Cloudflare Dynamic Workers 产品发布 - 公司近期推出了 Dynamic Workers 的公开测试版，面向所有付费 Workers 用户开放，该功能允许在运行时通过动态指定的代码创建新 Worker，每个 Worker 运行在独立的隔离沙箱中 [1] - 该功能专为日益增长的 AI 生成代码安全执行需求而设计，目前大多数团队使用容器解决此问题 [1] 核心技术架构与性能优势 - Dynamic Workers 采用 V8 Isolates 技术，而非 Linux 容器，Isolates 可在数毫秒内启动，仅占用数 MB 内存 [1] - 据公司声称，Isolates 的启动速度比常规容器快约 100 倍，内存效率提升 10 至 100 倍 [1] - 这意味着可以为每个用户的请求按需创建新 Isolate，执行代码后立即销毁 [1] 产品理念与设计选择 - 该功能基于 2025 年 9 月推出的 Cloudflare Code Mode 理念，该理念提出 AI 智能体应通过编写并执行强类型 API 代码完成任务，而非进行连续的工具调用 [2] - 公司此前证实，将 MCP（Model Context Protocol）服务器转换为 TypeScript API 并让智能体编写对应代码，相比传统工具调用模式可减少 81% 的 Token 消耗 [2] - 其自研的 Cloudflare MCP 服务器采用了该方案，仅通过两个工具、消耗不足 1000 Token 即可开放全部 Cloudflare API [2] - 一项关键设计是使用 TypeScript 接口而非 OpenAPI 规范来定义 API，因为 TypeScript 接口对大语言模型而言 Token 消耗更低，也更便于理解，例如聊天室 API 使用 TypeScript 接口仅需约 15 行代码，而等效的 OpenAPI 规范需要超过 60 行 YAML 代码 [2] 安全与连接机制 - Dynamic Workers 通过 Cap'n Web RPC 桥连接主机 API，可跨安全边界透明传输 [3] - 沙箱可以拦截出站 HTTP 请求并注入凭证，自动添加身份验证令牌，让智能体代码无法直接获取机密凭证 [3] - Isolates 的按需创建与销毁特性相比需要预热和复用的容器池更具安全优势，避免了因复用容器而削弱隔离性的问题 [5] - 公司承认基于 Isolate 的沙箱相比硬件虚拟机存在更复杂的攻击面，V8 安全漏洞比 hypervisor 漏洞更常见 [5] - 其防护策略包括数小时内将 V8 安全补丁自动部署至生产环境、自定义二级沙箱、采用 MPK（Memory Protection Keys）实现硬件级防护，以及与学术研究者合作研发新型 Spectre 防御方案 [5] 功能模式与配套工具 - Dynamic Workers 支持两种加载模式：load() 用于一次性执行智能体生成的代码，而 get() 可以通过 ID 缓存 Worker，可在多个请求间保持预热状态，适配长生命周期的应用工作负载 [5] - 伴随公开测试版，公司宣布了多个配套库：@cloudflare/codemode 用于简化 AI 工具生成代码的运行，@cloudflare/worker-bundler 处理运行时 npm 依赖解析与打包，@cloudflare/shell 提供虚拟文件系统，支持事务批量写入、基于 SQLite 与 R2 的持久化存储，以及粗粒度操作以减少智能体代码的 RPC 往返次数 [6] - 平台 Zite 已在生产环境使用 Dynamic Workers，每日执行的请求达到了数百万次 [6] 市场定位与行业观点 - 此次发布使公司站在了 AI 智能体基础设施新兴架构分歧的特殊位置上，有些平台投入研发具备持久化内存与更重运行时的长生命周期智能体环境，而公司认为大量面向 Web 的高并发智能体工作负载，更适合与请求一致的临时执行层 [6] - 这一架构分歧会形成独立的市场细分领域还是最终实现融合，仍未可知 [6] 定价与语言支持 - Dynamic Workers 定价为每日每个加载的独立 Worker 收取 0.002 美元，另计标准 Workers 的 CPU 与调用费用，测试期内免除单次加载费用 [7] - 相比容器，其主要限制在于语言支持，尽管 Workers 理论上支持 Python 与 WebAssembly，但 JavaScript 因加载速度更快，成为按需执行智能体生成代码的实用选择 [7] - 公司认为这并非问题，因为大语言模型精通 JavaScript，且该语言的 Web 原生沙箱设计适配该场景 [7]