週刊Cloudflare - 2024/06/02週

はじめに

本記事では Cloudflare の1週間分の更新をまとめます。
そもそもなぜこのテーマで記事を書こうと思ったかですが、公式のChangelog(Beta)を読んでいたのですが以下の点が気になっていました。

• そもそも翻訳しないといけないことがある
• 内容理解するのにドキュメントを読みに行ったり
• PRを見て理解しないといけない

そこで誰かが日本語でまとめてくれてないかなぁと Zenn や Qiita を探したのですが思ったような記事がなさそうでした。（あったらすみません🙏）
ないなら自分で書いたらいいんじゃーないか？🤔と思ったのが発端です。
自分のキャッチアップがてら翻訳しつつ誰かのキャッチアップの助けになればいいなというモチベーションです。
筆者も全てを理解しているわけではないので間違っている箇所があればコメントで指摘していただけると幸いです。

この記事の主旨

この記事を見てどんな変更があったかざっくりわかる、Cloudflareのサービスに興味を持ってもらいたいと思っているので変更点を網羅することを優先します。

2024/06/02 ~ 2024/06/08の変更

Wrangler

Wranglerに関しては変更点が多いので一部を取り上げようと思います。
wrangler kv:... に変更が入っていますが個人的にはこのコマンドの使い方に違和感があったので頻繁に使うコマンドでもないですが嬉しい変更ですね。（ドキュメントの変更はまだっぽい？）

v3.59.0

• "unsafe" フィールドの警告を非表示にする環境変数を追加
• 依存関係の更新
  • miniflare@3.20240524.2

v3.60.0

• Cloudflare Workers SDK において、Node.js 互換性のためのハイブリッド設定を導入。Node.js のグローバルオブジェクトを提供し、Cloudflare Workers と Node.js の互換性を向上させます。この変更は、実験的な機能として提供され、まだ一般的に利用できる状態ではありません。
• wrangler secret:bulkコマンドの名前をwrangler secret bulkに変更。
• wrangler kv:... コマンドをwrangler kv ... にリネームする。
• Cloudflare Pages プロジェクトでソースマップをアップロードできるようにする機能を追加。これにより、ダッシュボードのリアルタイムログでリマップされたスタックトレースを取得できます。wrangler.tomlでupload_source_mapをtrueに設定してデプロイすると、サーバーバンドルのソースマップをアップロードできるようになりました。
• --x-dev-env が追加され、wrangler dev と wrangler dev --remote で実験的なコードパスを使うことができるようになりました。
• KV ネームスペースを作成する際のバインディングメッセージを改善し、ユーザーが KV ネームスペースの作成手順をより理解しやすくなりました。
• wrangler pages dev コマンドのターミナル出力をクリーンアップして、より読みやすく、構造化されたものになりました。
• Cloudflare Workers の本番コードに esbuild のウォッチスタブが注入されないように修正されました。開発時にのみ必要なボイラープレートコードが本番環境に含まれてしまう問題を修正します。この変更により、wrangler dev モードでのみウォッチスタブが注入され、デプロイ時には含まれなくなります。
• 依存関係の更新
  • miniflare@3.20240605.0

Rules

まだ筆者もキャッチアップできていないサービスですが、どうやらグローバルネットワークを通過するトラフィックの処理方法をより細かく制御できるものらしいです。
個人的に気なる箇所として以下のブログを見る限りではFreeプランのユーザーでも利用できたのがCloudflare Snippetsのドキュメントを見る限りFreeプランは使えなくなりそうなのが残念です🥲

Cloudflare Snippets がすべての Enterprise 顧客に提供開始
Cloudflare Snippets(alpha)が全ての Enterprise のお客様にご利用いただけるようになりました。その他の有料プランのお客様は、2024年中に順次アクセスできるようになります。

CASB

クラウドアクセスセキュリティブローカー（CASB）は、クラウドでホストされるサービスの保護に役立つセキュリティソリューションの一種です。

CASBについては上記のような説明がされています。
BitBucketのリソースのセキュリティを管理できるようになったというところでしょうか？

Bitbucket との統合

顧客は Bitbucket Cloud ワークスペースをスキャンして、ソースコードの公開、管理者の設定ミスなど、コンテキストに応じたさまざまなセキュリティ問題を確認できるようになりました。

Magic WAN

Magic WANには以下の変更があるみたいです。

Magic WAN Connector は、アプリケーションごとにトラフィックの優先順位付けができるようになりました。

Access

Accessには以下の変更があるみたいです。

App Launcher のスケーラビリティ向上
多数のアプリケーションや複雑なポリシーを持つお客様向けに、アプリケーションのロードがより迅速になりました。

WAF

以下のリンクくらいしか情報が見つけられなかったのですが、セキュリティの修正があったみたいです。
とはいえもう少し詳細が欲しいところ…

2024-06-06 - Emergency
Atlassian Confluence のリモートコード実行脆弱性（CVE-2024-21683）に対応する修正

今後について

初めてまとめてみたのですがいかがでしたでしょうか？　　
まだまだ筆者も「こんなんあんねや」というサービスが多いなぁと楽しんでいます。またこれからキャッチアップして記事にしていこうと思います。

また毎週更新していく予定です。更新自体が少ない週もあるとは思いますが特に量については気にせずまとめていくつもりです。
このシリーズの記事を見ればその週の変更点が網羅的にわかるように書いていこうと思いますので楽しくCloudflareのキャッチアップをしていきましょう🌈