Cloudflareは4月13日、Agent Cloudを拡張し、AIエージェント向けの実行基盤、永続状態、フルOS環境、モデル選択、Git互換ストレージをまとめて前面に出した。狙いは、ラップトップ上のデモや単発の自動化ではなく、1人の利用者や従業員が多数の個人エージェントを持つ前提で、常時起動の仮想サーバーや分断されたサンドボックスに依存しない運用を可能にすることにある。
Cloudflareが示したのは、単なる機能追加ではなく、エージェントを「動かす」「覚えさせる」「作業させる」「保管する」を同じ枠組みに載せるためのインフラ設計だ。
何が発表されたのか
今回は、Dynamic Workers、Sandboxes、Artifacts、Think、そして拡張されたモデルカタログが発表された。いずれも個別の便利機能というより、エージェントを本番運用するために必要な層を横断している。Cloudflareは、既存の仮想サーバーや孤立したサンドボックスでは、ユーザーや従業員ごとに何十もの個人エージェントを抱える世界にはスケールしないと明言した。問題になっているのは処理速度だけではない。コスト、状態管理、権限管理、復元性、開発者の操作性が同時に詰まっている点である。
Dynamic Workersは、その詰まりを取るための実行層として位置づけられている。Cloudflareの説明では、AI生成コードを安全なサンドボックス内で動かし、数ミリ秒で立ち上がり、数百万同時実行まで伸ばせる。3月24日の開発者向け更新では、code-mode executionにより推論トークンとコストを最大80%削減できるとしていた。つまり、単なる「速いWorker」ではなく、エージェントが生成した処理を安価に何度も走らせるための実行モデルである。4月13日がDynamic Workersの初出ではない点は押さえておく必要がある。すでにオープンベータに入っていたものを、Agent Cloudの文脈に組み込み直したのが今回の動きだ。
実行基盤をどう分けるか
Dynamic Workersの意味は、実行と状態を雑に一体化しない点にある。従来の常時起動VMは、アイドル時間を抱えやすい。逆に、使い捨ての短命実行では、エージェントが自分で書いたコードや途中状態を保持しにくい。Cloudflareはこの間を、isolateベースのランタイムで埋めようとしている。数ミリ秒で起動し、必要なときだけ走り、しかも大量並列に耐えるため、長く走るエージェント群と短いコード生成の両方に適した形を狙っている。
ここで補完関係に入るのがDurable Object Facetsだ。これはオープンベータとして公開されており、動的に生成されたDurable ObjectクラスごとにSQLiteデータベースを持たせられる。AIが都度生成するコードを、単なる一時的スニペットではなく、各インスタンス固有の状態を持つアプリとして扱える構造だ。Cloudflareの文脈では、実行がDynamic Workers、状態がDurable Object Facetsという切り分けになる。生成された処理が「動いたら消える」だけで終わらず、会話履歴、作業途中のメタデータ、再開用の状態を持ったまま前進できる。
この設計は、2025年4月のCloudflareが押し出していた軸とも対照的である。当時の中心はremote MCPやWorkflows GA、Durable Objectsの無料枠拡大だった。外部ツール接続やオーケストレーションの整備が主題だったわけだ。2026年4月の段階では、その上に実行、永続状態、OS作業までを重ねてきた。エージェント開発の焦点が、接続性から実行基盤へ移っていることが見て取れる。
フルOS作業をどう安全に回すか
Sandboxesは4月13日にGAとなり、Cloudflareはこれをエージェント向けの「full computer」層として位置づけた。説明されているのは、永続的なLinux環境、シェル、ファイルシステム、バックグラウンドプロセスを備えた隔離実行環境である。GA版では、安全な認証情報インジェクション、PTYサポート、スナップショット、アクティブCPU価格も加わった。端的に言えば、ユーザーが操作する端末作業、長時間プロセス、認証情報の注入、途中状態の再開までを、一つの安全境界の中で扱えるようにする変更である。
