Cloudflare Workers lançamento: TCP nativo, Agentes e o novo patamar da edge computing

O ecossistema de edge computing atingiu um novo patamar técnico em 2026. Com mais de 300 pontos de presença globais e 1 em cada 5 requisições HTTP da internet passando por sua rede, a Cloudflare acaba de realizar um dos Cloudflare Workers lançamento mais impactantes dos últimos anos: a combinação de conectividade TCP bruta via VPC Networks, um SDK de agentes capaz de navegação em browser e execução de código remoto, e a chegada do modelo GLM-5.2 para codificação agentiva no Workers AI. Para profissionais de infraestrutura, segurança e desenvolvimento, estes anúncios redefinem o que significa “computar na borda”. Se antes o Workers era uma plataforma de serverless functions com limitações de protocolo, hoje ele se consolida como um sistema operacional distribuído capaz de substituir proxies reversos, bancos intermediários e até mesmo agentes de automação inteiros. Neste artigo, você vai entender cada um desses componentes, como configurá-los e por que eles importam — especialmente para o mercado brasileiro, onde latência e custo de egress são desafios críticos.

O que aconteceu: três anúncios que mudam o jogo no Workers

Na terça-feira, 16 de junho de 2026, a Cloudflare publicou simultaneamente três changelogs que, juntos, formam o Cloudflare Workers lançamento mais significativo do trimestre. O primeiro é o suporte a conexões TCP via connect() sobre VPC Networks, permitindo que Workers abram sockets brutos para serviços privados como Redis, Memcached, MQTT e qualquer outro protocolo binário baseado em TCP — algo que antes exigia um proxy HTTP ou a instalação de conectores adicionais. O segundo é a atualização do Agents SDK, que agora inclui Browser Run (automação via Chrome DevTools Protocol), Codemode (execução remota de código com aprovação) e recuperação confiável após deploys e evicções de Durable Objects. O terceiro é o modelo GLM-5.2 no Workers AI, com janela de contexto de até 262.144 tokens (com promessa de 1.048.576) e suporte a function calling para agentes de codificação autônomos. Estes anúncios não são incrementais — eles mudam a arquitetura de referência para quem constrói na borda.

TCP nativo na edge: como funciona o connect() sobre VPC Networks

Até agora, Workers só conseguiam se comunicar com serviços privados via HTTP (fetch()). Se você precisava consultar um Redis on-premises ou um broker MQTT em uma VPC, precisava de um adaptador HTTP ou de um túnel dedicado. Com o novo binding VPC Network, a configuração é declarativa no wrangler.toml:

[[vpc_networks]]
binding = "PRIVATE_NETWORK"
network_id = "cf1:network"
remote = true

No runtime, o Worker abre um socket TCP diretamente:

const socket = await env.PRIVATE_NETWORK.connect("10.0.1.50:6379");
const writer = socket.writable.getWriter();
await writer.write(new TextEncoder().encode("PING\r\n"));
await writer.close();
return new Response(socket.readable);

Isso significa que qualquer serviço TCP alcançável via Cloudflare Tunnel, Cloudflare Mesh ou Cloudflare WAN on-ramp pode ser acessado com latência de borda. A implementação atual suporta apenas TCP plaintext, mas já cobre 90% dos casos de middleware. Para quem gerencia infraestrutura híbrida, isso elimina a necessidade de expor portas públicas ou manter proxies intermediários.

Agents SDK: browser automation, codemode e recuperação inteligente

O Agents SDK recebeu melhorias que o transformam em uma plataforma madura para automação empresarial. A novidade mais impactante é o Browser Run: agentes agora podem controlar navegadores reais via Chrome DevTools Protocol (CDP) usando uma única ferramenta browser_execute. Em vez de ações pré-definidas (clicar, digitar), o modelo escreve código CDP dinamicamente — inspeciona páginas, captura screenshots, lê conteúdo renderizado e depura comportamento front-end. Isso permite, por exemplo, que um agente automatize o login em um SaaS corporativo, execute MFA e depois promova a sessão de one-time para persistente.

