こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/11/16 ~ 2025/11/22 の変更

Wrangler

4.50.0

マイナーアップデート

Miniflare の Hyperdrive バインディングが TLS 接続をサポート
Hyperdrive 経由で TLS 必須の外部データベースへ wrangler dev から接続可能に。
containers.unsafe を追加
内部ユーザー向けに追加コンテナ機能を利用できる設定を導入。

パッチアップデート

enable_nodejs_domain_module が有効な場合に node:domain をネイティブ利用するよう変更
SvelteKit + experimental autoconfig 利用時に wrangler deploy がハングする問題を修正
enable_nodejs_wasi_module が有効な場合に node:wasi をネイティブ利用するよう変更
依存関係更新
- @cloudflare/unenv-preset@2.7.11
- miniflare@4.20251118.1

4.49.1

パッチアップデート

r2 bulk コマンドを hidden、experimental として扱うよう修正
リモート構成に assets バインディングが含まれている場合、wrangler deploy がエラーになる問題を修正
依存関係更新
- miniflare@4.20251118.0

4.49.0

マイナーアップデート

ローカル開発で streaming tail consumers をサポート
- tailStream() ハンドラを登録でき、Worker の tail イベントをストリームとして逐次受信可能
- 従来の tail() は Worker 処理完了後にまとめてイベントを受信
WRANGLER_HIDE_BANNER 環境変数でバナー表示を抑制
- すべてのコマンドで Wrangler のバナーヘッダが非表示に
wrangler r2 bulk put bucket-name --filename list.json を追加
- 複数オブジェクトを R2 に一括アップロードするコマンド
- JSON ファイル形式で key と file を指定
- --concurrency で同時実行のレベルを設定可能
autoconfig が SvelteKit プロジェクトをサポート
wrangler setup に --dry-run を追加
- runAutoConfig に dryRun オプションも追加し、実際の書き込みなしに確認可能

パッチアップデート

OAuth エラーのクラス判定を最適化（object lookup を避ける）
experimental_patchConfig が null を含む場合にクラッシュする問題を修正
p-queue を ^9.0.0 に更新
OpenNext で .dev.vars が無視される問題を修正
Wrangler dev 内部のエラートレース性を改善
Vite プラグイン向けに内部関数 unstable_getDurableObjectClassNameToUseSQLiteMap を追加
TOML パーサを smol-toml に変更（高速化・安定化）
リモート dev モードで期限切れ preview token を自動更新
remote tail_consumers が null の場合、ローカル wrangler.jsonc にパッチ適用できない問題を修正
wrangler deploy が位置引数または --assets 指定時に自動構成（autoconfig）を誤って起動しないよう修正
Wrangler のログレベルが debug のとき、リモートプロキシセッションのデバッグログを確実に有効化
依存関係を更新
- miniflare@4.20251113.0

ダッシュボード経由で一度デプロイされた Worker を wrangler deploy するとき、これまではローカル設定で上書きしても「ダッシュボード側のどの設定が失われるか」が分かりづらい状態でした。今回の更新で、Wrangler がローカル設定とリモート（ダッシュボード）設定の差分を分かりやすく表示し、必要に応じてローカル設定ファイル側を自動更新してくれるようになりました。差分が「純粋に追加のみ」の場合は、そのまま確認なしでデプロイが進みます。利用には Wrangler v4.50.0 以上が必要です。

差分画像

ローカル設定	リモート設定

Builds の環境変数上限を拡大

Workers Builds で扱える環境変数の上限が引き上げられ、大規模なプロジェクトでもより多くの設定値やシークレットをビルド時に利用できるようになりました。モノレポや複数サービスをまとめた構成でも、分割や無理な共用をせずに環境変数を整理できます。既存の設定はそのまま有効で、追加のマイグレーションは不要です。

Containers

Containers/Sandboxes の CPU 課金を「割り当て」から「実使用量」ベースに変更

Containers と Sandboxes の CPU 課金モデルが変更され、これまでの「インスタンスに割り当てた vCPU × 稼働時間」ではなく、「実際に消費した CPU 時間」に対してのみ課金されるようになりました。メモリとディスクは引き続き割り当てベースですが、CPU についてはバースト型・待ち時間の長いワークロードほどコスト削減効果が見込めます。

変更内容
- CPU
  - 以前は「割り当て vCPU × 稼働時間」に対して課金
  - 今後は「実際に使った vCPU 秒数」に対してのみ課金
  - 例）standard-2（1 vCPU）を 1 時間動かし平均 20% 利用の場合
    - 以前
      - 1 vCPU × 3,600 秒 × $0.00002 = $0.072
    - 変更後
      - 1 vCPU × 3,600 秒 × 20% × $0.00002 = $0.0144（約 80% 削減）
- メモリ・ディスク
  - 引き続きインスタンスの割り当て量ベースで課金（変更なし）

