こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/11/16 ~ 2025/11/22 の変更
Wrangler
4.50.0
マイナーアップデート
- Miniflare の Hyperdrive バインディングが TLS 接続をサポート
Hyperdrive 経由で TLS 必須の外部データベースへwrangler devから接続可能に。 -
containers.unsafeを追加
内部ユーザー向けに追加コンテナ機能を利用できる設定を導入。
パッチアップデート
-
enable_nodejs_domain_moduleが有効な場合にnode:domainをネイティブ利用するよう変更 - SvelteKit + experimental autoconfig 利用時に
wrangler deployがハングする問題を修正 -
enable_nodejs_wasi_moduleが有効な場合にnode:wasiをネイティブ利用するよう変更 - 依存関係更新
@cloudflare/unenv-preset@2.7.11miniflare@4.20251118.1
4.49.1
パッチアップデート
- r2 bulk コマンドを hidden、experimental として扱うよう修正
- リモート構成に assets バインディング が含まれている場合、
wrangler deployがエラーになる問題を修正 - 依存関係更新
miniflare@4.20251118.0
4.49.0
マイナーアップデート
- ローカル開発で streaming tail consumers をサポート
-
tailStream()ハンドラを登録でき、Worker の tail イベントをストリームとして逐次受信可能 - 従来の
tail()は Worker 処理完了後にまとめてイベントを受信
-
-
WRANGLER_HIDE_BANNER環境変数でバナー表示を抑制- すべてのコマンドで Wrangler のバナーヘッダが非表示に
-
wrangler r2 bulk put bucket-name --filename list.jsonを追加- 複数オブジェクトを R2 に一括アップロードするコマンド
- JSON ファイル形式で key と file を指定
-
--concurrencyで同時実行のレベルを設定可能
- autoconfig が SvelteKit プロジェクト をサポート
-
wrangler setupに--dry-runを追加-
runAutoConfigにdryRunオプションも追加し、実際の書き込みなしに確認可能
-
パッチアップデート
- OAuth エラーのクラス判定を最適化(object lookup を避ける)
-
experimental_patchConfigがnullを含む場合にクラッシュする問題を修正 -
p-queueを^9.0.0に更新 - OpenNext で
.dev.varsが無視される問題を修正 - Wrangler dev 内部のエラートレース性を改善
- Vite プラグイン向けに内部関数
unstable_getDurableObjectClassNameToUseSQLiteMapを追加 - TOML パーサを
smol-tomlに変更(高速化・安定化) - リモート dev モードで期限切れ preview token を自動更新
-
remote tail_consumersがnullの場合、ローカルwrangler.jsoncにパッチ適用できない問題を修正 -
wrangler deployが位置引数または--assets指定時に自動構成(autoconfig)を誤って起動しないよう修正 - Wrangler のログレベルが
debugのとき、リモートプロキシセッションのデバッグログを確実に有効化 - 依存関係を更新
miniflare@4.20251113.0
Workers
wrangler deploy でリモート設定との差分を表示・反映可能に
ダッシュボード経由で一度デプロイされた Worker を wrangler deploy するとき、これまではローカル設定で上書きしても「ダッシュボード側のどの設定が失われるか」が分かりづらい状態でした。今回の更新で、Wrangler がローカル設定とリモート(ダッシュボード)設定の差分を分かりやすく表示し、必要に応じてローカル設定ファイル側を自動更新してくれるようになりました。差分が「純粋に追加のみ」の場合は、そのまま確認なしでデプロイが進みます。利用には Wrangler v4.50.0 以上が必要です。
差分画像
| ローカル設定 | リモート設定 |
|---|---|
 |
 |
Builds の環境変数上限を拡大
Workers Builds で扱える環境変数の上限が引き上げられ、大規模なプロジェクトでもより多くの設定値やシークレットをビルド時に利用できるようになりました。モノレポや複数サービスをまとめた構成でも、分割や無理な共用をせずに環境変数を整理できます。既存の設定はそのまま有効で、追加のマイグレーションは不要です。
Containers
Containers/Sandboxes の CPU 課金を「割り当て」から「実使用量」ベースに変更
Containers と Sandboxes の CPU 課金モデルが変更され、これまでの「インスタンスに割り当てた vCPU × 稼働時間」ではなく、「実際に消費した CPU 時間」に対してのみ課金されるようになりました。メモリとディスクは引き続き割り当てベースですが、CPU についてはバースト型・待ち時間の長いワークロードほどコスト削減効果が見込めます。
