Cloudflare Sandboxes: Ambientes Persistentes e Isolados para Agentes de IA Agora em Disponibilidade Geral
A Cloudflare anunciou a disponibilidade geral (GA) dos seus Sandboxes e Containers, que oferecem ambientes Linux isolados e persistentes para cargas de trabalho de agentes de inteligência artificial (IA). A novidade, lançada inicialmente em beta em junho de 2025, traz recursos avançados que prometem transformar a forma como desenvolvedores e empresas executam agentes de IA em escala.
O que são Cloudflare Sandboxes e Containers?
Os Sandboxes da Cloudflare são containers Linux que iniciam sob demanda, permanecem ativos enquanto usados e entram em modo de espera automaticamente quando ocioso. Eles são acessíveis de qualquer lugar via um identificador consistente, permitindo que agentes de IA mantenham um estado persistente entre interações, algo essencial para tarefas complexas e contínuas.
De acordo com Kate Reznykova e Mike Nomitch, membros da equipe Cloudflare, cada Sandbox funciona como um ambiente completo de desenvolvimento, incluindo:
- Terminal acessível via navegador;
- Interpretador de código com estado persistente;
- Processos em background com URLs de pré-visualização ao vivo;
- Sistema de arquivos que emite eventos de alteração em tempo real;
- Proxy de saída para injeção segura de credenciais;
- Mecanismo de snapshot para recuperação rápida de sessões.
Principais recursos e melhorias do GA
Desde a versão beta, o foco principal foi aprimorar a segurança, a experiência do desenvolvedor e a redução de custos. Entre os destaques, estão:
- Injeção segura de credenciais: Um proxy programável intercepta requisições de saída, inserindo tokens de autenticação diretamente na camada de rede, evitando que o agente tenha acesso direto às credenciais — um modelo zero-trust.
- Suporte a terminal PTY: Substitui a simulação de shell por sessões reais de pseudo-terminal via WebSocket, melhorando a interatividade e usabilidade.
- Interpretadores de código persistentes: Mantêm o estado entre execuções, semelhante a notebooks Jupyter, permitindo que variáveis e importações sobrevivam entre passos.
- Monitoramento do sistema de arquivos: Baseado no inotify do Linux, permite que agentes reajam imediatamente a alterações nos arquivos.
- Recuperação via snapshots: Em breve disponível, possibilitará restaurar o estado completo do container quase instantaneamente, acelerando o desenvolvimento e testes paralelos.
- Preço baseado em uso ativo de CPU: A cobrança é feita apenas pelos ciclos de CPU efetivamente consumidos, a $0,00002 por vCPU-segundo, reduzindo custos para workloads variáveis.
Quem pode usar e como acessar
O serviço está disponível para desenvolvedores e empresas que necessitam executar agentes de IA com ambientes isolados, persistentes e escaláveis. A Cloudflare oferece um SDK em TypeScript (versão 0.8.9) que facilita a execução de comandos, clonagem de repositórios, manipulação de arquivos e gerenciamento de processos dentro dos Sandboxes.
Os planos padrão suportam até 15.000 instâncias lite concorrentes, 6.000 instâncias básicas e mais de 1.000 instâncias maiores, atendendo desde pequenos projetos até grandes cargas de trabalho corporativas.
Para acessar a documentação oficial e começar a usar, visite: https://developers.cloudflare.com/sandbox/
Impacto prático e casos de uso
Um exemplo prático do potencial dos Sandboxes é a Figma, que já roda cargas de trabalho de agentes de IA em produção utilizando a infraestrutura da Cloudflare. Segundo Alex Mullans, líder de IA e plataformas de desenvolvedor da Figma, a solução permite executar códigos não confiáveis de agentes e usuários com alta escalabilidade e confiabilidade.
Além disso, o modelo de containers distribuídos na borda da rede global da Cloudflare, aliado a uma arquitetura de dois níveis que combina execução efêmera em V8 isolates e containers completos, diferencia a plataforma no mercado competitivo de ambientes para agentes de IA.