こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2026/02/22 ~ 2026/02/28 の変更
Wrangler
4.69.0
マイナーアップデート
-
cache設定オプションを追加(実験的)-
cache.enabled: trueを設定すると、Worker 実行前にキャッシュ動作が適用される - 環境ごとの継承に対応しており、オプトイン方式
-
パッチアップデート
- CI 環境以外の非対話コンテキスト(コーディングエージェントやパイプ経由)でアカウント名を表示するよう修正
- CI ログのみマスキングを維持し、自動化ツールがアカウント識別しやすくなるよう改善
- 依存関係を更新
workerd@1.20260305.0
4.68.1
パッチアップデート
- Angular scaffolding で localhost SSR が失敗する問題を修正
- 最新の Angular
AngularAppEngineがデフォルトで localhost を拒否するようになったため、allowedHosts: ["localhost"]を自動設定
- 最新の Angular
- Waku の autoconfig ロジックを更新
- Waku
1.0.0-alpha.4以降の Cloudflare Vite プラグインベースの構成に対応
- Waku
4.68.0
マイナーアップデート
-
wrangler deployの autoconfig をデフォルトで有効化- 設定ファイルがないプロジェクトでも
wrangler deployだけでフレームワーク検出・アダプターインストール・デプロイが可能に -
--x-autoconfig=falseで無効化も可能
- 設定ファイルがないプロジェクトでも
-
wrangler setupコマンドを stable に昇格
4.67.1
パッチアップデート
- autoconfig でワークスペース内プロジェクトのサポートが限定的である旨の警告を追加
- ファイル存在チェックで
throwIfNoEntry: falseを使用する最適化- エラーのスロー・キャッチを回避し、システムコール数を削減
- ファイルシステムの上方探索ライブラリを
empathicに移行し依存関係を軽量化 -
containers registries configureでシークレット名が既に使用中の場合に再利用を提案する機能を追加-
--skip-confirmationフラグでインタラクティブプロンプトのスキップにも対応
-
- 依存関係を更新
workerd@1.20260302.0
Workers
Workers Observability にクエリ言語を追加
Workers Observability の検索バーで構造化クエリが書けるようになりました。フリーテキスト検索とフィールド指定クエリの両方に対応しており、ログとトレースを柔軟にフィルタリングできます。
検索バーで書いたクエリは Query Builder サイドバーと同期するため、手書きクエリを視覚的に調整したり、GUI で組んだフィルターの構文を確認したりと、双方向に活用できます。入力時にはメタデータフィールドや演算子の補完候補も表示されます。
対応する構文は以下のとおりです。
- ブール論理 —
AND、OR、NOT - 関数 —
contains()、startsWith()、regex()、exists() - 比較演算子 —
=、!=、>、>=、<、<=、:(contains) - フィールドクエリ —
status = 500や$workers.wallTimeMs > 100のような指定
Python Workers の Windows サポート
Python Workers の CLI ツール Pywrangler が Windows に対応しました。これまでは macOS と Linux のみで利用可能でしたが、Windows 環境でも uvx --from workers-py pywrangler dev / pywrangler deploy でローカル開発・デプロイが可能になります。追加の設定は不要で、既存の機能がすべてそのまま動作します。
最低バージョン要件は wrangler >= 4.64.0、workers-py >= 1.72.0、uv >= 0.29.8 です。
autoconfig が GA に
Wrangler 4.68.0 以降、設定ファイルのないプロジェクトでも wrangler deploy だけでデプロイが完了するようになりました。フレームワークの自動検出、必要なアダプターのインストール、wrangler.jsonc の生成までを一括で行います。
Workers ダッシュボードからリポジトリを接続した場合は、必要なファイルを含んだプルリクエストが自動生成され、プレビューデプロイで確認してからマージできます。2025年12月に実験的機能として導入されたものが、今回正式に GA となりデフォルト動作になりました。
