こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/02/08 ~ 2026/02/14 の変更
Wrangler
4.65.0
マイナーアップデート
-
wrangler pages devに Pages 固有の環境変数を自動注入-
CF_PAGES、CF_PAGES_BRANCH、CF_PAGES_COMMIT_SHA、CF_PAGES_URLがローカル開発時にも設定されるように - SvelteKit など Pages 環境を自動検出するフレームワークとの互換性が向上
- ユーザー定義の vars や
.env、.dev.vars、CLI フラグで上書き可能
-
-
wrangler kv namespace deleteで名前指定による削除に対応-
wrangler kv namespace delete my-namespaceのようにポジショナル引数で名前を指定可能 - 既存の
--namespace-idや--bindingフラグも引き続き利用可能
-
- autoconfig フローに Pages プロジェクトの検出を追加
-
wrangler setupでは致命的エラーとして処理 -
wrangler deployでは警告を表示しつつ続行可能
-
-
wrangler whoami --jsonで JSON 形式の出力に対応- 認証状態、認証タイプ、メール、アカウント、トークン権限を構造化データで出力
- 未認証時は非ゼロのステータスコードで
{"loggedIn":false}を返すため、シェルスクリプトでの判定が容易に
パッチアップデート
- autoconfig 実行時にプロジェクトのパッケージマネージャーをロックファイルから正しく検出するよう修正
- pnpm や yarn ワークスペースプロジェクトでの失敗を解消
- ローカルとリモートの設定比較時にバインディング配列の順序差異で誤った diff が表示される問題を修正
- OpenNext autoconfig で pnpm 互換のバイナリ名を使用するよう修正
- スコープ付きパッケージ名
@opennextjs/cloudflareがワークスペースフィルタとして解釈される問題を解消
- スコープ付きパッケージ名
-
HTTP_PROXY/HTTPS_PROXY設定時に localhost へのリクエストがプロキシ経由になる問題を修正-
NO_PROXY未設定時はデフォルトでlocalhost,127.0.0.1,::1を除外
-
-
wrangler r2 sql queryで複合型の値が[object Object]と表示される問題を修正-
JSON.stringifyで読みやすい JSON 文字列として出力
-
- autoconfig 実行中に
package.jsonの一部が誤って復元されるバグを修正 - Queues のデフォルト最大メッセージ保持期間が Free プランの上限を超えていた問題を修正
- リモートプロキシセッションのログをログレベル
noneで抑制できるよう修正 - 依存関係を更新
workerd@1.20260212.0
4.64.0
マイナーアップデート
-
wrangler pages deployment deleteコマンドを追加- CLI から Pages デプロイメントを直接削除可能に
-
--forceフラグで確認プロンプトをスキップでき、CI/CD での自動化に対応
-
wrangler pages project list --jsonで JSON 出力に対応- プログラムによる処理やスクリプト連携が容易に
- autoconfig 実行時にフレームワーク選択プロンプトを追加
- 対話モードで検出されたフレームワークの確認・変更が可能に
- カスタムビルドコマンドに
WRANGLER_COMMAND環境変数を追加-
dev、deploy、versions upload、typesのいずれかが設定され、ビルドスクリプト内でコンテキストを判別可能
-
- Containers の
registries deleteがシークレットストア参照の削除に対応 - autoconfig テレメトリにセッション ID やフレームワーク情報など詳細イベントを追加
- すべてのテレメトリイベントに OS 情報や CI 検出などの共通プロパティを含めるよう改善
パッチアップデート
-
wrangler pages deploy実行時の git ブランチ検出にデバッグログを追加 - autoconfig で出力ディレクトリが検出できない場合のエラーメッセージを改善
-
wrangler initが Yarn Classic (v1.x) で失敗する問題を修正- C3 コマンドからバージョン指定子を削除して互換性を確保
- esbuild を 0.27.3 に更新
- D1 データベース上限到達時のエラーメッセージをダッシュボードと統一
- 依存関係を更新
workerd@1.20260210.0
Workers
サブリクエスト上限の大幅緩和
Workers の 1 リクエストあたりのサブリクエスト(fetch() 呼び出し等)上限が従来の 1,000 から大幅に引き上げられました。有料プランではデフォルトで 10,000 に拡張され、Wrangler 設定で最大 1,000 万まで引き上げ可能です。
この変更は、Durable Objects 上のオープン WebSocket や Workflows のような長時間実行リクエストで特に重要です。これらのユースケースでは従来の 1,000 上限に容易に到達してエラーになることがありましたが、今回の緩和によりそうした制約が大きく解消されます。
また、暴走コードや予期しないコストを防ぐために、サブリクエスト数や CPU 使用量に独自の下限を設定することも可能です。Free プランは従来どおり外部サブリクエスト 50、Cloudflare サービスへのサブリクエスト 1,000 が上限です。
サンプル
// wrangler.jsonc
{
"limits": {
"subrequests": 50000,
},
}
# wrangler.toml
[limits]
subrequests = 50_000
Cloudflare Vite プラグインの React Server Components 対応改善
