週刊Cloudflare - 2026/05/24週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2026/05/17 ~ 2026/05/23 の変更

Wrangler

4.93.0

マイナーアップデート

• Workers AI model catalog を CLI から扱うコマンドを追加
  • wrangler ai models list で Workers AI の model catalog を検索できます
  • --search、--task、--author、--source、--hide-experimental に対応しています
  • wrangler ai models schema で model の input / output schema を取得できます
• Container の deploy を明示的にスキップできる --containers-rollout=none を追加
  • Worker 側だけ更新したい場合や、ローカルに Docker がない環境で deploy したい場合に使えます

パッチアップデート

• D1 migration をキャンセルしたときに無言で戻らず、分かりやすいエラーを出すよう修正
• Docker CLI が使えない場合のエラーメッセージを改善
  • Docker のインストール案内や daemon 起動方法、互換 CLI の利用方針が分かりやすくなりました
• remote bindings の remote proxy session 起動失敗時に、controller reason と root cause を含めるよう修正
• Workflows の local startup で experimental compatibility flag が重複して失敗する問題を修正
• Workflows deploy 時に account-level workers.dev subdomain が未作成の場合、事前に作成を促すよう修正
• 異常終了で残った .wrangler/tmp/ 配下の古い一時ディレクトリを掃除するよう修正
• 依存関係を更新
  • workerd@1.20260518.1
  • miniflare@4.20260518.0

wrangler ai models list --search llama --task text-generation
wrangler ai models schema @cf/meta/llama-3.3-70b-instruct-fp8-fast

wrangler deploy --containers-rollout=none

4.93.1

パッチアップデート

• ws を 8.20.1 に更新し、GHSA-58qx-3vcg-4xpx / CVE-2026-45736 に対応
  • TypedArray を WebSocket.close() の reason に渡した場合の uninitialized-memory disclosure に対する修正です
• Container を複数使う local dev session で、同じ Dockerfile 由来の sibling image tag が削除される問題を修正
• /memberships が bad credentials error を返したときのメッセージを改善
  • CLOUDFLARE_API_TOKEN、CLOUDFLARE_API_KEY、CLOUDFLARE_EMAIL などの確認や再ログインの案内が出るようになりました
• wrangler dev / Cloudflare Vite plugin で、/cdn-cgi/* host validation が exact route の subdomain を誤って受け入れる問題を修正
• local dev の outbound CF-Worker header を、本番と同じく route の parent zone に近い形で扱うよう修正
• asset upload retry のログを改善
  • 何回目の retry かが表示され、raw error は debug log 側に寄せられました
• .env の CLOUDFLARE_API_TOKEN が on-disk OAuth state より優先されるよう、OAuth state を遅延読み込みに変更
• R2 Data Catalog sink の --roll-interval に 60 秒以上の制約を追加
  • compaction issue を避けるための validation で、通常の R2 sink は従来どおり 10 秒から利用できます
• Artifacts repository の creating lifecycle state を認識するよう修正
• wrangler secret bulk が専用 API endpoint を使うようになり、API call 数と non-secret binding への誤影響リスクを削減
• Browser Run binding 周りの local dev diagnostics を改善
  • upstream の non-JSON error body を捨てずに表示
  • 壊れた @puppeteer/browsers cache を検出して一度だけ削除・再インストール
• 依存関係を更新
  • workerd@1.20260519.1
  • workerd@1.20260520.1
  • miniflare@4.20260520.0

4.94.0

マイナーアップデート

• AI coding agent 向けの Cloudflare skills 自動インストールを追加
  • Wrangler が AI coding agent を検出し、cloudflare/skills の skill file をインストールするか対話的に確認します
  • --install-skills を指定すると prompt なしでインストールできます
• Cloudflare Tunnel で共有した URL と一緒に QR code を表示
  • wrangler dev --tunnel や Vite plugin の tunnel: true で tunnel を開始したとき、terminal に scannable な QR code が表示されます
  • スマートフォンや別端末で local dev URL を開きたいときに便利です
• Workflow binding に schedule property を追加
  • cron expression を設定ファイルに書けるようになりました
  • 現時点では configuration-only の変更で、scheduled triggering はまだ有効化されません