Agents
Agents SDK v0.6.0 がリリース
Agents SDK v0.6.0 がリリースされました。Durable Object バインディングを addMcpServer に直接渡すことで、同一 Worker 内の Agent と McpAgent を HTTP なしの RPC で接続できるようになりました。ハイバネーション対応・重複排除・内部実装の大幅縮小も含まれています。
そのほか、OAuth 不要な MCP サーバーへの接続の簡素化、JSON Schema → TypeScript コンバーターの強化(循環参照ガード、$ref 解決等)、@cloudflare/ai-chat の多数の修正(ツール拒否フロー、ストリーミングキャンセル対応等)が含まれています。
サンプル
import { Agent } from "agents";
export class MyAgent extends Agent {
async onStart() {
await this.addMcpServer("counter", env.MY_MCP);
await this.addMcpServer("counter", env.MY_MCP, {
props: { userId: "user-123", role: "admin" },
});
}
}
Sandbox SDK に Backup/Restore API を追加
Sandbox SDK に createBackup() と restoreBackup() メソッドが追加され、ディレクトリのポイントインタイムスナップショットを R2 に保存・復元できるようになりました。初期セットアップ済みの環境を保存しておけば次回は即座に復元でき、複数サンドボックスへのフォークや TTL による自動削除にも対応しています。
サンプル
const sandbox = getSandbox(env.Sandbox, "my-sandbox");
await sandbox.gitCheckout(endUserRepo, { targetDir: "/workspace" });
await sandbox.exec("npm install", { cwd: "/workspace" });
const backup = await sandbox.createBackup({ dir: "/workspace" });
await env.KV.put(`backup:${userId}`, JSON.stringify(backup));
// 次回セッションで復元
await sandbox.restoreBackup(backup);
Containers
リソース上限の 15 倍引き上げ
Containers の同時実行リソース上限が大幅に引き上げられました。
| 項目 | 旧上限 | 新上限 |
|---|---|---|
| メモリ | 400 GiB | 6 TiB |
| vCPU | 100 | 1,500 |
| ディスク | 2 TB | 30 TB |
15 倍の引き上げにより、lite インスタンスなら 15,000 台、basic なら 6,000 台、standard-1 なら 1,500 台以上の同時実行が可能になります。
Durable Objects
deleteAll() がアラームも削除するように
compatibility date 2026-02-24 以降の Workers で、deleteAll() がユーザーデータに加えて Durable Object のアラームも削除するようになりました。
従来はアラームのメタデータがストレージに残るため、完全なクリーンアップには deleteAlarm() と deleteAll() の2回の呼び出しが必要でした。今後は deleteAll() 1回で済みます。KV ベース・SQLite ベースの両方の Durable Objects に適用されます。
サンプル
// 以前: 2回の API 呼び出しが必要
await this.ctx.storage.deleteAlarm();
await this.ctx.storage.deleteAll();
// 今後: 1回で完了
await this.ctx.storage.deleteAll();
Pipelines
ドロップイベントメトリクス・型付きバインディング・セットアップ改善
Pipelines に3つの改善が追加されました。
ドロップイベントメトリクスでは、スキーマ不一致でドロップされたイベントをダッシュボードで可視化できるようになりました。エラータイプ(missing_field、type_mismatch、parse_failure、null_value)ごとの内訳が確認でき、新しい pipelinesUserErrorsAdaptiveGroups GraphQL データセットでプログラムからのクエリも可能です。
