こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/08/31 ~ 2025/09/06 の変更
Wrangler
4.34.0
マイナーアップデート
- ベータ機能
preview_urlsをデフォルトで無効化し、明示的に設定した場合のみ有効化
パッチアップデート
- Wrangler が最大 100,000 アセットをアップロード可能になり、Workers 有料プランの新上限に対応
-
wrangler vectorize list-vectors --jsonが余計なログ行を出さずに正しい JSON を出力するよう修正 -
unenvを2.0.0-rc.20に更新-
node:ttyのデフォルトエクスポート修正を含む
-
-
wrangler init --from-dashのエラーメッセージを改善 - diff 処理および
wrangler init --from-dashの内部ロジックをリファクタリング -
containers.max_instances未設定時のデフォルト値を 0 から 1 に変更 - コンテナのアフィニティ設定をサポート
-
versions uploadコマンドでscriptを位置引数として受け入れるよう修正 - 依存関係を更新
miniflare@4.20250902.0@cloudflare/unenv-preset@2.7.2
4.33.2
パッチアップデート
- リモートデプロイ設定の差分比較ロジックで diff 行の順序を改善
-
wrangler deploy --dry-runがログイン不要になるよう修正- イメージがレジストリリンクの場合でもログイン不要に
- コンテナデプロイが
wrangler設定ファイルのaccount_idを正しく尊重するよう修正
- リモートデプロイ設定の差分比較ロジックで解決済みローカル設定を使用するよう変更
- 依存関係を更新
@cloudflare/unenv-preset@2.7.1miniflare@4.20250829.0
Workers
静的アセットの上限が拡大
Workers の静的アセット配信で各種制限が引き上げられ、大規模フロントエンドや多言語サイトを単一 Worker で扱いやすくなりました
- 変更点
- 1 プロジェクトあたりのアセット数の上限を拡大
- 単一ファイルのサイズ上限を拡大
- 合計容量の上限を拡大
- 影響
- ビルド後アセットの取りこぼしや上限エラーの発生を低減
- SPA/SSR・画像/フォントなど大きめの静的リソースをそのまま配信しやすくなる
- 運用のヒント
- 新しい上限は再デプロイ後に適用
- 併せてキャッシュポリシー(
Cache-Control)や圧縮設定を見直すと効果的
新しい Workers API が公開
Workers の管理操作が「バージョン」と「デプロイメント」を中心とした新 API に再編され、コードと設定を一体として扱えるようになりました。
- コア概念
- バージョン: コード、設定(バインディング・互換フラグ・トリガー・アセット)をひとまとめに作成・固定
- デプロイメント: 任意のバージョンを本番/プレビュー環境に有効化(即時切替・ロールバック対応)
- 主な機能
- 単一リクエストでコードと設定を同時に登録
- アセット/静的ファイルを同梱し、ハッシュでトラッキング
- Idempotency に対応し、安全なリトライが可能
- バージョン一覧・差し戻し・プロモート(プレビュー → 本番)
- 運用メリット
- 「設定とコードのズレ」を解消し、再現性の高いデプロイを実現
- 失敗時は直前の安定版へ即時ロールバック
- Terraform/SDK/CI からのパイプライン実装がシンプルに
- 移行のヒント
- 既存のスクリプト API から順次移行し、今後は新 API を優先利用
- CI では「バージョン作成 → プレビュー確認 → 本番デプロイ」の 3 段階を標準化
Workers AI
Embedding Gemma が追加
Google 提供の埋め込みモデル Embedding Gemma が Workers AI に追加されました。@cf/google/embeddinggemma-300m は、Google が開発した 3 億パラメータの埋め込みモデルで、Gemma 3 と Gemini モデルの作成に使用されたものと同じ研究に基づいて構成されています。100 以上の言語をサポートしており、RAG、セマンティック検索、コンテンツ分類、クラスタリングなどのタスクに利用。
- できること
- テキストから高品質なベクトル埋め込みを生成
- 言語横断の検索や類似度計算に活用
- Vectorize や AutoRAG と組み合わせてエンドツーエンドの RAG を構築
Tunnel
Networks の Endpoints 一覧で新しい既定表示に変更
Tunnel for Networks の「List endpoints」の既定動作が見直され、日常運用で必要な情報に素早くたどり着けるようになりました
- 変更点
- 既定でアクティブなエンドポイントを優先表示
- 並び順と表示列の初期値を更新(名前、場所、ステータス、最終チェックインなど)
- UI のフィルタで「すべて表示」に切り替え可能
- API 連携
- 新しい既定に合わせたレスポンスになるため、全件取得や無効化済みを含めたい場合は該当クエリパラメータを指定
- 運用のヒント
- 大規模環境ではフィルタ保存を活用して監視用ビューを固定
- 監査や棚卸しはエクスポートか API で全件取得して実施
Email Security
ロール更新と新ロール追加
Email Security の権限体系が見直され、既存ロールの範囲が精緻化されるとともに新ロールが追加されました
- 主な変更
- Email Security ロールは他の Zero Trust 製品への読み書き権限を持たない
- 対象ロール
- Email Configuration Admin
- Email Integration Admin
- Email Security Read Only
- Email Security Analyst
- Email Security Policy Admin
- Email Security Reporting
- 新ロール
- Email Security Policy Admin
- 目的は Analyst にポリシー作成・編集・削除を許可しつつ、Configuration Admin を付与せずに運用可能にする
- 権限は全設定の読み取りに加え、Allow Policies・Trusted Domains・Blocked Senders への書き込み
- Email Security Policy Admin
- 付記
- DLP と RBI の設定変更には Zero Trust 管理者ロールが必要
- 提供範囲は Advantage・Enterprise・Enterprise + PhishGuard
WAF
WAF ルール更新(2025-09-01)
- 追加・調整
- 最新の脆弱性に対応する新規検出を追加
- 既存シグネチャの誤検知低減とカバレッジ拡大
- 運用のポイント
- まず Log で観測し影響を確認してから Block に移行
- 必要に応じて例外ルールやスキップ条件を整備
緊急リリース対応
- 追加・適用
- 重大度の高い脆弱性に対して即時保護ルールを追加
- 既定アクションは Block を前提とした迅速適用
- 推奨対応
- 対象プロダクトのパッチ適用と設定見直しを並行実施
- 誤検知の有無をログで短期集中的に確認し必要に応じて微調整
筆者の感想
Workers AI に@cf/google/embeddinggemma-300mが追加されたので、@cf/openai/gpt-oss-120bや@cf/openai/gpt-oss-20bを使うことで AutoRAG でも日本語が扱えるようになりそうです。ゆーすけべさんもほしいモデル呼びかけてたので推しのモデルがある方はこの機会に提案してみてはどうでしょうか 🥳
Discussion