こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/01/25 ~ 2026/01/31 の変更
Wrangler
4.61.1
パッチアップデート
- Durable Objects のマイグレーション警告メッセージを修正
- マイグレーション未定義時の案内で
new_classesではなくnew_sqlite_classesを推奨するよう変更
- マイグレーション未定義時の案内で
-
d1 execute/d1 export/d1 migrationsがローカル実行時にdatabase_id未指定でも動作するよう修正 - 設定ファイルが不正な状態でも
wrangler logoutが失敗しないよう改善- 設定パースエラーは debug レベルでログ出力し、ログアウト自体は継続
- テレメトリで収集するコマンド情報をサニタイズ
- フィールド名を
command/argsからsanitizedCommand/sanitizedArgsに変更 - コマンド名は定義情報から取得し、ユーザー入力由来の値を除外
- 引数の値は許可リストに含まれるもののみ送信
- フィールド名を
- 依存関係を更新
workerd@1.20260128.0miniflare@4.20260128.0@cloudflare/unenv-preset@2.12.0
4.61.0
マイナーアップデート
- Inspector が待ち受ける IP アドレスをカスタマイズ可能に
- 新しい CLI フラグ
--inspector-ipを追加 - 設定ファイルでは
dev.inspector_ipで指定可能 - これまで固定だった
127.0.0.1以外(例:0.0.0.0)での待ち受けに対応
- 新しい CLI フラグ
- 実験的フラグ
X_LOCAL_EXPLORER配下で no-op のローカル explorer Worker を追加
パッチアップデート
- Fish shell のタブ補完が正しく動作しない問題を修正
-
@bomb.sh/tabを 0.0.12 に更新
-
-
wrangler hyperdrive createから--use-remoteオプションを削除- Hyperdrive はローカル開発時に remote binding をサポートしないため、混乱を招くプロンプトを排除
- ANSI エスケープ除去処理に Node.js 標準の
stripVTControlCharactersを使用-
strip-ansi依存を削除
-
- 存在しない Worker に対する
wrangler secret listがエラーを返すよう修正- 空配列を返す挙動を廃止し、原因特定しやすいエラーメッセージを表示
- autoconfig のサマリー出力を専用エントリとして分離
-
wrangler deploy/wrangler setupの両方で独立した autoconfig 出力を生成
-
- 依存関係を更新
workerd@1.20260124.0miniflare@4.20260124.0
Workers AI
FLUX.2 Klein [9B] の追加
Workers AI に、Black Forest Labs が提供する画像生成モデル FLUX.2 Klein [9B] が追加されました。FLUX.2 系列の中でも比較的軽量なモデルでありながら、高品質な画像生成能力を維持している点が特徴です。フォトリアルな画像生成やデザイン用途を、より扱いやすいリソース要件で Workers AI 上から利用できるようになります。
KV
最小 cacheTTL の引き下げ
Workers KV で指定できる最小の cacheTtl が、従来の 60 秒から 30 秒に引き下げられました。この変更により、KV の読み取り結果をより短い間隔で更新できるようになり、キャッシュの挙動を細かく制御しやすくなります。
今回の変更は get() および getWithMetadata() の両方に適用され、バインディング API を使ったすべての KV 読み取りが対象です。デフォルトの cacheTtl は引き続き 60 秒のままですが、30 秒を指定するには最新バージョンの Wrangler へのアップデートが必要です。頻繁に値が変わる設定情報や、より鮮度の高いデータを扱いたいユースケースで有効な改善です。
サンプル
// Read with custom cache TTL
const value = await env.NAMESPACE.get("my-key", {
cacheTtl: 30, // Cache for minimum 30 seconds (previously 60)
});
// getWithMetadata also supports the reduced cache TTL
const valueWithMetadata = await env.NAMESPACE.getWithMetadata("my-key", {
cacheTtl: 30, // Cache for minimum 30 seconds
});
Rules
ボディバッファリング設定の追加
Rules において、ルール評価時のリクエストボディのバッファリング挙動を明示的に制御できる設定が追加されました。これにより、大きなリクエストボディやストリーミングを伴うリクエストを扱う際の挙動が予測しやすくなり、パフォーマンスやメモリ使用量を考慮したルール設計が可能になります。ボディ内容を参照するルールを安全かつ安定して運用しやすくなる変更です。
- ルール評価時のリクエストボディのバッファリング設定を明示的に制御可能に
- 大きなリクエストボディを扱う際の挙動を調整しやすく
- パフォーマンスやメモリ使用量を考慮したルール設計が可能に
Cloudflare One
トンネル経由の BGP サポート
Cloudflare One で、GRE や IPsec トンネルを介した BGP がサポートされました。オンプレミスやクラウド環境との間で動的な経路制御が可能となり、スタティックルートに頼らない構成を組めるようになります。ネットワーク構成変更時の手動対応を減らし、冗長構成やフェイルオーバーを前提とした運用がしやすくなります。
Magic WAN
Cloudflare 送信元 IP の指定に対応
Magic WAN で、トンネルやオンランプ経由の通信において Cloudflare 側が使用する送信元 IP アドレスを明示的に指定できるようになりました。これにより、接続先システムでの IP アドレス許可制御や監査要件に対応しやすくなり、従来の「Cloudflare 側 IP が不定で扱いづらい」ケースを解消できます。
Zero Trust WARP Client
WARP client for macOS (version 2026.1.89.1)
主な更新内容
- タイムアウトを 0 に設定するとローカル ネットワーク除外機能が失敗する問題を修正。
- Cloudflare One ダッシュボードでデバイスのコロケーション情報をより正確にレポートできるように改善。
WARP client for Windows (version 2026.1.89.1)
主な更新内容
- マルチユーザーモードの改善
- pre-login 登録からユーザー登録へ切り替える際に、MDM 設定が失われる可能性があった問題を修正
- NetBIOS over TCP/IP の制御に対応
- デフォルトで無効化され、デバイスプロファイルから有効化可能
- local network exclusion(ローカルネットワーク除外)機能の不具合を修正
既知の問題
- Windows 11 24H2 環境で、マウス遅延や音声の途切れなどのパフォーマンス問題が発生する場合がある
- Windows 11 24H2 KB5062553 以上へのアップデートが推奨
- KB5055523 がインストールされた環境で、インストーラーが Win32/ClickFix.ABA を誤検知する場合がある
- Microsoft Security Intelligence を 1.429.19.0 以上に更新することで解消
- 以下の条件がすべて満たされた場合、DNS 解決が正常に動作しない場合がある
- Secure Web Gateway(DNS フィルタなし/トンネルのみ)モードで動作
- プライマリネットワークアダプタにカスタム DNS が設定されている
- WARP 接続中にカスタム DNS 設定を変更
- 回避策として、WARP を一度オフにしてから再度オンにする
WAF
WAF ルール更新(2026-01-26)
- 追加・調整(既定アクション)
- React Server - DOS - CVE-2026-23864 - 1
- Block(新規検出ルールとして追加)
- React Server - DOS - CVE-2026-23864 - 2
- Block(新規検出ルールとして追加)
- React Server - DOS - CVE-2026-23864 - 3
- Block(新規検出ルールとして追加)
- React Server - DOS - CVE-2026-23864 - 1
Discussion