Cloudflare Vite プラグインが @vitejs/plugin-rsc(Vite 公式の React Server Components プラグイン)とシームレスに統合できるようになりました。
新たに追加された childEnvironments オプションにより、単一の Worker 内で複数の環境を利用可能になります。親環境から子環境のモジュールをインポートすることで、別のモジュールグラフにアクセスできるため、RSC の典型的な構成(RSC 環境 + SSR 環境)を自然に実装できます。
また、@vitejs/plugin-rsc 使用時に serverHandler: false が自動設定されるようになり、手動設定が不要になりました。
Workers AI
GLM-4.7-Flash の追加と AI ツールキットの拡充
Workers AI に GLM-4.7-Flash(@cf/zai-org/glm-4.7-flash)が追加されました。131,072 トークンのコンテキストウィンドウを持つ多言語テキスト生成モデルで、長文生成や複雑な推論タスク、マルチターンのツールコールに対応しています。TanStack AI や Vercel AI SDK との互換性もあり、エッジで完結する AI エージェントの構築が可能です。
あわせて、新パッケージ @cloudflare/tanstack-ai v0.1.1 がリリースされました。TanStack AI に Workers AI と AI Gateway のサポートを提供するアダプターで、要約・音声合成・文字起こし・画像生成・チャットの各機能に対応しています。AI Gateway アダプターを通じて OpenAI、Anthropic、Gemini などサードパーティプロバイダーのリクエストもルーティング可能です。
workers-ai-provider も v3.1.1 に更新され、Reranking(文書再ランキング)、Text-to-Speech(音声合成)、Transcription(文字起こし)の 3 つの新機能が追加されました。また、v3.0.5 での信頼性改善として、ストリーム異常終了の検出やツールコールの修正、トークン単位のストリーミング対応なども含まれています。
Workers VPC
Origin CA 証明書のサポート
Workers VPC がプライベートサービスへの HTTPS 接続時に Cloudflare Origin CA 証明書を信頼するようになりました。これまでは Let's Encrypt や DigiCert など公的に信頼された認証局の証明書のみがサポートされていましたが、今回の変更により、プライベートネットワーク内のオリジンサーバーに無料の Origin CA 証明書を配置し、Workers VPC から https スキームで接続できるようになります。公的 CA からの証明書プロビジョニングなしにトンネルとサービス間のトラフィックを暗号化でき、運用コストの削減につながります。
Agents
SDK v0.4.0: Readonly 接続、MCP セキュリティ改善ほか
Agents SDK v0.4.0 がリリースされ、多数の機能追加と改善が含まれています。
WebSocket クライアントを読み取り専用に制限できる Readonly 接続が導入されました。ダッシュボードや観戦ビューなど、状態を変更すべきでないクライアント向けに有用です。shouldConnectionBeReadonly、setConnectionReadonly、isConnectionReadonly の各フックが追加され、readonly フラグはハイバネーション後も維持されます。
MCP 関連の改善も多く、createMcpOAuthProvider メソッドで MCP サーバー接続時の OAuth プロバイダーをカスタマイズできるようになったほか、MCP SDK が 1.26.0 にアップグレードされてクロスクライアントのレスポンスリークが防止されました。callbackPath オプションの追加によりコールバック URL でのインスタンス名漏洩も防止できます。
そのほか、onStateUpdate が onStateChanged に名前変更(非推奨化)され、x402 MCP 決済統合が @x402/core と @x402/evm v2 に移行されました。
Sandbox SDK にインタラクティブブラウザターミナルを追加
Sandbox SDK が PTY(擬似端末)パススルーに対応し、ブラウザベースのターミナル UI から WebSocket 経由でサンドボックスのシェルに接続できるようになりました。
新しい sandbox.terminal(request) メソッドで WebSocket アップグレードをコンテナの PTY エンドポイントにプロキシでき、再接続時のリプレイ用に出力バッファリングも行われます。1 つのサンドボックス内で複数の独立したターミナルセッションを同時に利用可能で、xterm.js 向けの SandboxAddon も提供されています。
AI Search
インデックス制御の粒度向上
AI Search のインデックス管理がより細かく制御できるようになりました。
ファイルの更新やエラーの再試行時に、データソース全体の再スキャンなしで個別ファイルの再インデックスが可能になりました。Overview > Indexed Items から対象ファイルの同期アイコンを選択するだけで即座に実行できます。
また、デフォルトでは robots.txt に記載されたすべてのサイトマップをクロールしますが、特定のサイトマップ URL を指定してクロール対象を限定できるようになりました。例えば、ドキュメントだけをインデックスしたい場合に docs-sitemap.xml のみを指定できます。
AI Crawl Control
アナリティクス機能の強化
AI Crawl Control のメトリクスが新しいビュー、フィルタリングの改善、データ可視化の強化により大幅にアップデートされました。