パッチアップデート

• remote bindings が Cloudflare Access の Service Auth token のみ許可された Worker に接続できない問題を修正
  • CLOUDFLARE_ACCESS_CLIENT_ID と CLOUDFLARE_ACCESS_CLIENT_SECRET がある場合、Access detection より先に service token credentials が使われます
• D1 SQL export の INSERT statement に column names を含めるよう修正
  • import 先の table column order が異なる場合でも復元しやすくなります
• 依存関係を更新
  • workerd@1.20260521.1
  • miniflare@4.20260521.0

wrangler dev --tunnel

{
  "workflows": [
    {
      "binding": "MY_WORKFLOW",
      "name": "my-workflow",
      "class_name": "MyWorkflow",
      "schedule": ["0 9 * * 1", "0 17 * * 5"]
    }
  ]
}

INSERT INTO "users" ("id","name","email") VALUES (...);

Workers

Wrangler と Vite から local dev server を Cloudflare Tunnel で共有可能に

Wrangler または Cloudflare Vite plugin を使っている local dev session で、Cloudflare Tunnel を通じた public URL の共有ができるようになりました。preview の共有、webhook の動作確認、別端末からのアクセス確認などに使えます。

一時的な *.trycloudflare.com hostname の Quick Tunnel と、stable hostname や Cloudflare Access を使える named tunnel の両方に対応します。

Wrangler では dev server 起動中に t を押すと tunnel を開始でき、Vite plugin では t + Enter で開始できます。前週の Wrangler release で --tunnel-name も追加されていたので、local dev の共有まわりがかなり整ってきました。

https://developers.cloudflare.com/changelog/post/2026-05-18-local-dev-tunnels/

AI Gateway

AI REST API から任意の AI model を呼び出し可能に

AI Gateway が api.cloudflare.com 上の AI REST API に対応しました。OpenAI、Anthropic、Google、Workers AI などの model を、provider ごとに別々の endpoint や認証方式を組み立てず、Cloudflare API の共通 endpoint から呼び出せます。

利用できる endpoint は、universal endpoint の POST /ai/run、OpenAI SDK compatible な POST /ai/v1/chat/completions と POST /ai/v1/responses、Anthropic SDK compatible な POST /ai/v1/messages です。

AI Gateway の logging、caching、rate limiting、guardrails は自動で適用され、third-party model は Unified Billing 経由で課金されます。Gateway を明示したい場合は cf-aig-gateway-id header を指定します。既存の Workers AI REST API は引き続き利用でき、AI Gateway 経由で呼び出す場合は @cf/ prefix の model 名を使います。

curl -X POST "https://api.cloudflare.com/client/v4/accounts/$CLOUDFLARE_ACCOUNT_ID/ai/v1/chat/completions" \
  --header "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
  --header "Content-Type: application/json" \
  --data '{
    "model": "openai/gpt-5.5",
    "messages": [{"role": "user", "content": "What is Cloudflare?"}]
  }'

https://developers.cloudflare.com/changelog/post/2026-05-21-rest-api/

Cloudflare Fundamentals

Billing Profile が刷新され支払い方法が拡充

Billing Profile が新しい UI になり、billing information、payment method management、subscriptions view が Subscriptions tab にまとまりました。請求や支払いに関する情報を 1 か所で確認しやすくなるアップデートです。

payment management と Pay overdue balances の flow は、product purchase flow と同じ checkout を使うようになりました。これにより、カードや PayPal に加えて、Apple Pay、Google Pay、Link、Instant Bank Payments via Link を使った支払いが可能になります。

新しいカードでは、issuer が要求する場合に 3D Secure authentication も行われます。EU の PSD2 やインドの RBI など、追加認証が求められる地域でも checkout 体験が揃えられる形です。

https://developers.cloudflare.com/changelog/#modernized-billing-profile-with-new-payment-options

Tunnel と Mesh に resource-scoped permissions を追加

Cloudflare Tunnel instances と Cloudflare Mesh nodes に対して、個別 resource 単位で権限を付与できるようになりました。private networking 全体への広い権限を渡さず、特定の Tunnel や Mesh node だけを delegated access の対象にできます。

たとえば、support operator に特定 Tunnel の read-only role を付けて log streaming や diagnostics だけを許可したり、application team に特定 Mesh node の write role を付けたりできます。