型付き Pipeline バインディングでは、wrangler types がスキーマに基づいた TypeScript 型を生成するようになりました。フィールド名や型の不一致をコンパイル時に検出でき、ランタイムでのドロップイベントを未然に防げます。
セットアップ改善では、wrangler pipelines setup に Simple モードが追加され、推奨デフォルトの適用、R2 バケットの自動作成、R2 Data Catalog の自動有効化がまとめて行われます。
Hyperdrive
STABLE 関数を含むクエリのキャッシュ除外
Hyperdrive が PostgreSQL の STABLE 関数(NOW()、CURRENT_TIMESTAMP 等)を含むクエリをキャッシュ対象外として扱うようになりました。従来は VOLATILE 関数のみが対象外でしたが、STABLE 関数もトランザクション内で異なる値を返しうるため、キャッシュすると不正確なデータを返す可能性がありました。
該当クエリをキャッシュに頼っていた場合は、アプリ側で値を計算してパラメータとして渡す方法が推奨されています。
Stream
Live Inputs の有効/無効切り替え
Stream の Live Inputs を API やダッシュボードから有効・無効に切り替えられるようになりました。無効にすると RTMPS / SRT の接続試行が拒否されます。
入力を削除せずに一時停止したり、プログラムからクリエイターの配信を終了したり、特定の入力で新規配信を防止したりといった制御が可能です。既存の Live Inputs はすべてデフォルトで有効のままです。
サンプル
curl --request PUT \
https://api.cloudflare.com/client/v4/accounts/{account_id}/stream/live_inputs/{input_id} \
--header "Authorization: Bearer <API_TOKEN>" \
--data '{"enabled": false}'
Cache
stale-while-revalidate の完全非同期化
Cloudflare の stale-while-revalidate サポートが完全に非同期化されました。従来はキャッシュ期限切れ後の最初のリクエストがオリジン応答を待つ必要がありましたが、今後はバックグラウンドで再検証しつつステイルコンテンツを UPDATING ステータスで即座に返します。オリジンのタイムアウトやエラーへの露出が減り、レイテンシーも一貫して低くなります。
Free / Pro / Business ゾーンでは全面適用済み、Enterprise ゾーンは約 75% が移行完了で、残りは四半期中にロールアウト予定です。
Cloudflare Fundamentals
1xxx エラーの Markdown レスポンス対応
Cloudflare が生成する 1xxx エラーで、Accept: text/markdown ヘッダーを送信すると Markdown 形式のレスポンスが返るようになりました。YAML フロントマターとガイダンスセクションが含まれ、AI エージェントが HTML をパースせずに判断を行えます。HTML 比 98% 以上のペイロード削減が確認されており、Accept: */* では従来どおり HTML が返されます。
サンプル
curl -H "Accept: text/markdown" https://<your-domain>/cdn-cgi/error/1015
Gateway
Protocol Detection に 7 つの新プロトコルを追加(ベータ)
Gateway の Protocol Detection が新たに 7 つのプロトコルをベータサポートしました。
| プロトコル | 概要 |
|---|---|
| IMAP | メール取得 |
| POP3 | メール取得 |
| SMTP | メール送信 |
| MYSQL | MySQL データベースプロトコル |
| RSYNC-DAEMON | rsync デーモンプロトコル |
| LDAP | ディレクトリアクセス |
| NTP | 時刻同期 |
既存の HTTP、HTTP2、SSH、TLS、DCERPC、MQTT、TPKT に加えて、ネットワークポリシーの Detected Protocol セレクターでポートに依存しないトラフィック識別・フィルタリングが可能になります。アカウントで Protocol Detection が有効であれば、自動的にログに記録されます。
Zero Trust WARP Client
WARP client for Windows (version 2026.1.150.0)
主な更新内容
- マルチユーザーモードの改善
- pre-login 登録からユーザー登録へ切り替える際に、MDM 設定が失われる可能性があった問題を修正
- NetBIOS over TCP/IP の制御に対応
- デフォルトで無効化され、デバイスプロファイルから有効化可能
