Cloudflare наконец-то выкатила Sandboxes в GA
Теперь ваш ИИ-агент может жить в полноценном Linux-контейнере прямо на edge, а не в каком-то эфемерном V8-isolate. Помните, как все мучались с Firecracker-самопалами или платили E2B за изоляцию чужого кода? Так вот, Cloudflare говорит: «Хватит». Теперь у них двухуровневая схема — Dynamic Workers гоняют микрозадачи в миллисекундах, а Sandboxes держат persistent Linux-окружение для coding agents, data analysis и всего, что требует настоящего shell'а с ФС.
Самое приятное — state не пропадает. Code interpreter для Python, JS и TS помнит переменные между вызовами, как Jupyter notebook. А если агент уснул — полный disk-state (ОС, зависимости, исходники) лежит в R2. Разбудить из backup — 2 секунды. Холодный старт с нуля — 30 секунд. Разница ощутимая.
Безопасность тоже не на словах. Исходящие запросы идут через programmable egress proxy — токены подставляются на сетевом уровне, агент их даже не видит. Identity-aware policies в комплекте.
Цена — $0,00002 за vCPU-секунду, и только за реальные вычисления. В простое платить не надо. На standard-плане влезает 15 000 одновременных lite-инстансов, 6 000 basic и 1 000+ больших.
Первый публичный партнёр — Figma Make. Если строите агентов, которым нужно исполнять недоверенный код — теперь есть повод посмотреть на Cloudflare ещё раз.