この granular permission は既存の account-level role を置き換えるものではなく、追加の layer として動作します。既存の Cloudflare Access や Cloudflare Zero Trust role を持つ member は従来どおり account 全体の権限を持ち、listing endpoints は principal が read access を持つ resource だけを返すようになります。

https://developers.cloudflare.com/changelog/post/2026-05-21-tunnel-mesh-granular-permissions/

Workers VPC

Workers VPC から Cloudflare WAN destinations へ到達可能に

Workers の VPC Network binding で network_id: "cf1:network" を指定すると、Cloudflare Mesh nodes、client devices、Cloudflare Tunnel / Mesh で announce された subnet routes や hostname routes、Cloudflare WAN on-ramp 経由の destinations へ到達できるようになりました。

Worker から見れば、private service が cloud VPC の Cloudflare Tunnel 配下にあるのか、Mesh node の private subnet にあるのか、data center / branch site の Cloudflare WAN on-ramp 配下にあるのかを意識せず、同じ binding から fetch() できます。

Cloudflare WAN on-ramp の背後にある destination へ接続する場合は、reply traffic が Cloudflare に戻るよう Cloudflare source IP range を on-ramp 側へ route する必要があります。戻り経路がないと stateful flow が失敗するため、ネットワーク設計時に確認しておきたい点です。

{
  "vpc_networks": [
    {
      "binding": "PRIVATE_NETWORK",
      "network_id": "cf1:network",
      "remote": true
    }
  ]
}

const response = await env.PRIVATE_NETWORK.fetch(
  "http://10.50.0.100:8080/api",
);

https://developers.cloudflare.com/changelog/post/2026-05-21-vpc-networks-cloudflare-wan/

DNS

DNS records page の新しい UX が rollout 開始

Cloudflare dashboard の DNS records page が刷新され、すべてのユーザーが opt in できるようになりました。今後数週間で Free plan から順に default experience として展開され、その後 Pro / Business、Enterprise へ広がる予定です。

新しい画面では、table の resizable / hideable columns、row pinning、AND / OR を使う advanced filters、configurable pagination、長い値を扱いやすい expanded input fields が追加されています。

モバイルでは touch-friendly な card-based UI と compact controls が提供され、DNS、proxy status、TTL などの quick reference も product 内で確認できます。DNS 設定に慣れていないユーザーへの説明と、日常的に大量の record を扱うユーザーの操作性の両方に効きそうです。

https://developers.cloudflare.com/changelog/post/2026-05-20-new-dns-records-ux/

Radar

HTTP traffic の content type と API traffic share を可視化

Cloudflare Radar の traffic page に、HTTP response content type distribution chart と API traffic share chart が追加されました。Web traffic が HTML、Images、JSON、JavaScript、CSS、Fonts、Video、Documents など、どの content type で構成されているかを確認できます。

Content type chart は human / bot / all traffic の selector に対応し、既存の Bot vs. Human chart も content type category filter に対応しました。API traffic share chart は、dynamic かつ non-cacheable な 200 response のうち、JSON / XML response content type として識別される request の割合を示します。

API でも CONTENT_TYPE dimension、contentType filter、API_TRAFFIC dimension、apiTraffic filter が使えるようになっています。国やネットワークごとの Web traffic の性質を見るときに、単なる request volume 以上の切り口が増えました。

https://developers.cloudflare.com/changelog/post/2026-05-20-radar-content-type-and-api-traffic/

MRT Explorer を追加

Radar の Routing section に MRT Explorer が追加されました。RIPE RIS や RouteViews などの route collector が公開する MRT dump file を、ブラウザ内で parse して確認できます。

ファイルは URL、drag and drop、local file picker から読み込め、gzip / bzip2 compressed files にも対応します。parse はブラウザ内で完結するため、local file を Cloudflare 側へ upload せずに BGP announcements、withdrawals、route attributes を調べられます。

読み込み後は、timestamp、prefix、AS path、OTC、community attributes などを event list として確認でき、detail modal で full event JSON も見られます。MRT file の URL を使って読み込んだ場合は query string に source が入るため、調査対象を共有しやすいのも便利です。

https://developers.cloudflare.com/changelog/post/2026-05-19-radar-mrt-explorer/

WAF

WAF リリース（2026-05-20）

Cloudflare Managed Ruleset の継続的な改善として、広範な web attack に対する detection resilience と behavioral coverage が強化されました。