- ローカルネットワーク除外機能がタイムアウト
0で失敗する問題を修正 - クライアント証明書ポスチャーチェックで、ユーザーログイン後の結果のみをログに記録するよう改善
- Cloudflare One ダッシュボードでのデバイスコロケーション情報の精度を改善
- DEX HTTP テストの設定ミスにより新規登録が妨げられる問題を修正
- Traffic and DNS モードでの DNS リクエスト失敗を修正
- デーモン無応答時のサービスシャットダウン動作を改善
既知の問題
- Windows 11 24H2 環境で、マウス遅延や音声の途切れなどのパフォーマンス問題が発生する場合がある
- Windows 11 24H2 KB5062553 以上へのアップデートが推奨
- KB5055523 がインストールされた環境で、インストーラーが
Win32/ClickFix.ABAを誤検知する場合がある- Microsoft Security Intelligence を 1.429.19.0 以上に更新することで解消
- 以下すべての条件を満たす場合、DNS 解決が正常に動作しない場合がある
- Secure Web Gateway(DNS フィルタなし/トンネルのみ)モードで動作
- プライマリネットワークアダプタにカスタム DNS サーバが設定されている
- WARP 接続中にそのカスタム DNS サーバ設定を変更した
- 回避策として、WARP を一度オフにしてから再度オンにすることで復旧可能
WARP client for macOS (version 2026.1.150.0)
主な更新内容
- ローカルネットワーク除外機能がタイムアウト
0で失敗する問題を修正 - Cloudflare One ダッシュボードでのデバイスコロケーション情報の精度を改善
- DNS サーバー設定の失敗によるトンネル接続遅延を修正
- DEX HTTP テストの設定ミスにより新規登録が妨げられる問題を修正
- Traffic and DNS モードでの DNS リクエスト失敗を修正
WARP client for Linux (version 2026.1.150.0)
主な更新内容
- ローカルネットワーク除外機能がタイムアウト
0で失敗する問題を修正 - Cloudflare One ダッシュボードでのデバイスコロケーション情報の精度を改善
- DEX HTTP テストの設定ミスにより新規登録が妨げられる問題を修正
- Traffic and DNS モードおよび DNS only モードでの DNS リクエスト失敗を修正
Radar
Post-Quantum Encryption と Key Transparency
Radar にポスト量子暗号と鍵の透明性に関する2つの新機能が追加されました。
新しい Post-Quantum Encryption ページでは、TLS 1.3 対応のオリジンサーバーにおける X25519MLKEM768 サポートの割合をトラッキングしています。任意のホストがポスト量子鍵交換に対応しているかテストできるツールも提供されています。API エンドポイントではタイムシリーズデータやサマリーの取得も可能です。
また、新しい Key Transparency セクションでは、E2E 暗号化メッセージングサービスの Key Transparency ログの監査状況を表示します。現在は WhatsApp と Facebook Messenger Transport の2つのログが監視対象で、各ログの署名エポック、検証エポック、ルートハッシュを確認できます。
RPKI ASPA デプロイメントインサイト
Radar に RPKI ASPA(Autonomous System Provider Authorization)のデプロイメントインサイトが追加されました。グローバルなルーティングエコシステムにおける ASPA オブジェクトの採用・検証状況を可視化します。
グローバルルーティングページでは ASPA オブジェクトの日次推移、最新の ASPA オブジェクト一覧(ASN / AS 名で検索可能)が表示されます。国・リージョンページでは登録 ASN の ASPA デプロイ率、AS ページでは ASPA 検証済みアップストリームのチェックマークや変更タイムラインが追加されました。
API エンドポイントとして timeseries、changes、snapshot も提供されています。
Security Center
Threat Events の Saved Views
Threat Events ダッシュボードにカスタムビューの保存機能が追加されました。業界特化の攻撃パターンや特定リージョンの Sankey フローなど、複雑なフィルター構成を保存して即座に呼び出せるようになります。
従来は毎回手動でフィルターを再設定する必要がありましたが、保存されたビューをワンクリックで切り替えることで、チーム全体が同じデータサブセットを確認でき、重要なパターンの見落としリスクを低減できます。
Discussion