workers-best-practices

작성자: Cloudflare

Cloudflare Workers 코드를 프로덕션 모범 사례에 따라 검토하고 작성합니다. 새 Workers를 작성하거나, Worker 코드를 검토하거나, wrangler.jsonc를 구성하거나, 일반적인 Workers 안티 패턴(스트리밍, 플로팅 프로미스, 전역 상태, 시크릿, 바인딩, 관찰 가능성)을 확인할 때 로드합니다. 사전 학습된 지식보다 Cloudflare 문서에서 검색하는 것을 선호합니다.

npx skills add https://github.com/cloudflare/skills --skill workers-best-practices
ZIP 다운로드GitHub
1.8k

Your knowledge of Cloudflare Workers APIs, types, and configuration may be outdated. Prefer retrieval over pre-training for any Workers code task — writing or reviewing.

Retrieval Sources

Fetch the latest versions before writing or reviewing Workers code. Do not rely on baked-in knowledge for API signatures, config fields, or binding shapes.

SourceHow to retrieveUse for
Workers best practicesFetch https://developers.cloudflare.com/workers/best-practices/workers-best-practices/Canonical rules, patterns, anti-patterns
Workers typesSee references/review.md for retrieval stepsAPI signatures, handler types, binding types
Wrangler config schemanode_modules/wrangler/config-schema.jsonConfig fields, binding shapes, allowed values
Cloudflare docsSearch tool or https://developers.cloudflare.com/workers/API reference, compatibility dates/flags

FIRST: Fetch Latest References

Before reviewing or writing Workers code, retrieve the current best practices page and relevant type definitions. If the project's node_modules has an older version, prefer the latest published version.

# Fetch latest workers types
mkdir -p /tmp/workers-types-latest && \
  npm pack @cloudflare/workers-types --pack-destination /tmp/workers-types-latest && \
  tar -xzf /tmp/workers-types-latest/cloudflare-workers-types-*.tgz -C /tmp/workers-types-latest
# Types at /tmp/workers-types-latest/package/index.d.ts

Reference Documentation

  • references/rules.md — all best practice rules with code examples and anti-patterns
  • references/review.md — type validation, config validation, binding access patterns, review process

Rules Quick Reference

Configuration

RuleSummary
Compatibility dateSet compatibility_date to today on new projects; update periodically on existing ones
nodejs_compatEnable the nodejs_compat flag — many libraries depend on Node.js built-ins
wrangler typesRun wrangler types to generate Env — never hand-write binding interfaces
SecretsUse wrangler secret put, never hardcode secrets in config or source
wrangler.jsoncUse JSONC config for non-secret settings — newer features are JSON-only

Request & Response Handling

RuleSummary
StreamingStream large/unknown payloads — never await response.text() on unbounded data
waitUntilUse ctx.waitUntil() for post-response work; do not destructure ctx

Architecture

RuleSummary
Bindings over RESTUse in-process bindings (KV, R2, D1, Queues) — not the Cloudflare REST API
Queues & WorkflowsMove async/background work off the critical path
Service bindingsUse service bindings for Worker-to-Worker calls — not public HTTP
HyperdriveAlways use Hyperdrive for external PostgreSQL/MySQL connections

Observability

RuleSummary
Logs & TracesEnable observability in config with head_sampling_rate; use structured JSON logging

Code Patterns

RuleSummary
No global request stateNever store request-scoped data in module-level variables
Floating promisesEvery Promise must be awaited, returned, voided, or passed to ctx.waitUntil()

Security

RuleSummary
Web CryptoUse crypto.randomUUID() / crypto.getRandomValues() — never Math.random() for security
No passThroughOnExceptionUse explicit try/catch with structured error responses

Anti-Patterns to Flag

Anti-patternWhy it matters
await response.text() on unbounded dataMemory exhaustion — 128 MB limit
Hardcoded secrets in source or configCredential leak via version control
Math.random() for tokens/IDsPredictable, not cryptographically secure
Bare fetch() without await or waitUntilFloating promise — dropped result, swallowed error
Module-level mutable variables for request stateCross-request data leaks, stale state, I/O errors
Cloudflare REST API from inside a WorkerUnnecessary network hop, auth overhead, added latency
ctx.passThroughOnException() as error handlingHides bugs, makes debugging impossible
Hand-written Env interfaceDrifts from actual wrangler config bindings
Direct string comparison for secret valuesTiming side-channel — use crypto.subtle.timingSafeEqual
Destructuring ctx (const { waitUntil } = ctx)Loses this binding — throws "Illegal invocation" at runtime
any on Env or handler paramsDefeats type safety for all binding access
as unknown as T double-castHides real type incompatibilities — fix the design
implements on platform base classes (instead of extends)Legacy — loses this.ctx, this.env. Applies to DurableObject, WorkerEntrypoint, Workflow
env.X inside platform base classShould be this.env.X in classes extending DurableObject, WorkerEntrypoint, etc.