今回の具体的な変更では、Sitecore - Cache Poisoning - CVE:CVE-2025-53693 Beta の detection が、既存の Sitecore - Cache Poisoning - CVE:CVE-2025-53693 rule に統合され、action は Block として扱われます。

Managed Ruleset の action を独自に調整している場合は、Security Events dashboard で影響を確認しながら rule action を見直すとよさそうです。

https://developers.cloudflare.com/changelog/post/2026-05-20-waf-release/

Access

Cloudflare を Access の identity provider として利用可能に

Cloudflare Access で、Cloudflare 自体を identity provider として使えるようになりました。Access application の login method に Cloudflare を選ぶと、ユーザーは既存の Cloudflare account で sign in できます。

one-time PIN や third-party IdP、shared email inbox を用意しなくても、Cloudflare account security と MFA を使って認証できます。新しく作成される Zero Trust account では、Cloudflare が One-time PIN に代わる default identity provider になります。

あわせて、Cloudflare account membership に基づいて match する Cloudflare Account Member selector と、Cloudflare account member だけに認証を制限する IdP configuration option が追加されています。Cloudflare dashboard の member だけに internal tool への Access を許可する、といった使い方が自然になります。

https://developers.cloudflare.com/changelog/post/2026-05-19-cloudflare-as-identity-provider/

Artifacts

Artifacts lifecycle events を Queues で購読可能に

Artifacts repository の lifecycle event を event subscriptions として受け取り、Worker で consume できるようになりました。Artifacts を Git-compatible storage として使うだけでなく、repository の変化をきっかけに automation を動かしやすくなります。

account-level events として repo.created、repo.deleted、repo.forked、repo.imported、repository-level events として pushed、cloned、fetched が提供されます。

repository が作成・import されたら custom workflow を走らせる、agent が repo に push したら build / deploy を開始する、push ごとに review agent を起動する、といった commit-driven automation に使えそうです。

https://developers.cloudflare.com/changelog/post/2026-05-19-event-subscriptions/

Wrangler CLI から namespace と repo を管理可能に

Artifacts namespaces、repos、repo-scoped tokens を Wrangler CLI から直接管理できるようになりました。

wrangler artifacts namespaces list/get、wrangler artifacts repos create/list/get/delete/issue-token が追加され、Artifacts の repository lifecycle や Git access 用 token 発行を terminal から扱えます。

AI agent や automation が Artifacts repository を作る構成では、REST API を直接叩かず Wrangler の command として管理できるため、手元での確認や script 化がしやすくなります。

wrangler artifacts namespaces list
wrangler artifacts namespaces get my-namespace

wrangler artifacts repos create my-repo --namespace my-namespace
wrangler artifacts repos list --namespace my-namespace
wrangler artifacts repos issue-token my-repo --namespace my-namespace

https://developers.cloudflare.com/changelog/post/2026-05-18-wrangler-support/

CASB

Claude Compliance API に対応

Cloudflare CASB が Claude Compliance API と統合されました。Claude Enterprise や Claude Platform の usage patterns、admin activity、compliance-relevant events を Cloudflare CASB に取り込み、security posture や AI governance の観点で findings を確認できます。

対象には、public projects、project attachments、chat files、chat messages、Artifacts などが含まれます。DLP policies に違反するファイルやメッセージ、公開設定の project などを検出できるようになります。

この integration は Cloudflare One customers 向けに提供され、dashboard から有効化すると scan が開始され、数分以内に findings が表示されるとのことです。生成 AI ツールの利用状況を CASB 側で横断的に見る用途に使いやすくなりそうです。

https://developers.cloudflare.com/changelog/post/2026-05-19-casb-claude-compliance-api/

Cloudflare WAN

Unified Routing が Network Analytics に対応

Unified Routing mode を使っている account で、Network Analytics が fully supported になりました。Unified Routing の onramps / offramps を通る traffic が、standard data plane と同じ dimensions / filters で Network Analytics に表示されます。

これまで Unified Routing へ移行した customer は、data plane traffic の可視性に gap が出る場合がありました。今回の変更で、Unified Routing 有効 account では追加設定なしに analytics data が自動収集されます。

Unified Routing を使った tunnels や network onramps を本番運用している場合、traffic steering の挙動と実際の dataplane traffic を同じ dashboard で追いやすくなる改善です。

https://developers.cloudflare.com/changelog/post/2026-05-18-unified-routing-network-analytics/