はじめに:技術プロダクトUIのパラダイムシフト
技術プロダクトのインターフェースは、インターネット黎明期からほとんど変わっていません。5ページ先までクリックし、複数のタブでログをクロスリファレンスし、隠れたトグルを探し回るのが日常です。
CloudflareはここにAIを組み合わせ、まったく新しいアプローチを提案しました。複雑なGUIを操作する代わりに、実現したいことを自然言語で説明すれば、システムが自動的に処理する方式です。その成果物が Agent Lee です。
Agent Leeは単なるチャットボットではありません。Cloudflareアカウントのリソース(Workers、Zones、DNS、R2、SSL/TLSなど)を理解し、読み取り・書き込み操作を実行できる インダッシュボードAIアシスタント です。ベータ期間中にすでに1日18,000人のユーザー、25万回のツールコールを処理し、実戦検証を終えています。
本記事では、Agent Leeの技術的設計、セキュリティアーキテクチャ、そして日本国内のクラウド環境での適用可能性について解説します。

Agent Leeのコアアーキテクチャ:Code ModeとMCP
Agent Leeの最も興味深い設計判断は、LLMが直接ツールコールを行うのではなく、TypeScriptコードを記述させ、そのコードを実行する方式です。Cloudflareはこの方式を「Code Mode」と呼んでいます。
// Agent Leeが内部的に生成するコード例(概念)
// ユーザー質問:「自分のWorkerのトップ5エラーメッセージを表示して」
import { CloudflareAPI } from '@cloudflare/api';
async function getTopErrors(accountId: string, workerName: string) {
const client = new CloudflareAPI({ accountId });
// 1. Workerの最近のログを取得
const logs = await client.workers.getLogs(workerName, {
timeframe: 'last_24h',
limit: 1000
});
// 2. エラーメッセージを集計
const errorCounts = new Map<string, number>();
logs.entries.forEach(entry => {
if (entry.level === 'error') {
errorCounts.set(entry.message, (errorCounts.get(entry.message) || 0) + 1);
}
});
// 3. トップ5をソート
const sorted = [...errorCounts.entries()]
.sort((a, b) => b[1] - a[1])
.slice(0, 5);
return sorted.map(([message, count]) => ({ message, count }));
}
なぜこのような設計にしたのか?
- 精度の向上:LLMは実際のTypeScriptコードを多く学習していますが、ツールコールの例は比較的少ないです。コード形式で作業させると、より正確な結果が得られます。
- マルチステップワークの最適化:複数のAPIコールを1つのスクリプトにまとめ、ラウンドトリップを削減します。
- サンドボックス実行:生成されたコードはCloudflareのMCPサーバーで安全に実行されます。
セキュリティ:Durable Objectベースの権限システム
// Durable Objectが実行する権限分類ロジック(概念)
// 実際のAgent Lee内部実装と類似
class AgentLeeProxy {
async handleRequest(request: Request) {
const method = request.method;
const url = new URL(request.url);
// 読み取り操作:GET、HEADなど
if (['GET', 'HEAD'].includes(method)) {
return this.proxyToUpstream(request);
}
// 書き込み操作:POST、PUT、DELETE、PATCH
// ユーザーの承認が必要
if (!request.headers.has('X-Approval-Token')) {
return new Response('Write operation requires explicit approval', { status: 403 });
}
// 承認された場合のみ実行
return this.proxyToUpstream(request);
}
}
コアセキュリティ設計:
- APIキーは決してコードに含まれない:Durable Object内部で安全に保持
- 読み取り/書き込みの分類:HTTPメソッドとボディを検査し、自動分類
- 承認ゲート:書き込み操作はユーザーがUIで明示的に承認しないと実行不可
- MCPツール露出の最小化:検索(Search)と実行(Execute)の2つだけ
この構造は単なるサンドボックスではなく、構造的に書き込み操作を統制する権限アーキテクチャです。Agent Leeはこのゲートをバイパスできません。

日本国内のクラウド環境での適用コンテキストと限界
日本の開発者への示唆
Agent Leeのアプローチは、日本のクラウド環境にも多くの示唆を与えます。
-
マルチクラウド管理:日本企業はAWS、さくらのクラウド、KDDIなど複数のクラウドを併用することが多いです。Agent Leeのような統合AIエージェントが各クラウドのAPIを抽象化してくれれば、運用効率は大幅に向上するでしょう。
-
レガシーシステムとの連携:日本のSI環境では、いまだにオンプレミスとクラウドが混在するケースが多く見られます。Agent LeeのMCPベースの拡張性は、こうした異種環境にも適用可能です。
-
日本語対応:現時点では英語ベースですが、CloudflareはWorkers AIなどの自社AIインフラを有しているため、日本語対応は時間の問題と考えられます。
注意点と限界
- ベータ版の限界:まだベータ段階であり、予期せぬ制約やエッジケースが存在する可能性があります。
- プライバシー:AIエージェントがアカウントの全リソースを参照できるため、機密データを含むアカウントでは慎重な導入が必要です。
- 依存リスク:AIエージェントに過度に依存すると、問題解決能力が低下する恐れがあります。Agent Leeは「アシスタント」であり、「代替」ではありません。
合わせて読みたい記事

まとめ:Agent Leeが描く未来
Agent Leeは単なる機能追加ではありません。プラットフォームとのインタラクション方法を根本的に再定義する試みです。
CloudflareはAgent Leeを通じて、次のようなビジョンを提示しています:
- 単一インターフェース:ダッシュボード、CLI、モバイルなど、どのサーフェスでも同じ体験
- プロアクティブエージェント:ユーザーが問い合わせる前に問題を検出し通知
- 蓄積されるコンテキスト:過去の質問、現在のページ、以前のデバッグ履歴をすべて記憶するコラボレーター
現在のAgent Leeは、このビジョンの第一歩です。しかし、1日25万回のAPIコールが証明するように、この方向性は正しいです。
次のステップとしての学習方向
- Cloudflare WorkersとDurable Objectsに慣れる
- MCP(Model Context Protocol)の概念と活用事例を学ぶ
- 小さなAIエージェントを自作し、Agent Leeのアーキテクチャを体験する(Cloudflareのすべてのプリミティブは公開されています)
Agent LeeはすでにFreeプランユーザーも利用可能です。Cloudflareダッシュボードにログイン後、右上の「Ask AI」をクリックしてみてください。開発者の皆さんの手間が減る体験ができるはずです。