こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/08/03 ~ 2025/08/09 の変更
Wrangler
4.28.1
パッチアップデート
-
maybeStartOrUpdateRemoteProxySessionの設定引数を更新({ path, environment }形式を受け取り、環境指定が可能に) -
getPlatformProxyがリモートバインディングの環境指定を考慮するよう修正 -
startWorkerがリモートバインディング用のdev.authを正しく反映するよう修正 - ログファイルから ANSI エスケープコードを除去して可読性とパース性を改善
- コンテナ設定をアカウントの制限に対して検証し、早期にフィードバック
-
startWorkerAPI の AI バインディングの TypeScript 型を修正
4.28.0
マイナーアップデート
-
r2 bucket infoに--jsonフラグを追加
パッチアップデート
- 一部ケースで
wrangler devのログレベルが誤る問題を修正 - ローカル開発コンテナのクリーンアップをプロセス終了フックへ移動
- Pages プロジェクトが Worker にバインドされている場合の削除時に確認を要求
- 起動時エラーを workerd のプロファイリング前に報告
-
wrangler containers images listの API 呼び出しを削減し、実行時間を改善 - Workflow バインディング名を本番検証に合わせてローカルで 64 文字に制限
- 設定ファイルの UTF BOM 処理を修正
- UTF-8 BOM は除去、その他の BOM はエラー
- サポート外 macOS(13.5 未満)での EPIPE 回避のためバージョン検証を追加
- 依存関係を更新
@cloudflare/unenv-preset@2.6.0miniflare@4.20250803.0
Workers
ビルド環境のディスクサイズが増加
Workers のビルド環境において、利用可能なディスクサイズが従来の 2GB から 4GB に拡大されました。これにより、大規模な依存関係やアセットを含むプロジェクトのビルドがより安定して行えるようになります。
- 対象
- Wrangler ビルド環境
- ダッシュボードからのビルド環境
- 想定される効果
- ビルド失敗の減少
- 大規模プロジェクトの対応強化
Cache API で no-cache ディレクティブが利用可能に
Workers の Cache API が no-cache ディレクティブをサポートしました。
- 主な利用例
-
Cache-Control: no-cacheを設定して、最新状態の検証を強制 - ETag や Last-Modified ヘッダーと組み合わせて効率的な再検証を実施
-
- 想定される効果
- キャッシュの鮮度保証
- 更新頻度が高いコンテンツの適切な配信
waitUntil() がすべての Worker で利用可能に
waitUntil() 関数が全ての Worker 環境でサポートされるようになりました。レスポンス返却後に非同期処理を継続でき、ユーザー体験を損なわずにバックグラウンド処理を実行できます。
- 主な利用例
- ログ送信や分析データの収集
- バックグラウンドでのキャッシュ更新
- 外部 API への非同期通知
import { waitUntil } from "cloudflare:workers";
export default {
async fetch(request, env, ctx) {
// Background task that should complete even after response is sent
cleanupTempData(env.KV_NAMESPACE);
return new Response("Hello, World!");
},
};
function cleanupTempData(kvNamespace) {
// This function can now use waitUntil without needing ctx
const deletePromise = kvNamespace.delete("temp-key");
waitUntil(deletePromise);
}
ローカル開発で .env ファイルが利用可能に
wrangler dev を使用したローカル開発時に .env ファイルから環境変数を読み込めるようになりました。
- 主な特徴
-
.envファイル内のキーと値を自動で読み込み - 環境変数は
process.envやenvオブジェクトから参照可能 -
.env.localや.env.developmentなど環境別ファイルもサポート
-
:::details
TITLE="My Worker"
API_TOKEN="dev-token"
export default {
async fetch(request, env) {
const title = env.TITLE; // "My Worker"
const apiToken = env.API_TOKEN; // "dev-token"
const response = await fetch(
`https://api.example.com/data?token=${apiToken}`
);
return new Response(`Title: ${title} - ` + (await response.text()));
