こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/02/15 ~ 2026/02/21 の変更
Wrangler
4.67.0
マイナーアップデート
-
wrangler pipelines setupにバリデーションリトライループを追加- パイプライン名・バケット名・フィールド名のバリデーションエラー時に再入力を促すように
- Data Catalog 未有効化時の自動有効化、存在しないバケットの自動作成にも対応
- 推奨デフォルトを適用する Simple モードも追加され、セットアップ体験が大幅に改善
-
wrangler typesで Pipeline バインディングの型生成に対応- ストリームのスキーマ定義に基づいた TypeScript 型が自動生成され、フィールド名や型の不一致をコンパイル時に検出可能に
- スキーマ未定義や未認証時は汎用の
Pipeline型にフォールバック
パッチアップデート
-
wrangler devのマルチワーカーモードで--envフラグが補助ワーカーに渡されない問題を修正- 環境固有の設定(キューバインディング等)が補助ワーカーに適用されるように
- Queues の最大配信遅延・リトライ遅延を 24 時間に拡張
-
wrangler whoamiの出力を非対話モード(CI 等)でも表示するよう変更- コーディングエージェントや自動化ツールがアカウント情報を取得しやすくなるよう改善
- 予期しないタイミングで表示されうるエラーメッセージ側のマスキングは維持
- 依存関係を更新
workerd@1.20260219.0
4.66.0
マイナーアップデート
-
WRANGLER_CACHE_DIR環境変数とキャッシュディレクトリの自動検出を追加- Yarn PnP や pnpm など従来の
node_modulesを使わないパッケージマネージャーとの互換性が向上 - 設定不要で
node_modules/.cache/wranglerまたは.wrangler/cacheを自動選択
- Yarn PnP や pnpm など従来の
- autoconfig で
nodejs_compatフラグを常に適用するよう変更- フレームワーク個別の設定に依存せず一律で付与されるように
-
wrangler deployに--tag/--messageフラグを追加-
wrangler versions uploadと同様にバージョンへのタグ・メッセージ付与が可能に
-
パッチアップデート
- AI Search バインディングがローカル開発時に失敗する問題を修正
- ポート可用性チェックでホスト変更時に元のホストを参照していた問題を修正
- サンドボックス環境でのポートバインド時のエラーメッセージも改善
- 関数ベースの Vite 設定(
defineConfig(() => ({ ... }))等)での autoconfig をサポート- React Router の公式テンプレートなどで使われるパターンに対応
- autoconfig でフレームワークが複数検出された際の選択ロジックを改善
- ワークスペースルートで autoconfig を実行した場合にエラーを表示するよう変更
-
.assetsignore/.gitignoreの新規作成時に不要な空行が入る問題を修正 - 依存関係を更新
workerd@1.20260217.0
Workers
ベストプラクティスガイドの公開
Workers のベストプラクティスガイドが新たに公開されました。高速・信頼性・可観測性・セキュリティの観点から、本番環境を意識した推奨パターンがまとめられています。
主な推奨事項は以下です。
- compatibility date を最新に保ち
nodejs_compatを有効にする - セキュリティ用途では
Math.random()を使わず Web Crypto を利用する - Promise を
awaitまたはwaitUntilで処理する - グローバルなミュータブル状態を避ける
- Workers Logs と Traces を有効化する
- バックグラウンド処理には Queues や Workflows を活用する
- REST API ではなくバインディングを使う
サンプル
// wrangler.jsonc
{
"name": "my-worker",
"main": "src/index.ts",
"compatibility_date": "2026-02-25",
"compatibility_flags": ["nodejs_compat"],
}
Agents
Agents SDK v0.5.0 がリリース
Agents SDK v0.5.0 がリリースされました。
新たに this.retry() メソッドが追加され、指数バックオフとジッターを使った非同期操作のリトライが組み込みで利用可能になりました。shouldRetry でリトライ不要なエラーを早期に除外でき、queue() や schedule() などのタスク単位でもリトライオプションを設定できます。リトライ設定は SQLite に永続化されるため、タスク再実行時にも維持されます。
プロトコルメッセージ制御では、WebSocket 接続ごとに JSON テキストフレーム(identity、state、MCP サーバーリスト)の送信を抑制できるようになりました。バイナリ専用デバイスや MQTT クライアントなど、プロトコルメッセージを処理できないクライアント向けに有用です。
@cloudflare/ai-chat v0.1.0 も同時リリースされ、AIChatAgent の内部が大幅にリファクタリングされました。破壊的変更はなく、既存コードはそのまま動作します。
サンプル
class MyAgent extends Agent {
async onRequest(request) {