コンテナ内で R2 バケットを FUSE マウント可能に

Containers から R2 バケットを FUSE（Filesystem in Userspace）としてマウントし、通常のファイルシステムと同じ操作感で R2 にアクセスできるようになりました。これにより、起動時のダウンロード処理や巨大イメージの作成を避けつつ、コンテナ内からデータセットやモデル、設定ファイルを扱えます。

ユースケース
- サンドボックスやエージェント用にデータセット／モデル／依存ファイルをブートストラップ
- ユーザー設定やアプリケーション状態を、ダウンロード管理なしで永続化
- 大きな静的ファイルをイメージに含めず、必要に応じてオンデマンドで読み込み

AI Search

Web クロール時に追加ヘッダーを付与できるように

AI Search のウェブクロール機能が拡張され、クロール時の HTTP リクエストに任意の追加ヘッダーを付与できるようになりました。これにより、サイト側で特定ヘッダーの提示を必須としているケース、テナント識別や実験用フラグ付け、またはクロール元を明示的に区別したい場合などに対応でき、これまでより柔軟なクロール制御が実現します。実際には、X-Tenant-ID や X-Experiment のようなカスタムヘッダーの付与はもちろん、必要に応じて認証ヘッダーを送信することで、アクセス制御された領域をインデックス化する際にも役立ちます（サポートされる範囲内）。テスト・本番環境のクロールをヘッダーで分離するような運用も可能になり、クロール挙動をより細かく管理できるようになります。

Email Security

Final Disposition 列を一時的に非表示化

Email Security の Zero Trust ダッシュボードにある「Team Submissions > Reclassifications」ページから、提出されたメールの最終判定を示す Final Disposition 列が一時的に削除されました。これは、誤分類メールの再分類フローやバックエンド基盤を大きく刷新するための暫定対応で、提出されたサンプル自体はこれまで以上のペースで処理されており、検知精度向上のための学習にも引き続き活用されます。

Cloudflare Fundamentals

Terraform v5.13.0 プロバイダーをリリース

コミュニティから寄せられている不具合報告に継続的に対応するマイナーアップデート v5.13.0 が公開されました。今回も 2〜3 週間ごとの改善サイクルの一環として、リソース定義の安定化や挙動の不整合解消が中心で、v5 系をすでに採用している環境での信頼性向上を目的としています。v5 系は OpenAPI スキーマから自動生成されるためカバレッジが広い一方、初期リリースでは一部リソースでスキーマ差異やバグが多く報告されていました。v5.13.0 ではそうした問題の修正がさらに進んでおり、新規利用の場合も旧 v4 からの移行を検討しやすい状態に修正されています。

Cloudflare One

Zero Trust ダッシュボードのナビゲーションを再設計

Zero Trust ダッシュボードのメニュー構成が全面的に整理され、製品名ではなく「何をしたいか」に基づくカテゴリに再編されました。Gateway や CASB、Logs/Insights、Network 設定などが用途別にまとめられ、目的のページにより短いステップで到達できます。ページ名の変更に合わせ、検索では旧名称も引き続き利用可能で、新 UI へのガイドツアーも用意されています。機能自体や API 仕様に変更はありません。

WAF

WAF ルール更新（2025-11-17）

追加・調整（既定アクション）
- DELMIA Apriso 認証バイパス（CVE-2025-6205）
  - Log → Block（新規検出）
- PHP Wrapper Injection Body
  - Disabled（メタデータ説明を更新検出ロジックは従来通り）
- PHP Wrapper Injection URI
  - Disabled（メタデータ説明を更新検出ロジックは従来通り）

緊急リリース（2025-11-21）

追加・調整（既定アクション）
- Oracle Identity Manager REST WebServices RCE（CVE-2025-61757）
  - Block（新規検出）

この記事の主旨

2025/11/16 ~ 2025/11/22 の変更

マイナーアップデート

パッチアップデート

パッチアップデート

マイナーアップデート

パッチアップデート

wrangler deploy でリモート設定との差分を表示・反映可能に

Builds の環境変数上限を拡大

Containers/Sandboxes の CPU 課金を「割り当て」から「実使用量」ベースに変更

コンテナ内で R2 バケットを FUSE マウント可能に

Web クロール時に追加ヘッダーを付与できるように

Final Disposition 列を一時的に非表示化

Terraform v5.13.0 プロバイダーをリリース

Zero Trust ダッシュボードのナビゲーションを再設計

WAF ルール更新（2025-11-17）

緊急リリース（2025-11-21）

Discussion