Cloudflare Sandboxes और Containers GA पर पहुंचे: egress credential injection, PTY terminals, snapshot forking, और $0.00002 प्रति vCPU-second

Cloudflare ने इस हफ्ते Sandboxes और Containers को GA पर धकेला, products की एक जोड़ी जो AI agent workloads को persistent, isolated Linux environments देने का लक्ष्य रखती है। Framing पिछले हफ्ते Cloudflare के MCP enterprise architecture piece से जारी है: अगर local agent execution एक security liability है, तो जवाब है उचित रूप से governed remote execution credential boundaries के साथ जिन्हें agents पार नहीं कर सकते। Sandboxes और Containers उस जवाब का execution side हैं।

पांच primitives नाम लेने लायक हैं। Egress proxies के रूप में कार्य करने वाले outbound Workers के माध्यम से secure credential injection — credentials को outbound requests पर network layer पर inject किया जाता है, तो sandbox के अंदर चलने वाला agent कभी token नहीं देखता। WebSocket पर proxied PTY terminal sessions, पहले के request-response shell simulation को असली pseudo-terminals के साथ replace करते हुए। Persistent code interpreters जो execution calls के पार state रखते हैं (variables और imports steps के बीच बचे रहते हैं, Jupyter kernel की तरह)। Linux inotify के माध्यम से filesystem watching, ताकि agents real time में file changes पर react करें। और snapshot-based session recovery near-instant restoration plus forking के लिए: आप एक चल रहे sandbox को snapshot से parallel explorations में branch कर सकते हैं, जो वह primitive है जो "agent N चीजें parallel में आज़माता है" को सस्ता बनाती है।

Performance और pricing numbers deployment story बताते हैं। Fresh boot plus git clone plus npm install लगभग 30 seconds है; snapshot restore लगभग 2 seconds है। Active-CPU pricing $0.00002 प्रति vCPU-second का मतलब है आप केवल वास्तव में इस्तेमाल किए गए cycles के लिए भुगतान करते हैं, जो मायने रखता है जब एक agent model output की प्रतीक्षा करते हुए idle बैठता है। Standard plan पर concurrency ceilings 15,000 lite, 6,000 basic, 1,000+ larger हैं। Figma को production customer के रूप में नाम दिया गया है। Snapshot feature अभी आने वाले हफ्तों में roll out हो रहा है, तो "GA" label का एक qualifier है। SDK 0.8.9 पर है, जो सुझाता है कि TypeScript API विकसित होती रहेगी।

Builders के लिए दो notes। एक, "agent कभी token नहीं देखता" primitive इस release का load-bearing piece है। अगर आप agent tooling बना रहे हैं, "agent credentials रखता है और जिम्मेदारी से उन्हें उपयोग करने का वादा करता है" से "agent requests करता है, egress proxy credentials inject करता है, agent वह exfiltrate नहीं कर सकता जो उसके पास कभी था ही नहीं" में shift एकमात्र credential-safety posture है जो इस हफ्ते की security कहानियों द्वारा प्रदर्शित प्रकार के prompt injection से बचती है। दो, parallel agent exploration के लिए snapshot forking वह cost-and-latency primitive है जो "spawn N subagents" pattern को वास्तव में व्यावहारिक बनाती है। Claude Code, Gemini CLI, और अब Cloudflare Sandboxes के बीच subagent convergence संयोग नहीं है; एक ही समस्या stack की तीन अलग-अलग परतों में एक ही solution को मजबूर कर रही है।