},
};
:::
Workers AI
Workers AI で OpenAI が提供するオープンモデルの実行が可能になりました。
- 対応モデル
@cf/openai/gpt-oss-120b@cf/openai/gpt-oss-20b
Agents
Sandbox SDK のメジャーアップデート
Agents の Sandbox SDK が大幅に刷新され、エージェントの開発体験と実行環境の柔軟性が向上しました。
- 主な変更点
- API 構造の改善によりコード記述が簡潔に
- より高度なリソース管理が可能になり、複雑なエージェントロジックにも対応
- 開発時のデバッグツールとログ出力機能が強化
- 利用例
- エージェントのテスト実行や、外部 API・データベースとの統合動作検証が容易に
- サンドボックス環境内での安全なコード実行
MCP 機能のアップデート
Agents における MCP 対応が更新され、外部ツールやデータソースとの連携精度が向上しました。
- 主な改善点
- MCP クライアントとサーバ間の通信安定性を向上
- 大規模データセット処理時のパフォーマンス改善
- 複数ツールとの同時接続における互換性向上
- 想定される利用ケース
- 複数のデータソースを横断した情報検索
- 高頻度 API 呼び出しを伴う自動化タスク
- マルチモーダル入力(テキスト・画像など)を利用したエージェント動作
Stream
Stream Live にリアルタイム可観測性が追加
Stream Live において、配信中のライブストリームの状態をリアルタイムで監視できる可観測性機能が追加されました。
- 主な表示内容
- 配信の開始/停止ステータス
- ビットレート、フレームレート、解像度などの品質指標
- 視聴者数や同時接続数の推移
- 利用方法
- Stream ダッシュボードの Live タブから該当ストリームを選択し、リアルタイムメトリクスを確認
Radar
Certificate Transparency Insights が追加
Cloudflare Radar に Certificate Transparency(CT)に基づく証明書発行傾向の可視化機能が追加され、CT ログをもとに発行状況や分布を確認できる API が提供されました。特定の CA/TLD/有効期限などの観点で証明書発行を追跡・分析できます。
- 利用可能な API エンドポイント
-
/ct/timeseries- 証明書発行の時系列データを取得
-
/ct/summary/{dimension}- 指定次元ごとの証明書分布を取得
-
/ct/timeseries_groups/{dimension}- 次元別の時系列グループを取得
-
/ct/authorities- 認証局(CA)の一覧を取得
-
/ct/authorities/{ca_slug}- 特定 CA の詳細を取得(CCADB 由来の情報)
-
/ct/logs- CT ログ一覧を取得
-
/ct/logs/{log_slug}- 特定 CT ログの詳細を取得(Chrome のログリスト由来)
-
- 利用できるフィルタ/次元の例
-
ca、ca_owner、duration、entry_type、expiration_status、has_ips、has_wildcards、log、log_api、log_operator、public_key_algorithm、signature_algorithm、tld、validation_level
-
WAF
緊急リリース対応
- Squid ≤ 6.3(CVE-2025-54574)
- URN 処理のヒープバッファオーバーフローにより RCE の恐れ
- 新規検出ルールを追加し既定で Block
- 推奨アップデートは 6.4 以降
- Adobe AEM ≤ 6.5.23(CVE-2025-54253)
- 設定不備に起因する認証不要の RCE の恐れ
- 新規検出ルールを追加し既定で Block
- 推奨アップデートは 6.5.24 以降
定期リリース
- Sitecore(CVE-2025-34509, 34510, 34511)
- ハードコード認証情報の悪用や危険なファイルアップロードを防御
- 新規検出ルールを追加し Block
- Grafana(CVE-2025-4123)
- XSS を防御
- 新規検出ルールを追加し Block
- CentOS WebPanel(CVE-2025-48703)
- コマンドインジェクションによる RCE を防御
- 新規検出ルールを追加し Block
- LaRecipe(CVE-2025-53833)
- SSTI による任意コード実行を防御
- 新規検出ルールを追加し Block
- WordPress(CVE-2023-5561)
- メールアドレス露出を防止
- 新規検出ルールを追加し Block
- WPBookit プラグイン(CVE-2025-6058)
- 任意ファイルアップロードによる RCE を防御
- 新規検出ルールを追加し Block
- Motors テーマ(CVE-2025-4322)
- 不正な権限昇格を防止
- 新規検出ルールを追加し Block
筆者の感想
ついに Workers AI でも日本語が扱えるモデルが追加されましたね!OpenAI のgpt-oss-120bとgpt-oss-20bが追加されています!🎉
Workers で AI を活用しようとすると Workers AI だとなかなか日本語が実用に耐えそうなモデルがなかったので割と革命な気がします。皆さんぜひ使ってみてください 🙌
Discussion