CloudflareのTemporary Accounts APIにより、AIコード生成サービスはユーザーへCloudflareログインを先に要求せず、生成したWorkerをlive previewとして配備できる。成功体験を先に見せてからclaimしてもらえる一方、一時API tokenとclaim URLは実質的な認証情報である。frontendへtokenを渡さず、preview用途と恒久運用の認証を分けることが採用条件になる。

何が変わったか

プラットフォームbackendがproof-of-work challengeを解き、一時accountを作成し、返されたaccount IDとAPI tokenで対応資源を配備できるREST APIが追加された。APIはユーザーが一時accountと資源を恒久化するためのclaim URLも返す。Wranglerのdeploy --temporaryで提供されていた流れを、独自サービスのbackendから制御できるようになった。

変更前後の差

従来はCloudflareへ配備する前に、ユーザーのaccount作成、OAuth、API token発行などが必要になり、生成からpreviewまでの導線が中断しやすかった。新方式では一時accountで先に配備できる。ただし一時環境は本番CI/CDの代替ではなく、claim後の継続配備には別の恒久認証が必要である。

誰に影響するか

coding agent、AI app builder、教育用IDE、ノーコード生成、テンプレートmarketplaceなど、利用者の操作から直接Workerを生成する事業者が対象となる。ユーザー自身がWranglerを実行するだけならCLI統合を、サービスbackendが配備を統括するならREST APIを選ぶ。

期限

強制導入期限はない。一時accountとclaim URLには有効時間があり、公式例では60分以内のclaimが示されている。具体的な制限と対応resourceは実装時点の公式docsを確認し、UIへ残り時間と期限切れ時の再作成手順を表示する。

必要な対応

Cloudflareの利用規約とprivacy policyを表示し、明示的な同意を取得する。challenge取得・proof-of-work・account作成・配備を信頼できるbackendで行い、temporary API tokenをbrowserへ返さない。claim URLもbearer credentialとして扱い、対象ユーザーだけへ短時間表示する。

実装・移行手順

  1. 利用規約・privacy policy同意画面を設計する
  2. backendでprovisioning challengeを取得しproof-of-workを解く
  3. temporary accountを作成し、credentialを暗号化した短期storeへ保存する
  4. 対応resourceだけを配備しpreview URLを返す
  5. claim URLを対象sessionへだけ表示する
  6. claim完了後はtemporary credentialを破棄する
  7. 継続配備にはOAuthまたは恒久API tokenの別flowを使う
  8. 期限切れaccountとresourceのcleanupを監視する

失敗しやすい点

API tokenをfrontendへ埋め込む、claim URLをlogやanalyticsへ送る、一時accountを本番accountとして継続利用する、規約同意をplatform規約だけで代替する、対応外resourceを配備しようとする、といった実装は避ける。複数ユーザーで同じOS設定directoryを共有するWrangler運用もtemporary valuesの混線を招く。

リスク

claim URL漏えいによるaccount奪取、temporary token漏えい、preview URLでの機密情報公開、生成コードの脆弱性、期限切れによる利用者データ喪失が主なリスクとなる。AIが生成したコードを即時公開する場合でも、secret検査、network制限、危険な外部通信の審査を省略しない。

評価方法

  • 生成開始からpreview表示までの時間
  • claim完了率と期限切れ率
  • temporary credentialのfrontend露出件数
  • 配備失敗・cleanup失敗件数
  • previewから恒久認証への移行率
  • 生成コードのsecurity gate不合格率

ロールバック

Temporary Accounts APIをfeature flagで停止し、従来のログイン・OAuth後配備へ戻す。未claimの一時accountは期限切れに任せるだけでなく、保存したtemporary credentialとsession情報を確実に破棄する。claim済みaccountには影響を与えず、以降の配備経路だけを切り替える。

編集部分析

このAPIはAI開発体験を短縮するが、認証を不要にしたのではなく「後段へ移動した」機能である。preview成功後にclaimと恒久認証が残る。導入価値は登録率だけでなく、未claim資源、credential、規約同意を安全に処理できる運用能力で評価すべきである。

実務チェックリスト

  • [ ] REST APIとWranglerの採用条件を分けた
  • [ ] 規約・privacy policy同意を取得する
  • [ ] temporary tokenをbackendから出さない
  • [ ] claim URLをbearer credentialとして保護した
  • [ ] 期限切れとcleanupを実装した
  • [ ] claim後の恒久認証flowを用意した
  • [ ] 生成コードへsecurity gateを適用した

一次情報