const data = await this.retry(() => callUnreliableService(), {
maxAttempts: 4,
shouldRetry: (err) => !(err instanceof PermanentError),
});
return Response.json(data);
}
}
@cloudflare/codemode v0.1.0: モジュラーアーキテクチャへの刷新
@cloudflare/codemode がランタイム非依存のモジュラー SDK に書き直されました。Code Mode は LLM にツールを1つずつ呼び出させるのではなく、ツールをオーケストレーションするコードを生成・実行させる仕組みで、トークン消費やコンテキストウィンドウの圧迫を大幅に削減できます。
新しい Executor インターフェースにより任意のサンドボックス環境でコードを実行可能になり、プリビルトの DynamicWorkerExecutor で Dynamic Worker Loader 上での実行がすぐに利用できます。実行タイムアウト、コンソールキャプチャ、ネットワーク分離といった機能も備わっています。
破壊的変更として、createCodeTool() のインポートパスが @cloudflare/codemode/ai に変更され、experimental_codemode() と CodeModeProxy は削除されました。
サンプル
import { createCodeTool } from "@cloudflare/codemode/ai";
import { DynamicWorkerExecutor } from "@cloudflare/codemode";
import { streamText } from "ai";
const executor = new DynamicWorkerExecutor({ loader: env.LOADER });
const codemode = createCodeTool({ tools: myTools, executor });
const result = streamText({
model,
tools: { codemode },
messages,
});
Containers
Docker-in-Docker のサポート
Sandboxes と Containers で Docker の実行(Docker-in-Docker)がサポートされました。エンドユーザーやエージェントがフルサンドボックス開発環境を利用するケースで特に有用です。ランタイムで指定した任意のイメージをコンテナ内でデプロイしたり、CI/CD ワークフローの一環としてコンテナイメージをビルドしたり、イメージの分離テスト環境を実行したり、Sandbox でコンテナ化アプリケーションを開発したりすることが可能になります。
Workers AI
AI ダッシュボードの改善
Workers AI と AI Gateway のダッシュボードが多方面で改善されました。
- AI がダッシュボードサイドバーのトップレベルセクションに昇格
- AI Gateway のオンボーディングで OpenAI 互換エンドポイントやステップバイステップのガイダンスを表示
- Dynamic Routing の改善
- ルートビルダーのパフォーマンスと応答性が向上
- ルート名を 1 回のクリックでクリップボードにコピーできるように
- コード例ではユニバーサル エンドポイント形式が使用されているため、ルートをアプリケーションに簡単に統合可能に
- コスト分析チャートでの小額表示の修正
- アクセシビリティの改善
- Workers AIモデル ページでのコンポーネントの並べ替えとフィルタリングが改善
- AI ゲートウェイ内でのキーボード ナビゲーションが改善
Cloudflare Fundamentals
Markdown for Agents の改善
Markdown for Agents(AI システムからのリクエストで HTML を自動的に Markdown に変換する機能)に複数の改善が追加されました。
オリジンからのコンテンツエンコード済みレスポンスのサポート、content-length ヘッダー必須の要件撤廃、オリジンレスポンスの上限を 1 MB から 2 MB(2,097,152 バイト)への引き上げが含まれています。これにより、より多くのサイトで Markdown 変換が正常に動作するようになります。
Python SDK v5.0.0-beta.1
Cloudflare Python SDK の v5.0.0-beta.1 がリリースされました。OpenAPI 定義の変更とコード生成の改善に伴う多数の破壊的変更が含まれています。
zerotrust.networks、d1.database、queues.consumers、rulesets.rules など 15 のリソースに破壊的変更があり、pipelines、aisearch、aigateway.dynamicrouting、realtimekit などの新 API リソースが追加されています。既存リソースにも dns.records.scan_trigger() や radar.ai.timeseries() などの新エンドポイントが追加されました。
型システムの互換性修正、リクエスト・レスポンスハンドリングの改善、パース処理の修正なども含まれています。ベータ版のため安定性の検証中である点に注意が必要です。
Tunnel
メインダッシュボードでの Tunnel 管理
Cloudflare Tunnel がメインの Cloudflare Dashboard(Networking > Tunnels)で直接管理できるようになりました。これまでは Cloudflare One ダッシュボード経由でのみ管理可能でしたが、オリジンサーバーの保護に Tunnel を利用する開発者向けに、ファーストクラスの管理体験が提供されます。
