週刊Cloudflare - 2025/11/30週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/11/23 ~ 2025/11/29 の変更

Wrangler

4.51.0

マイナーアップデート

• Astro プロジェクトに対する autoconfig の実験的サポートを有効化
  （Astro でも自動設定検出が動作）
• CLOUDFLARE_ENV による環境選択をサポート
  • CLOUDFLARE_ENV=prod wrangler versions upload のように環境を指定可能
  • --env の CLI 指定がある場合はそちらが優先
  • Vite 連携時、ビルド時に選択された環境と Wrangler 実行時の環境の不整合を防ぐ安全チェックを追加

パッチアップデート

• r2 bulk put のレート制限処理を追加
• 依存関係更新
  • @cloudflare/kv-asset-handler@0.4.1
  • miniflare@4.20251125.0

Workers AI

FLUX.2 [dev] が Workers AI で利用可能に

Black Forest Labs の最新画像生成モデル FLUX.2 [dev] が Workers AI に追加されました。物理世界に忠実なフォトリアルな画像生成や、高品質なデジタルアセット作成、多言語対応に強みがあり、JSON 形式で細かくパラメータを指定する「スーパーイメージ」生成にも対応します。Workers AI 上のモデルは最大 4 枚（各 512×512）の入力画像を扱えますが、カタログの中でも最もリッチな画像モデルの一つであるため、他モデルより遅めに動作する点には注意が必要です。また、このモデルは REST API／Workers バインディングのどちらでも「multipart/form-data」で入力を渡す必要があります（テキストプロンプトのみでも同様）。

curl --request POST \
  --url 'https://api.cloudflare.com/client/v4/accounts/{ACCOUNT}/ai/run/@cf/black-forest-labs/flux-2-dev' \
  --header 'Authorization: Bearer {TOKEN}' \
  --header 'Content-Type: multipart/form-data' \
  --form 'prompt=a sunset at the alps' \
  --form steps=25 \
  --form width=1024 \
  --form height=1024

const form = new FormData();
form.append("prompt", "a sunset with a dog");
form.append("width", "1024");
form.append("height", "1024");

const formRequest = new Request("http://dummy", {
  method: "POST",
  body: form,
});
const formStream = formRequest.body;
const formContentType =
  formRequest.headers.get("content-type") || "multipart/form-data";

const resp = await env.AI.run("@cf/black-forest-labs/flux-2-dev", {
  multipart: {
    body: formStream,
    contentType: formContentType,
  },
});

https://developers.cloudflare.com/changelog/2025-11-25-flux-2-dev-workers-ai/

Agents

ストリーミングが途中で途切れても再開できるように

Agents のストリーミング応答が、ネットワークの一時的な切断やクライアントのリロードなどで中断した場合でも、続きから再開できるようになりました。これまではストリームが途切れると最初からやり直す必要がありましたが、今回のアップデートにより、Agents ランタイムが送信済みポイントを把握し、クライアント側は再接続時に「どこまで受信したか」だけを伝えれば残りが送られてきます。大規模な文章生成や長いコードストリーム、ネットワークが不安定なモバイル環境などでも、ユーザー体験を損なわずに処理を継続できるようになり、長時間ストリームを扱うアプリケーションの信頼性が大きく向上します。

https://developers.cloudflare.com/changelog/2025-11-26-agents-resumable-streaming/

Radar

クラウドサービスの健全性を可視化する「Cloud Services Observability」を追加

Radar に、Cloudflare のグローバルネットワークと各クラウドプロバイダ（AWS・GCP・Azure など）のオリジン間トラフィックを観測する「HTTP Origins」インサイトが追加されました。接続失敗率やレイテンシをクラウド別・リージョン別に確認でき、問題が自社アプリ側か、クラウド基盤側か、インターネット経路かを切り分けやすくなります。Origins API では、クラウドオリジン一覧の取得、特定オリジンの詳細、リクエスト数・接続失敗・TCP/TLS ハンドシェイク時間・TCP RTT・レスポンスヘッダ受信時間などの時系列メトリクスや、リージョン・成功率・パーセンタイル別の集約値を取得できます。さらに、Annotations と Traffic Anomalies API もオリジン障害や異常値を扱えるよう拡張されており、クラウド側の障害検知やアラート連携にも活用できます。

https://developers.cloudflare.com/changelog/2025-11-24-radar-cloud-observability/

WAF

WAF ルール更新（2025-11-24）

• 追加・調整（既定アクション）
  • FortiWeb 認証バイパス（CVE-2025-64446）
    • Log → Block（検出ロジックを強化）
  • PHP Wrapper Injection 対策の検出ロジックを拡張
    • Log（新規・強化検出）

https://developers.cloudflare.com/changelog/2025-11-24-waf-release/