Review Workflow

  1. Retrieve — fetch latest best practices page, workers types, and wrangler schema
  2. Read full files — not just diffs; context matters for binding access patterns
  3. Check types — binding access, handler signatures, no any, no unsafe casts (see references/review.md)
  4. Check config — compatibility_date, nodejs_compat, observability, secrets, binding-code consistency
  5. Check patterns — streaming, floating promises, global state, serialization boundaries
  6. Check security — crypto usage, secret handling, timing-safe comparisons, error handling
  7. Validate with toolsnpx tsc --noEmit, lint for no-floating-promises
  8. Reference rules — see references/rules.md for each rule's correct pattern

Scope

This skill covers Workers-specific best practices and code review. For related topics:

  • Durable Objects: load the durable-objects skill
  • Workflows: see Rules of Workflows
  • Wrangler CLI commands: load the wrangler skill

Principles

  • Be certain. Retrieve before flagging. If unsure about an API, config field, or pattern, fetch the docs first.
  • Provide evidence. Reference line numbers, tool output, or docs links.
  • Focus on what developers will copy. Workers code in examples and docs gets pasted into production.
  • Correctness over completeness. A concise example that works beats a comprehensive one with errors.

Cloudflare의 다른 스킬

agents-sdk
Cloudflare
Cloudflare Workers에서 Agents SDK를 사용하여 AI 에이전트를 구축하세요. 상태 기반 에이전트, 지속형 워크플로우, 실시간 WebSocket 앱, 예약 작업, MCP 서버 또는 채팅 애플리케이션을 만들 때 로드하세요. Agent 클래스, 상태 관리, 호출 가능 RPC, Workflows 통합 및 React 훅을 다룹니다.
official
building-ai-agent-on-cloudflare
Cloudflare
| Cloudflare에서 Agents SDK를 사용하여 상태 관리, 실시간 WebSocket, 예약 작업, 도구 통합 및 채팅 기능을 갖춘 AI 에이전트를 구축합니다. Workers에 배포되는 프로덕션 준비 에이전트 코드를 생성합니다. 사용 시기: 사용자가 "에이전트 구축", "AI 에이전트", "채팅 에이전트", "상태 저장 에이전트"를 원하거나, "Agents SDK"를 언급하거나, "실시간 AI", "WebSocket AI"가 필요하거나, 에이전트 "상태 관리", "예약 작업" 또는 "도구 호출"에 대해 질문할 때.
developmentofficial
building-mcp-server-on-cloudflare
Cloudflare
Cloudflare Workers에서 도구, OAuth 인증, 프로덕션 배포를 포함한 원격 MCP(Model Context Protocol) 서버를 구축합니다. 서버 코드를 생성하고, 인증 제공자를 구성하며, Workers에 배포합니다. 사용 시점: 사용자가 "MCP 서버 구축", "MCP 도구 생성", "원격 MCP", "MCP 배포", "MCP에 OAuth 추가"를 원하거나 Cloudflare에서 Model Context Protocol을 언급할 때. 또한 "MCP 인증" 또는 "MCP 배포"가 언급될 때도 트리거됩니다.
developmentofficial
cloudflare
Cloudflare
Cloudflare 플랫폼 전반을 다루는 스킬로, Workers, Pages, 스토리지(KV, D1, R2), AI(Workers AI, Vectorize, Agents SDK), 네트워킹(Tunnel, Spectrum), 보안(WAF, DDoS), 그리고 인프라스트럭처-애즈-코드(Terraform, Pulumi)를 포함합니다. 모든 Cloudflare 개발 작업에 사용하세요.
official
durable-objects
Cloudflare
Cloudflare Durable Objects를 생성하고 검토합니다. 상태 저장 조정(채팅방, 멀티플레이어 게임, 예약 시스템)을 구축하거나, RPC 메서드, SQLite 스토리지, 알람, WebSocket을 구현하거나, DO 코드를 모범 사례에 따라 검토할 때 사용합니다. Workers 통합, wrangler 구성, Vitest를 사용한 테스트를 다룹니다.
official
sandbox-sdk
Cloudflare
샌드박스 애플리케이션을 구축하여 안전한 코드 실행을 지원합니다. AI 코드 실행, 코드 인터프리터, CI/CD 시스템, 대화형 개발 환경을 구축하거나 신뢰할 수 없는 코드를 실행할 때 로드하세요. Sandbox SDK 수명 주기, 명령어, 파일, 코드 인터프리터 및 미리보기 URL을 다룹니다.
official
web-perf
Cloudflare
Chrome DevTools MCP를 사용하여 웹 성능을 분석합니다. 핵심 웹 바이탈(FCP, LCP, TBT, CLS, 속도 지수)을 측정하고, 렌더링 차단 리소스, 네트워크 종속성 체인, 레이아웃 변경, 캐싱 문제 및 접근성 격차를 식별합니다. 페이지 로드 성능, Lighthouse 점수 또는 사이트 속도를 감사, 프로파일링, 디버깅 또는 최적화하라는 요청이 있을 때 사용합니다.
official
wrangler
Cloudflare
Cloudflare Workers CLI를 사용하여 Workers, KV, R2, D1, Vectorize, Hyperdrive, Workers AI, Containers, Queues, Workflows, Pipelines 및 Secrets Store를 배포, 개발 및 관리할 수 있습니다. wrangler 명령어를 실행하기 전에 로드하여 올바른 구문과 모범 사례를 준수하세요.
official