ルーティングマップでは公開アプリケーション・プライベートホスト名・プライベート CIDR・Workers VPC サービスのすべてのインルートを一覧管理でき、レプリカやヘルスステータスのリアルタイム監視、DNS レコードや Workers VPC 設定時の Tunnel 名での参照(UUID のコピペ不要)、ライフサイクル全体の管理が可能です。
Core Dashboard はオリジンサーバーの保護や Workers VPC 経由のプライベートサービス接続向け、Cloudflare One Dashboard はプライベートメッシュネットワークや Zero Trust ポリシー向けという使い分けになりますが、どちらでも完全な Tunnel 管理機能を利用できます。
Access
プライベートアプリケーションへのクライアントレスアクセス
プライベートな自己ホストアプリケーションへのクライアントレスアクセスが簡単に設定できるようになりました。
従来はプライベートホスト名や IP へクライアント不要でアクセスするには、Clientless Web Isolation の URL を指す別のブックマークアプリケーションを作成する必要がありました。今回の変更で、プライベート自己ホストアプリケーションの設定内から直接「Allow clientless access」を有効化できるようになり、Access ポリシーを通過したユーザーの App Launcher にタイルが表示されます。
ブックマークアプリケーションへのポリシー適用
ブックマークアプリケーションに Access ポリシーを割り当てられるようになりました。これにより、ID・デバイスポスチャー・その他のポリシールールに基づいて、App Launcher でブックマークを表示するユーザーを制御できます。
従来はブックマークは組織内の全ユーザーに表示されていましたが、ポリシーサポートにより、機密なブックマークの表示制限やユーザーごとの App Launcher のカスタマイズが可能になりました。ポリシーが未設定の場合は従来どおり全ユーザーに表示されます。
Cloudflare One
ネットワーキングプロダクト名の変更
一部のネットワーキングプロダクトの名称が変更されました。Zero Trust / SASE アーキテクチャにおける各プロダクトの位置付けをより明確にするためのリブランディングです。
- Magic WAN → Cloudflare WAN
- Magic WAN Connector → Cloudflare One Appliance
- Magic WAN GRE → Cloudflare GRE
- Magic WAN IPsec → Cloudflare IPsec
- Magic Firewall → Cloudflare Network Firewall
- Magic Network Monitoring → Network Flow
- Magic Cloud Networking → Cloudflare One Multi-cloud Networking
既存の機能・設定・課金に変更はなく、ユーザー側での対応は不要です。
CASB
Cloudy Summaries の追加
CASB のポスチャーフィンディングに Cloudy AI による自動サマリー機能が追加されました。セキュリティの設定ミス、サードパーティアプリのリスク、データ露出などの検出結果を、平易な言葉で要約して表示します。
セキュリティチームや IT 管理者は、個々の SaaS アプリケーションの専門知識がなくても、検出内容のコンテキスト・潜在的な影響・修正手順をすぐに把握できるため、トリアージ時間を大幅に短縮できます。Microsoft 365、Google Workspace、Salesforce、GitHub、AWS、Slack、Dropbox を含むすべての対応インテグレーションでサポートされています。
Digital Experience Monitoring
EU Customer Metadata Boundary への対応
Digital Experience Monitoring(DEX)のログが Cloudflare の Customer Metadata Boundary(CMB)の EU 設定に完全対応しました。CMB EU を有効にすると、DEX ログが EU 外に保存されなくなります。
なお、CMB EU を有効にした場合は Cloudflare One ダッシュボードで DEX データが表示されなくなるため、LogPush 経由でデータを取り込み、独自のアナリティクスやダッシュボードを構築する必要があります。
Security Center
Threat Events ダッシュボードへのグラフ追加
Threat Events ダッシュボードに動的な可視化機能が追加されました。
Sankey ダイアグラムにより攻撃の発信国から標的国への流れをトレースでき、どのリージョンが最も攻撃を受けているかや脅威インフラの所在を把握できます。Dataset Distribution の時系列チャートでは、特定のキャンペーンが自社のセクターを狙ったものか広範なコモディティ攻撃かを即座に判断できます。これらのチャートからフィルタリングやドリルダウンも直接行えます。
WAF
WAF ルール更新(2026-02-16)
- 新規検出ルール
- Zimbra - Local File Inclusion - CVE:CVE-2025-68645
- Log → Block に変更
- Vite - WASM Import Path Traversal - CVE:CVE-2025-31125
- Log → Block に変更
- Zimbra - Local File Inclusion - CVE:CVE-2025-68645
Discussion