週刊Cloudflare - 2025/12/21週

メリークリスマス 🎄、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/12/14 ~ 2025/12/20 の変更

Wrangler

4.56.0

マイナーアップデート

• FedRAMP High 環境で作成される Containers のレジストリ認証情報を正しく設定
  • コンテナプラットフォーム側で暗号化される認証情報に対応するリクエストを送信
• R2 Data Catalog のスナップショット有効期限管理コマンドを追加
  • 自動スナップショット期限切れの有効化・無効化をサポート
  • 古いスナップショットを自動削除し、ストレージコスト管理を容易に
  • カタログ全体または特定テーブル単位で設定可能
• autoconfig の OpenNext 検出ロジックを改善
  • OpenNext でないプロジェクトの誤検出を低減

パッチアップデート

• TypeScript の path alias を用いた非 JavaScript モジュール解決を修正
  • .graphql や .txt などの import でも alias が正しく解決されるよう改善
• Hono プロジェクトに対する autoconfig の挙動を修正
  • 自動設定がサポートされないケースでは明示的にエラーを表示
• 依存関係を更新
  • miniflare@4.20251217.0

4.55.0

マイナーアップデート

• OpenNext プロジェクトで wrangler deploy 実行時に opennextjs-cloudflare deploy を自動実行
  • Next.js（OpenNext 経由）プロジェクトをデプロイフローに統合
• Vite プラグイン連携向けに内部 API unstable_printBindings を追加
• Workflows に send-event コマンドを追加
• autoconfig が Next.js（OpenNext）プロジェクトをサポート

パッチアップデート

• SSL 証明書エラー発生時の警告を改善
  • 企業プロキシや VPN による HTTPS 傍受が原因の場合、必要なルート証明書のインストール方法を案内
• コマンドのステータステキストと表示フォーマットを調整
• Containers SSH の UX を改善
• OAuth コード交換失敗時に response.text() を二重に呼び出していたことによるエラーを修正
• 依存関係を更新
  • miniflare@4.20251213.0

Workers

Wrangler の自動設定生成を追加

Wrangler に自動設定生成機能が追加され、プロジェクトの内容に応じて必要な設定を自動的に補完できるようになりました。これにより、最初からすべての設定を明示的に書かなくても、Workers のビルドやデプロイをスムーズに開始できます。

この仕組みは、既存の設定ファイルを尊重しつつ、不足している項目のみを推測して補完する形で動作します。設定の重複や意図しない上書きを避けながら、最低限の記述で開発を進められるため、特に新規プロジェクトや検証用途での初期セットアップが簡単になります。

設定が必要になったタイミングで明示的に追記すればよく、「まず動かす」までのハードルを下げる改善といえます。

https://developers.cloudflare.com/changelog/2025-12-16-wrangler-autoconfig/

Workers Builds のビルドイメージポリシーを明確化

Workers Builds で利用されるビルドイメージについて、対応バージョンや更新方針を明確にするポリシーが公開されました。これにより、ビルド環境がどのタイミングで更新されるのか、将来の変更がどのように影響するのかを事前に把握しやすくなりそうですね。

Cloudflare はビルドイメージを定期的に更新し、セキュリティ修正や依存関係の更新を取り込んでいきますが、破壊的変更を避けるための互換性にも配慮されます。開発者はこのポリシーを前提に、ビルド失敗時の切り分けや、将来のアップデートに向けた準備を行えるようになります。

特に CI/CD や本番デプロイで Workers Builds を利用している場合、ビルド環境の変更がコードに与える影響を理解するための重要な指針となる内容です。

https://developers.cloudflare.com/changelog/2025-12-01-build-image-policies-dev-plat/

TanStack Start のプリレンダリングに対応

TanStack Start を使ったアプリケーションで、ビルド時にページをプリレンダリングできるようになりました。生成された静的ページは Workers 上で配信され、必要に応じて動的処理と組み合わせたハイブリッド構成も可能です。コンテンツ主導のページや更新頻度の低いルートは静的化し、ユーザー操作が必要な部分だけを動的に処理する、といった設計が取りやすくなります。Workers を配信基盤にしつつ、TanStack Start の開発体験を保ったままパフォーマンス最適化を進められる点がメリットになりそうです。

https://developers.cloudflare.com/changelog/2025-12-19-tanstack-start-prerendering/