O Codemode introduz o createCodemodeRuntime, que executa código arbitrário em Workers com um log durável de execução. Quando o código encontra uma ação com gate de aprovação (como criar uma issue no GitHub), a execução pausa e retorna um pending approval. Após aprovação, as chamadas concluídas são reproduzidas do log durável e o código continua — sem lógica customizada de pause/resume. Combinado com o novo Think sub-agent, que agora aceita clientTools via RPC, é possível construir cadeias de agentes delegados sem abrir WebSockets adicionais.

Para times de infraestrutura, isso significa que dá para ter agentes que acessam bancos privados (via connect()), navegam em dashboards internos (via Browser Run) e modificam configurações (via Codemode) — tudo rodando na borda, com latência <5ms no cold start e recuperação automática após deploys.

GLM-5.2 no Workers AI: o modelo que codifica na borda

O Workers AI acaba de receber o GLM-5.2, modelo da Z.AI focado em codificação agentiva. Com suporte a function calling, reasoning e janela de contexto de 262.144 tokens (expansível para 1.048.576), ele foi desenhado para tarefas autônomas de engenharia de software: planejamento multi-step, refatoração de codebases longos e invocação de ferramentas externas. O modelo pode ser acessado via binding env.AI.run(), pela REST API ou via AI Gateway (que adiciona cache, rate limiting e observabilidade). A Cloudflare está posicionando o Workers AI como o único runtime que oferece inferência de modelos de código na borda com binding direto a KV, D1, R2 e Queues — sem movimentação de dados para regiões centrais. Para startups brasileiras que dependem de automação de CI/CD e revisão de código, isso reduz o tempo de feedback de minutos para milissegundos.

Por que importa: impacto para desenvolvedores e empresas

Estes anúncios atacam três dores clássicas de quem opera na borda: limitação de protocolo, complexidade de agentes e custo de inferência. Antes deste Cloudflare Workers lançamento, acessar um Redis privado exigia montar um proxy HTTP (como redis-over-http) ou expor a porta via VPN — ambos adicionando latência, pontos de falha e custo de egress. Agora, com o connect(), o Worker se conecta diretamente pelo backbone Cloudflare, sem sair para a internet pública. A Agents SDK resolve o problema de “agentes frágeis”: antes, qualquer deploy ou evicção de Durable Object quebrava a sessão do agente; agora, o log durável do Codemode e a recuperação de fibra garantem que o agente continue exatamente de onde parou. Já o GLM-5.2 elimina a necessidade de enviar código para APIs externas (OpenAI, Anthropic) para tarefas de automação — tudo roda em 275+ PoPs, com dados permanecendo dentro do perímetro da rede Cloudflare.

Para empresas brasileiras que precisam cumprir a LGPD, este é um diferencial crítico: dados de clientes processados por agentes de código nunca saem da borda nacional (PoPs em São Paulo, Rio de Janeiro, Brasília, Fortaleza), evitando transferências internacionais desnecessárias.

Comparativo: Cloudflare Workers vs. Akamai EdgeWorkers vs. Fastly Compute

O mercado de edge computing em 2026 é dominado por três plataformas: Cloudflare Workers, Akamai EdgeWorkers e Fastly Compute (baseado em Wasmtime). A Cloudflare se destaca por três fatores: ecossistema integrado (KV, D1, R2, Queues, Workers AI tudo no mesmo runtime), zero egress fees (vs. Akamai que cobra saída de dados) e cold start abaixo de 1ms (vs. Fastly que depende de Wasm e tem cold start de 2-5ms). Com o TCP nativo e o Agents SDK, a Cloudflare fecha a lacuna de conectividade que a Fastly tinha com fastly:backend e a Akamai com property manager. Para clientes que já usam Cloudflare One (SASE/Zero Trust), a integração é ainda mais forte: o mesmo Worker que autentica via Access pode abrir socket TCP para um Redis no datacenter privado via Cloudflare Tunnel.

