こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/10/19 ~ 2025/10/25 の変更
Wrangler
4.45.0
マイナーアップデート
- Wrangler で自動リソースプロビジョニングをデフォルトで有効化
-
--no-x-provisionフラグで無効化可能 - 対応バインディング: R2, D1, KV
-
{
"kv_namespaces": [{ "binding": "MY_KV" }],
"d1_databases": [{ "binding": "MY_DB" }],
"r2_buckets": [{ "binding": "MY_R2" }]
}
パッチアップデート
-
worker_devまたはpreview_urlsが欠落している場合の警告メッセージを改善 -
python_modules.excludes設定フィールドを追加
[python_modules]
excludes = ["**/*.pyc", "**/__pycache__"]
- 廃止された
--x-remote-bindingsフラグを削除 - 依存関係を更新
miniflare@4.20251011.1
4.44.0
マイナーアップデート
-
config.preview_urlsのデフォルト値をconfig.workers_devの値に合わせるよう変更- これにより、
workers_dev=falseのユーザーに誤って Preview URLs が有効化される、またはその逆の状況を防止
- これにより、
- ビルド時に
process.env.NODE_ENVが未設定の場合、自動的に置換されるよう変更- 開発ビルドでは
development - 本番ビルドでは
production - React など
process.env.NODE_ENVに依存するライブラリが正しく tree-shaking されるよう改善
- 開発ビルドでは
- Media バインディングをサポート
- Workflow 型生成に
params型を追加
interface Env {
MY_WORKFLOW: Workflow<
Parameters<import("./src/index").MyWorkflow["run"]>[0]["payload"]
>;
}
パッチアップデート
-
startRemoteProxySessionにおけるエラーメッセージを改善し、詳細情報を含めるよう変更 -
observability.logs.persistが設定ファイル検証時に予期しないフィールドと誤認される問題を修正 - ログ処理を新しい
handleStructuredLogsオプションに対応 - 環境変数
WRANGLER_OUTPUT_FILE_PATHまたはWRANGLER_OUTPUT_FILE_DIRECTORYが設定されている場合、
コマンド失敗時にエラーコードとメッセージを出力ファイルに追記 -
wrangler dev終了時に稼働中のコンテナを再度クリーンアップするよう修正 - コンテナビルド時に常に
--loadフラグを付与し、ビルド後にローカルストアへ確実にロードされるよう変更
(docker-containerドライバ使用時のビルド失敗を防止) - Workflows インスタンス一覧コマンドをカーソルベースに変更
-
wrangler deploy --x-remote-diff-check実行時の差分表示を改善 - 依存関係を更新
miniflare@4.20251011.0@cloudflare/unenv-preset@2.7.8
Workers
プレビュー URL が workers.dev 設定に追従
プレビュー URL の既定挙動が変更され、デプロイ時に明示設定がない場合は workers.dev サブドメインの状態に自動的に合わせて有効/無効が決まります。想定外の公開を避けつつ、従来の運用に近い直感的な動作になります。
- 既定の挙動
- workers.dev と Preview の両方が未設定の場合は両方有効
- workers.dev が有効で Preview 未設定の場合は Preview も有効
- workers.dev が無効で Preview 未設定の場合は Preview も無効
- 運用のヒント
- CI/CD で Preview を用いる場合は設定を明示し、意図しない公開を防止
- アクセス制限が必要なら Access を併用して workers.dev/Preview を保護
Workers
KV・R2・D1 の自動リソースプロビジョニングを追加(オープンベータ)
Wrangler が設定ファイルに記載された KV・R2・D1 のバインディングを参照し、未作成の場合でも開発・デプロイ時に自動でリソースを作成して紐付けられるようになりました。テンプレート共有や新規環境の立ち上げが簡素化され、手動作業やアカウント固有 ID の管理が不要になります。
{
"kv_namespaces": [{ "binding": "MY_KV" }],
"d1_databases": [{ "binding": "MY_DB" }],
"r2_buckets": [{ "binding": "MY_R2" }]
}
Workers AI
Markdown 変換の対応形式一覧 API を追加
Workers AI の Markdown Conversion に、対応ファイル形式をプログラムから取得できるエンドポイントが追加されました。env.AI.toMarkdown().supported() または REST API を呼び出すことで、取込前のバリデーションや UI の対応拡張子表示を自動化できます。
await env.AI.toMarkdown().supported();
AI Crawl Control
robots.txt 変更追跡を追加
AI Crawl Control が robots.txt の履歴管理に対応し、ドメインごとの過去状態と差分を可視化できるようになりました。想定外の変更や誤設定を素早く発見し、クローラー別ポリシーの調整につなげられます。
Gateway
DNS ポリシーのスケジュールを UI で設定可能に
Zero Trust ダッシュボードから、API を使わずに時間ベース(営業時間のみ有効など)の DNS ポリシーを作成・管理できるようになりました。業務時間中のソーシャルメディア遮断や、学校夜間のゲームサイト制限などを繰り返しスケジュールで運用できます。
WAF
WAF ルール更新(2025-10-20)
- 追加・調整(既定アクション)
- Oracle E-Business Suite RCE(CVE-2025-61882)
- Block(新規検出)
- Remote Code Execution Common Bash Bypass
- Block(既存ルールへ統合)
- HTTP Truncated
- Disabled(新規検出)
- Oracle E-Business Suite RCE(CVE-2025-61882)
緊急リリース(2025-10-23)
- 追加・調整(既定アクション)
- Adobe Commerce RCE(CVE-2025-54236)
- Block(新規検出)
- Adobe Commerce RCE(CVE-2025-54236)
緊急リリース(2025-10-24)
- 追加・適用(既定アクション)
- Windows Server Update Services デシリアライゼーション(CVE-2025-59287)
- Block(新規検出)
- Windows Server Update Services デシリアライゼーション(CVE-2025-59287)
筆者の感想
wrangler.jsoncに Bindings を記載しておけば自動的にプロビジョニングしてくれるようになりましたね!
これはなかなかに便利なやつです。今は一部の Bindings しか自動的に作成されないようですが、すべて対応されれば開発者がインフラの準備をそこまで意識せずにデプロイまでできるようになったりしそうですね。Wrangler v4.45.0 から利用できるのでアップグレードして触ってみましょう!(新規で Workers 立てれば一瞬でできる)
Discussion