Dynamic Workers：AI程式碼執行的新沙箱方案

Cloudflare推出Dynamic Workers，允許執行人工智慧生成的程式碼，並透過輕量級隔離（isolate）實現安全執行，速度比傳統容器快100倍。這項技術結合了Code Mode的程式碼生成方法，為大規模Agent應用提供了一套完整解決方案。

核心技術特性

Dynamic Workers基於Cloudflare Workers平臺8年來的V8隔離技術，具備以下優勢：

• 啟動時間數毫秒，記憶體使用僅需數MB — 相比容器的數百毫秒啟動時間和數百MB記憶體，快100倍且更高效
• 無並行執行限制，可無縫擴展到每秒百萬級請求，每個請求均可獨立建立隔離環境
• 零延遲特性：新建隔離通常與建立者Worker運行在同一機器甚至同一執行緒上，分布於全球數百個邊緣節點

程式碼執行與語言選擇

Dynamic Workers要求Agent程式碼以JavaScript撰寫。雖然Workers支援Python和WebAssembly，但對於AI即時生成的小片段程式碼而言，JavaScript具有快速載入和執行的優勢。原文強調，這不是人類的偏好問題，而是AI的能力問題 — LLM在所有主流語言上都表現出色，其JavaScript訓練資料龐大，且JavaScript本質上為網路而設計，已內建沙箱特性，是這項任務的正確選擇。

API介面與Token高效性

相比MCP的平面工具呼叫或冗長的OpenAPI規範，Dynamic Workers採用TypeScript定義API介面。原文明確指出TypeScript方案的優勢 — 同等功能下所需token遠少於HTTP介面。例如，Cloudflare MCP伺服器僅用兩個工具和1,000個token以下就公開了整個Cloudflare API。TypeScript還提高了安全性：開發者可直接定義包裝介面，精確暴露所需功能，而不是被迫實現對複雜HTTP請求的篩選邏輯。

HTTP與認證機制

若偏好HTTP API，Dynamic Workers仍完全支援。開發者可透過globalOutbound選項註冊回調，檢查、重寫請求、注入認證key或阻止請求。特別值得注意的是認證注入機制：系統在請求時代理添加認證憑證，Agent程式碼本身永遠看不到密鑰，杜絕洩露風險。這對於Agent呼叫需授權的服務時尤其重要。

安全架構

Cloudflare強調隔離沙箱面臨的安全挑戰 — V8安全漏洞比虛擬機管理程式更常見。為此，Cloudflare部署了多層防禦：每小時內自動部署V8安全補丁（快於Chrome）、自訂二層沙箱搭配動態租戶隔離、利用MPK等硬體特性擴展V8沙箱、與頂級研究團隊合作開發Spectre防禦，以及自動掃描和阻止惡意程式碼模式。

開發者工具生態

• @cloudflare/codemode：簡化模型生成程式碼的執行，內建程式碼正規化和globalOutbound控制
• @cloudflare/worker-bundler：預先整合模組，自動解析npm依賴、用esbuild打包
• @cloudflare/shell：為Agent提供虛擬檔案系統，支援跨執行持久化存儲

實際應用場景

原文列舉多個使用案例。Zite等平臺利用Dynamic Workers讓Agent即時生成CRUD應用並連接第三方服務，每日服務數百萬執行請求。開發者也用它搭建AI生成全應用平臺，享受快速啟動帶來的迭代優勢。與傳統工具呼叫相比，Agent單次執行整條API呼叫鏈而非逐步呼叫，顯著降低延遲和token消耗。