摘要：据Cloudflare声称，Isolates可在数毫秒内启动，仅占用数MB的内存，启动速度比常规容器快约100倍，内存效率提升10至100倍。nbsp;该功能基于2025年9月推出的Cloudflare Code Mode"理念，该理念提出AI智能体应通过编写并执行强类型API代码完成任务，而非进行连续的工具调用。nbsp;查看英文原文：Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution"

Cloudflare近期推出了 Dynamic Worker"的公开测试版，面向所有付费Workers用户开放。该API允许Cloudflare Worker在运行时通过动态指定的代码创建新Worker，每个Worker运行在独立的隔离沙箱中。该功能专为日益增长的AI生成代码安全执行需求而设计，目前大多数团队都在使用容器解决这一难题。

该功能的核心优势在于性能。Dynamic Workers采用 V8 Isolates，即谷歌Chrome使用的JavaScript引擎"，也是Cloudflare Workers平台过去八年所使用的底层技术，而非Linux容器。据Cloudflare声称，Isolates可在数毫秒内启动，仅占用数MB的内存，启动速度比常规容器快约100倍，内存效率提升10至100倍。Kenton Varda、Sunil Pai与Ketan Gupta在公告博客"中这样写到：

这意味着你可以为每个用户的请求按需创建新Isolate，执行一段代码后立即销毁。

该功能基于2025年9月推出的Cloudflare Code Mode"理念，该理念提出AI智能体应通过编写并执行强类型API代码完成任务，而非进行连续的工具调用。Cloudflare此前证实，将MCP服务器转换为TypeScript API并让智能体编写对应代码，相比传统工具调用模式可减少81%的Token消耗。其自研的Cloudflare MCP服务器"采用了该方案，仅通过两个工具、消耗不足1000 Token即可开放全部Cloudflare API。

一项值得关注的设计选择是使用TypeScript接口而非OpenAPI规范来定义智能体生成代码可调用的API。博客中给出了对比示例，聊天室API使用TypeScript接口仅需约15行代码，而等效的OpenAPI规范需要超过60行YAML代码。Cloudflare表示，TypeScript接口对大语言模型而言Token消耗更低，也更便于智能体与开发者理解。

Dynamic Workers通过Cap'n Web RPC"桥连接主机 API，可跨安全边界透明传输。沙箱还可以拦截出站HTTP请求并注入凭证，自动添加身份验证令牌，让智能体代码无法直接获取机密凭证。

Isolates的暂存性相比预热容器池更具安全优势。为避免冷启动延迟而保持容器运行的团队，通常会在多个任务间复用容器，这会削弱智能体执行环境的隔离性。而Isolates可按需创建与销毁，无需复用容器。

Dynamic Workers支持两种加载模式"：load()可用于一次性执行智能体生成得代码，而get()可以通过ID缓存Worker，可在多个请求间保持预热状态，适配长生命周期的应用工作负载。

但Cloudflare承认，基于Isolate的沙箱相比硬件虚拟机存在更复杂的攻击面，V8安全漏洞比hypervisor漏洞更常见。其防护策略包括数小时内将V8安全补丁自动部署至生产环境、自定义二级沙箱"并结合动态风险租户隔离、采用MPK（Memory Protection Keys）实现硬件级的防护"，以及与学术研究者合作研发的新型Spectre防御"方案。

伴随公开测试版的发布，Cloudflare还宣布了多个配套库。@cloudflare/codemode"通过Dynamic Workers简化AI工具生成代码的运行，@cloudflare/worker-bundler"处理运行时npm依赖解析与打包，@cloudflare/shell"提供虚拟文件系统，支持事务批量写入、基于SQLite与R2的持久化存储，以及粗粒度操作以减少智能体代码的RPC往返次数。

Zite"是允许用户通过聊天界面构建CRUD应用的平台，它已在生产环境使用Dynamic Workers，每日执行的请求达到了数百万次。

此次发布让Cloudflare站在了AI智能体基础设施新兴架构分歧的特殊位置上。有些平台投入研发具备持久化内存与更重运行时的长生命周期智能体环境，而Cloudflare认为大量面向Web的高并发智能体工作负载，更适合与请求一致的临时执行层。这一分歧会形成独立的市场细分领域还是最终实现融合，仍未可知。

Dynamic Workers定价为每日每个加载的独立Worker收取0.002美元，另计标准Workers的CPU与调用费用。测试期内免除单次加载费用。相比容器，其主要限制在于语言支持：尽管Workers理论上支持Python与WebAssembly，但JavaScript因加载速度更快，成为按需执行智能体生成代码的实用选择。Cloudflare认为这并非问题，大语言模型精通JavaScript，且该语言的Web原生沙箱设计适配该场景。

目前所有Workers付费计划"用户均可使用 Dynamic Workers。

查看英文原文：Cloudflare Launches Dynamic Workers Open Beta: Isolate-Based Sandboxing for AI Agent Code Execution"