Como configurar: primeiros passos com TCP connect e Agents SDK

Para habilitar o connect() sobre VPC Networks, o primeiro passo é criar ou selecionar uma rede VPC no Dashboard do Cloudflare (Zero Trust > Networks > VPC Networks). Anote o network_id (formato cf1:network) e configure o binding no wrangler.toml:

[[vpc_networks]]
binding = "PRIVATE_NETWORK"
network_id = "cf1:network"
remote = true

No código do Worker, importe o binding e use connect(host:port). Exemplo prático para consultar um Redis de cache:

export default {
  async fetch(request, env) {
    const socket = await env.PRIVATE_NETWORK.connect("10.0.1.50:6379");
    const writer = socket.writable.getWriter();
    await writer.write(new TextEncoder().encode("GET user:session\r\n"));
    await writer.close();
    const reader = socket.readable.getReader();
    const { value } = await reader.read();
    return new Response(value);
  }
};

Para o Agents SDK, atualize as dependências:

npm i agents@latest @cloudflare/think@latest @cloudflare/codemode@latest @cloudflare/ai-chat@latest @cloudflare/voice@latest

Depois, configure um agente com Browser Run para automação de login em um SaaS corporativo:

import { createBrowserTools } from "@cloudflare/think";
const browserTools = createBrowserTools({
  ctx: this.ctx,
  browser: this.env.BROWSER,
  loader: this.env.LOADER,
  session: { mode: "dynamic" },
});

Na JRT Technology Solutions, configuramos o Cloudflare para clientes que precisam de automação de infraestrutura sem expor credenciais. Nossos especialistas em infraestrutura CDN recomendam iniciar com um Worker simples de health check via TCP connect antes de avançar para agentes com Browser Run.

Impacto para o Brasil: latência, LGPD e custos de egress

O mercado brasileiro de tecnologia enfrenta três desafios que este Cloudflare Workers lançamento endereça diretamente. O primeiro é a latência: com PoPs em São Paulo (GRU), Rio de Janeiro (GIG), Brasília (BSB) e Fortaleza (FOR), o TCP connect via VPC Networks permite que Workers acessem bancos Redis e filas MQTT hospedados em data centers locais com latência abaixo de 5ms, sem rotear por proxies nos EUA ou Europa. O segundo é a LGPD: dados processados por agentes (como logs de automação ou sessões de browser) permanecem em Workers que rodam em PoPs brasileiros, e o GLM-5.2 no Workers AI infere modelos sem enviar código ou dados para fora do país. O terceiro é o custo de egress: empresas que migraram de AWS S3 para R2 (zero egress) agora podem conectar Workers diretamente ao R2 sem pagar por tráfego de saída, combinando armazenamento e computação na borda sem imprevistos na fatura.

Casos de uso práticos para o Brasil incluem:

• Fintechs: agentes que consultam saldos em Redis on-premises via TCP connect, sem expor portas públicas, garantindo conformidade com o Banco Central.
• E-commerce: Workers que executam Browser Run para monitorar preços de concorrentes em tempo real, com sessões promovidas a persistentes após aprovação humana.
• Provedores de internet regionais: automação de DNS e firewall via Codemode, com execução aprovada antes de alterar configurações de rede.

Conclusão e recomendações

Este Cloudflare Workers lançamento representa uma virada de chave para quem precisa de computação na borda com conectividade de baixo nível, automação agentiva e inferência de modelos de código. O TCP nativo elimina a necessidade de proxies HTTP para serviços privados, o Agents SDK transforma Workers em robôs de infraestrutura confiáveis, e o GLM-5.2 fecha o ciclo de automação com capacidade de codificação autônoma. Para empresas brasileiras, a combinação de PoPs locais, zero egress e conformidade LGPD torna esta plataforma a escolha natural em relação a Akamai ou Fastly.

Na JRT Technology Solutions, implementamos e gerenciamos Cloudflare para clientes corporativos — desde a configuração de CDN e WAF até a implantação de Zero Trust e Workers personalizados. Nossos especialistas em infraestrutura CDN recomendam que times de infraestrutura comecem com um piloto de TCP connect para um Redis de cache, depois avancem para um agente de automação de deploys usando Codemode. O ecossistema Workers em 2026 não é mais apenas serverless — é o sistema operacional da borda.