AI 生成代码之后往哪跑,这是当下很多团队头疼的事。容器太重,冷启动动辄秒级;一直热着又费钱,还担心隔离性打折。Cloudflare 最近拿出了一个相当叛逆的方案——用你天天刷网页的 Chrome 同款引擎,造了一个"即用即抛"的代码执行环境。
这个叫 Dynamic Worker 的新功能,核心逻辑很简单:让 Worker 在运行时动态创建新的 Worker,每个新实例跑在独立的 V8 Isolate 里,执行完就销毁。Cloudflare 的人打了个比方——你可以为每个用户请求单独造一个沙箱,用完即弃,像一次性餐具。
性能数字确实夸张。按官方说法,Isolate 毫秒级启动,内存只占几 MB,比常规容器快约 100 倍,省内存 10 到 100 倍。这背后是 Cloudflare 押注了八年的技术路线:不用 Linux 容器,用浏览器引擎的隔离机制。
这件事的源头要追溯到去年 9 月的 Code Mode。Cloudflare 发现,让 AI 智能体直接写 TypeScript 代码调用强类型 API,比传统的工具调用模式省 81% 的 Token。他们自己的 MCP 服务器只暴露两个工具,消耗不到 1000 Token 就能解锁全部 Cloudflare API。为了进一步压缩 Token,他们甚至放弃了 OpenAPI 规范——一个聊天室 API 的 TypeScript 接口 15 行搞定,等效的 YAML 要 60 多行。
安全设计上有个细节值得玩味。Dynamic Workers 通过 Cap'n Web RPC 桥接主机 API,能自动给出站请求注入凭证,智能体代码本身碰不到机密信息。更重要的是,Isolate 的"暂存性"本身就是安全特性:不像预热容器池那样被迫复用,每个请求可以独享一个干净环境。
当然,Cloudflare 也没回避代价。V8 漏洞比 hypervisor 漏洞更常见,攻击面更复杂。他们的应对是几小时内自动推送安全补丁、自定义二级沙箱、硬件级内存保护键,以及和学术界合作的新型 Spectre 防御。
定价层面,Dynamic Workers 按每日每个加载的独立 Worker 收 0.002 美元,测试期免这笔费用。但有个硬性约束:虽然 Workers 理论上支持 Python 和 WebAssembly,可 JavaScript 加载最快,实际成了唯一实用的选择。Cloudflare 的回应很淡定——大语言模型写 JavaScript 本来就顺手,这语言天生就是为沙箱设计的。
做无代码平台的 Zite 已经跑在生产环境,每天几百万次请求。这个场景或许能说明问题:当 AI 生成的代码需要快速、安全、低成本地执行,"用完即扔"可能比"长期租房"更划算。
容器派和 Isolate 派的分歧还在。前者押注重运行时和持久化内存,后者赌的是 Web 原生、请求级隔离的临时执行层。这场架构之争会走向融合还是各自割据,现在下结论还早。但至少,Cloudflare 证明了浏览器引擎除了渲染网页,还能干点更野的事。
热门跟贴