Workers for Platforms

ダッシュボードの管理体験を改善

Workers for Platforms のダッシュボードが改善され、プラットフォーム運営者がテナント（顧客）ごとの Worker 管理や状況把握を行いやすくなりました。テナント単位での Worker の状態確認や設定変更がより直感的になり、規模の大きいプラットフォームでも管理画面からの把握・対応がしやすくなっています。Workers for Platforms を用いて多数の顧客向けに Workers を提供している環境で、運用効率を底上げするアップデートです。

https://developers.cloudflare.com/changelog/2025-12-18-dashboard-improvements/

Durable Objects

SQLite ストレージの課金体系を明確化

Durable Objects で利用される組み込み SQLite ストレージについて、課金の考え方と内訳が明確に整理されました。今回の更新は新たな料金追加というよりも、どの操作がどのリソース消費として計上されるのかを分かりやすく示すことを目的としています。SQLite ストレージは、データの保存量に加えて、読み書きなどの I/O 操作や実行時間に基づいて課金されます。これにより、頻繁にトランザクションを行う Durable Object や、状態を多く保持するアプリケーションでは、設計次第でコストに差が出ることがより意識しやすくなりました。

https://developers.cloudflare.com/changelog/2025-12-12-durable-objects-sqlite-storage-billing/

Durable Objects の「ルール」を明文化

Durable Objects の利用に関する設計上の前提や制約、推奨パターンを整理した「Rules of Durable Objects」が公開されました。これは新機能の追加ではなく、これまで暗黙的だったベストプラクティスや注意点を明文化し、ステートフルなアプリケーションを安全かつスケーラブルに構築するための指針を示すものです。1 オブジェクト＝ 1 論理エンティティという前提の重要性、同時実行性やリクエスト直列化の考え方、外部 I/O や長時間処理の扱い方などが整理されています。Durable Objects を本格的なステート管理やリアルタイム処理に使う場合は、一度目を通しておくべきガイドラインになりそうです。

https://developers.cloudflare.com/changelog/2025-12-15-rules-of-durable-objects/

R2

Data Catalog のスナップショット有効期限を設定可能に

R2 Data Catalog で作成されるテーブルスナップショットに、有効期限（自動削除）を設定できるようになりました。
有効期限はカタログ全体、または特定のテーブル単位で設定でき、一定期間経過後に不要なスナップショットだけを削除しつつ、直近のスナップショットは保持するといった運用が可能です。これまで手動でのクリーンアップが必要だった環境でも、継続的なメンテナンス負荷を減らせます。ログ分析やデータ探索用途で R2 Data Catalog を利用している場合、スナップショット数の増加によるコストや管理の煩雑さを抑えるための実用的な改善です。

https://developers.cloudflare.com/changelog/2025-12-18-r2-data-catalog-snapshot-expiration/

Logs

Logpush の送信先として SentinelOne に対応

Cloudflare Logpush で、SentinelOne を新たなログ送信先として選択できるようになりました。Cloudflare の各種ログを SentinelOne のセキュリティ分析基盤へ直接送信し、エンドポイントやクラウドワークロードの検知データとあわせた相関分析が可能になります。追加の中継基盤やカスタム連携を用意することなく、Cloudflare 側で生成されるセキュリティイベントやアクセスログを SentinelOne に集約できます。SOC や SecOps チームは、単一のツール上で可視性を高め、インシデント対応や脅威ハンティングを効率化できます。

https://developers.cloudflare.com/changelog/2025-12-11-sentinelone-destination/

AI Crawl Control

概要タブ（Overview）を追加

概要タブが追加され、クローラーの動向やポリシー適用状況を一画面で把握できるようになりました。概要タブでは、クロール量の傾向や主要クローラーの内訳、許可・ブロック・課金（Pay-per-Crawl）といったポリシーの状態がまとめて表示されるため、設定変更の判断や影響確認がしやすくなります。

https://developers.cloudflare.com/changelog/2025-12-18-overview-tab/

Cloudflare One

対応リソースを複製できる「Duplicate」アクションを追加

Cloudflare One の各種リソースで、既存設定をそのまま複製できる「Duplicate」アクションが追加されました。ポリシーや設定を一から作り直す必要がなくなり、環境差分の作成やテスト用設定の展開が短時間で行えます。

https://developers.cloudflare.com/changelog/2025-12-16-new-duplicate-action-for-supported-cloudflare-one-resources/

Gateway

https://developers.cloudflare.com/changelog/2025-12-17-shadow-it-domain-analytics/

筆者の感想

今週は思ったより遡りリリースされていて焦りました。。。😅 さて年末年始の週刊 Cloudflare ですが、来週が元旦 1/1 なので来週はお休みとさせていただこうかと思います。その分に関しては翌週の 1/8 にまとめて書こうと思います。

今年も毎週書いていましたが、読んでくださっている方々ありがとうございます。来年も続けていこうと思いますのでよろしくお願いいたします。それでは良いお年をお過ごしください。