- 変更内容
- CPU
- 以前は「割り当て vCPU × 稼働時間」に対して課金
- 今後は「実際に使った vCPU 秒数」に対してのみ課金
- 例)standard-2(1 vCPU)を 1 時間動かし平均 20% 利用の場合
- 以前
- 1 vCPU × 3,600 秒 × $0.00002 = $0.072
- 変更後
- 1 vCPU × 3,600 秒 × 20% × $0.00002 = $0.0144(約 80% 削減)
- 以前
- メモリ・ディスク
- 引き続きインスタンスの割り当て量ベースで課金(変更なし)
- CPU
コンテナ内で R2 バケットを FUSE マウント可能に
Containers から R2 バケットを FUSE(Filesystem in Userspace)としてマウントし、通常のファイルシステムと同じ操作感で R2 にアクセスできるようになりました。これにより、起動時のダウンロード処理や巨大イメージの作成を避けつつ、コンテナ内からデータセットやモデル、設定ファイルを扱えます。
- ユースケース
- サンドボックスやエージェント用にデータセット/モデル/依存ファイルをブートストラップ
- ユーザー設定やアプリケーション状態を、ダウンロード管理なしで永続化
- 大きな静的ファイルをイメージに含めず、必要に応じてオンデマンドで読み込み
AI Search
Web クロール時に追加ヘッダーを付与できるように
AI Search のウェブクロール機能が拡張され、クロール時の HTTP リクエストに任意の追加ヘッダーを付与できるようになりました。これにより、サイト側で特定ヘッダーの提示を必須としているケース、テナント識別や実験用フラグ付け、またはクロール元を明示的に区別したい場合などに対応でき、これまでより柔軟なクロール制御が実現します。実際には、X-Tenant-ID や X-Experiment のようなカスタムヘッダーの付与はもちろん、必要に応じて認証ヘッダーを送信することで、アクセス制御された領域をインデックス化する際にも役立ちます(サポートされる範囲内)。テスト・本番環境のクロールをヘッダーで分離するような運用も可能になり、クロール挙動をより細かく管理できるようになります。
Email Security
Final Disposition 列を一時的に非表示化
Email Security の Zero Trust ダッシュボードにある「Team Submissions > Reclassifications」ページから、提出されたメールの最終判定を示す Final Disposition 列が一時的に削除されました。これは、誤分類メールの再分類フローやバックエンド基盤を大きく刷新するための暫定対応で、提出されたサンプル自体はこれまで以上のペースで処理されており、検知精度向上のための学習にも引き続き活用されます。
Cloudflare Fundamentals
Terraform v5.13.0 プロバイダーをリリース
コミュニティから寄せられている不具合報告に継続的に対応するマイナーアップデート v5.13.0 が公開されました。今回も 2〜3 週間ごとの改善サイクルの一環として、リソース定義の安定化や挙動の不整合解消が中心で、v5 系をすでに採用している環境での信頼性向上を目的としています。v5 系は OpenAPI スキーマから自動生成されるためカバレッジが広い一方、初期リリースでは一部リソースでスキーマ差異やバグが多く報告されていました。v5.13.0 ではそうした問題の修正がさらに進んでおり、新規利用の場合も旧 v4 からの移行を検討しやすい状態に修正されています。
Cloudflare One
Zero Trust ダッシュボードのナビゲーションを再設計
Zero Trust ダッシュボードのメニュー構成が全面的に整理され、製品名ではなく「何をしたいか」に基づくカテゴリに再編されました。Gateway や CASB、Logs/Insights、Network 設定などが用途別にまとめられ、目的のページにより短いステップで到達できます。ページ名の変更に合わせ、検索では旧名称も引き続き利用可能で、新 UI へのガイドツアーも用意されています。機能自体や API 仕様に変更はありません。
WAF
WAF ルール更新(2025-11-17)
- 追加・調整(既定アクション)
- DELMIA Apriso 認証バイパス(CVE-2025-6205)
- Log → Block(新規検出)
- PHP Wrapper Injection Body
- Disabled(メタデータ説明を更新 検出ロジックは従来通り)
- PHP Wrapper Injection URI
- Disabled(メタデータ説明を更新 検出ロジックは従来通り)
- DELMIA Apriso 認証バイパス(CVE-2025-6205)
緊急リリース(2025-11-21)
- 追加・調整(既定アクション)
- Oracle Identity Manager REST WebServices RCE(CVE-2025-61757)
- Block(新規検出)
- Oracle Identity Manager REST WebServices RCE(CVE-2025-61757)
Discussion