Metrics タブの Most popular paths テーブルでは URI パターン(/blog/*、/api/v1/* 等)ごとにリクエストをグループ化して確認できるようになりました。リファラル分析も強化され、オペレーターやソースごとの推移チャートと AI 由来のリファラルトラフィックの宛先パターンが追加されています。Crawlers タブにはクローラーごとの帯域幅を示す Bytes Transferred カラムが加わり、チャートやテーブルの画像エクスポートにも対応しました。
R2 SQL
近似集約関数のサポート
R2 SQL に大規模データセットの高速分析向けに 5 つの近似集約関数が追加されました。精度をわずかに犠牲にして、高カーディナリティデータに対するクエリパフォーマンスを向上させます。
-
APPROX_TOP_K(column, k)— 頻出上位 k 件の値とカウントを JSON 配列で返す -
APPROX_DISTINCT(column)— 概算のユニーク値数を返す -
APPROX_MEDIAN(column)— 概算の中央値を返す -
APPROX_PERCENTILE_CONT(column, percentile)— 指定パーセンタイルの概算値を返す -
APPROX_PERCENTILE_CONT_WITH_WEIGHT(column, weight, percentile)— 重み付きパーセンタイルを計算
すべての関数で WHERE フィルタが利用可能で、APPROX_TOP_K 以外は GROUP BY にも対応しています。
サンプル
-- パーセンタイル分析
SELECT approx_percentile_cont(total_amount, 0.25),
approx_percentile_cont(total_amount, 0.5),
approx_percentile_cont(total_amount, 0.75)
FROM my_namespace.sales_data
-- 部門ごとの中央値
SELECT department, approx_median(total_amount)
FROM my_namespace.sales_data
GROUP BY department
-- リージョンごとの概算ユニーク顧客数
SELECT region, approx_distinct(customer_id)
FROM my_namespace.sales_data
GROUP BY region
Cloudflare Fundamentals
Markdown for Agents の提供開始
Cloudflare のネットワークが、コンテンツネゴシエーションヘッダーを使用したリアルタイムのコンテンツ変換に対応しました。Markdown for Agents を有効にしたゾーンでは、AI システムが Accept: text/markdown ヘッダー付きでリクエストを送信すると、HTML が自動的に Markdown に変換されてレスポンスされます。
AI エージェントやクローラーにとって、Markdown はトークン効率が良く構造が明確なため、処理結果の品質向上が期待できます。レスポンスには x-markdown-tokens ヘッダーでトークン数が、content-signal ヘッダーで AI 学習やインプットへの許可情報が含まれます。
サンプル
curl https://developers.cloudflare.com/fundamentals/reference/markdown-for-agents/ \
-H "Accept: text/markdown"
Security Center
Brand Protection のロゴマッチング機能を強化
Brand Protection のロゴマッチング機能が大幅にアップグレードされました。従来はほぼ 100% 一致のみの検出に限られていましたが、新しいマッチングモデルと UI により、より幅広いブランドアセットの検出が可能になりました。
ダッシュボード上でロゴのプレビューを直接確認できるようになったほか、一致率がパーセンテージで表示され、深刻度に応じた色分けも行われます。さらに、ロゴクエリ作成時に最小一致スコア(75% 以上)を設定できるようになり、微妙に改変されたロゴや高品質な模倣も検出しやすくなっています。
Radar
AI ボットトラフィックのコンテンツタイプ分析
Radar に AI ボットおよびクローラートラフィックのコンテンツタイプインサイトが追加されました。新しい content_type ディメンションとフィルタにより、AI クローラーに返されるコンテンツタイプの分布を MIME タイプカテゴリ別に確認できます。
HTML、JSON、画像、Markdown、ドキュメント、動画など 15 のカテゴリに分類されており、API エンドポイント経由でもデータを取得可能です。また、Verified Bots と AI Bots の両データセットに存在するクローラーについては、個別ボット情報ページでもコンテンツタイプ分布が表示されるようになりました。
WAF
WAF ルール更新(2026-02-10)
- 変更
- Anomaly:Header:User-Agent - Fake Google Bot
- Block → Disabled に変更
- Anomaly:Header:User-Agent - Fake Google Bot
WAF 予定変更(2026-02-16 リリース予定)
- 新規検出ルール(2026-02-16 に Log アクションで追加予定)
- Zimbra - Local File Inclusion - CVE:CVE-2025-68645
- Vite - WASM Import Path Traversal - CVE:CVE-2025-31125
筆者の感想
今週は Workers AI 周りのアップデートが盛りだくさんでしたね。GLM-4.7-Flash の追加自体もそうですが、個人的には @cloudflare/tanstack-ai と workers-ai-provider の拡充のほうがインパクト大きいなと感じました。TanStack AI や Vercel AI SDK といったフレームワーク側のエコシステムに Workers AI が乗っかれるようになると、「とりあえず手元のプロジェクトで試してみるか」のハードルがかなり下がりますよね。
Discussion