭证,确保智能体代码无法直接获取机密。
Isolates 的暂存性相比预热容器池更具安全优势,按需创建与销毁无需复用容器,避免了隔离性削弱。支持两种加载模式,一次性执行或缓存 Worker 适配长生命周期负载。尽管基于 Isolate 的沙箱相比硬件虚拟机存在更复杂攻击面,但防护策略包括自动部署安全补丁、自定义二级沙箱及硬件级防护。伴随发布还宣布了多个配套库,简化 AI 工具生成代码的运行及依赖处理。
此次发布让云服务商站在了 AI 智能体基础设施新兴架构分歧的特殊位置上。有些平台投入研发具备持久化内存与更重运行时的长生命周期智能体环境,而认为大量面向 Web 的高并发智能体工作负载,更适合与请求一致的临时执行层。定价为每日每个加载的独立 Worker 收取 0.002 美元。尽管理论上支持多种语言,但 JavaScript 因加载速度更快成为实用选择,大语言模型精通该语言且其 Web 原生沙箱设计适配该场景。
原文和模型
【原文链接】 阅读原文 [ 1395字 | 6分钟 ]
【原文作者】 AI前线
【摘要模型】 qwen3.5-397b-a17b
【摘要评分】 ★★☆☆☆
相关文章