GAブログが示しているボトルネックは、バースト性、迅速な状態回復、セキュリティ、制御、人間工学である。エージェントは、人間のように一定速度で動かない。数分は無音でも、次の瞬間にファイル操作、コマンド実行、認証を伴う重い作業に入る。その振れ幅を吸収するには、常時起動の大きなVMよりも、必要時に立ち上がり、状態を復元し、背景プロセスを保ち、権限を厳しく扱える環境のほうが適している。Cloudflareはここで、サンドボックスを補助機能ではなく、エージェントの作業机そのものとして再定義している。
この点でも、4月13日が新規公開日そのものではないことには注意が必要である。Sandboxesはすでにベータが存在し、今回GAに進んだ。今回の本質は、ゼロからの登場ではなく、Agent Cloud全体の中での役割が明確になったことにある。
モデル選択と保管をどう束ねるか
Cloudflareは今回、ArtifactsとThinkも打ち出した。Artifactsは、Git互換のストレージプリミティブとして説明され、数千万規模のリポジトリ作成、リモートソースからのfork、標準Gitクライアント利用を想定している。エージェントが出力したコードやアセットを、独自仕様の袋小路に閉じ込めないための設計だ。ただし、Artifactsについては今回のプレスリリース以外の独立した公開ドキュメントを確認できていないため、現時点では名称付きの構想として受け止めるのが安全である。
Thinkも同様で、Agents SDK内の永続化フレームワークとして案内されている。長時間・多段階のタスクを前提に、エージェントが途中経過を保持しながら進めるための仕組みだ。ここでもCloudflareは「賢いモデル」だけでなく、「忘れずに続けられるソフトウェア」に寄せている。エージェントの実運用では、モデル性能よりも、状態の保持、失敗からの復帰、再開時の整合性のほうが先に問題になることが多い。Thinkはその裏方に当たる。
モデル層では、Replicate買収後のカタログ拡張が重ねられた。Cloudflareは、OpenAIのプロプライエタリモデル、GPT-5.4、オープンソースモデルを単一のインターフェースで選べるとし、プロバイダー切り替えは1行のコード変更で済むとしている。OpenAIによると、GPT-5.4はCodexとAPIでネイティブなcomputer-use機能を備え、Codexでは実験的に最大100万トークンのコンテキストウィンドウに対応する。Cloudflareはプレスリリースの中で、GPT-5.4やCodexを企業規模で使いやすくするという趣旨のコメントも載せている。モデルの選択を、実行基盤や保管層と切り離さずに扱う姿勢が見える。
日本企業にとっての論点
日本企業の判断軸は、まず安全境界にある。機密情報を扱うエージェントを、どこまで隔離されたLinux環境に閉じ込め、どこまで安全に認証情報を注入できるか。次に、アイドルコストである。常時起動VMに乗せたままでは、個人エージェントを何十個も持つ構成は重い。数ミリ秒起動と従量的なCPU課金が前提なら、ワークロードの分割がしやすくなる。最後に、ベンダー分散の抑制である。モデル、実行、永続化、Git互換保管を一つの枠組みに寄せることで、運用の分断を減らせる可能性がある。
ただし、ArtifactsとThinkは現時点ではプレスリリース上の名称であり、独立した公開ドキュメントは確認できていない。GPT-5.4やCodexについても、Cloudflareがどの形で、どの価格で、どこまで提供するのかは明示されていない。したがって、この発表は「すぐに何でもできる」宣言として読むべきではない。それでも、エージェントをデモから本番へ移すために必要な層を、Cloudflareがかなり露骨に積み上げてきたことは確かである。今後の焦点は、これらの名称付き機能が、実際にどこまで開発者の実装負担と運用負担を下げるかに移る。
Sources
- Cloudflare:
- OpenAI: Enterprises power agentic workflows in Cloudflare Agent Cloud with OpenAI