{ "id": "codex-rules-for-cloudflare-workers", "type": "rules", "category": "rules", "locale": "fr", "url": "/fr/rules/codex-rules-for-cloudflare-workers", "title": "Règles Codex pour Cloudflare Workers", "description": "Règles Codex pour les projets Cloudflare Workers qui empêchent l'utilisation d'API Node.js, imposent des modèles de liaison et maintiennent les agents dans les contraintes du runtime Workers.", "tools": [ "Codex", "Cursor", "Claude Code" ], "stack": [ "Cloudflare", "TypeScript" ], "tags": [ "cloudflare", "typescript", "conventions", "deploy" ], "difficulty": null, "updated": "2026-06-08", "markdown": "Ajoutez ceci comme `AGENTS.md` ou un extrait de prompt système Codex. Les Cloudflare Workers s'exécutent sur le runtime V8 isolate — pas sur Node.js — donc les agents ont besoin de garde-fous explicites pour éviter de générer du code qui échoue silencieusement en développement local mais plante au déploiement.\n\n## Fichier de règles Codex\n\n```txt title=\"Codex Rules\"\n# Cloudflare Workers Rules\n\n## Runtime constraints — READ FIRST\n- This project runs on the Cloudflare Workers runtime (V8 isolate), NOT Node.js.\n Node.js built-ins (`fs`, `path`, `crypto` from `node:crypto` pre-Workers-crypto,\n `child_process`, `net`, `dgram`) are NOT available unless explicitly listed as\n available in the wrangler compatibility flags.\n- Allowed globals: `fetch`, `Request`, `Response`, `Headers`, `URL`, `URLSearchParams`,\n `ReadableStream`, `WritableStream`, `TransformStream`, `TextEncoder`, `TextDecoder`,\n `crypto` (Web Crypto API), `caches` (Cache API), `setTimeout`, `clearTimeout`.\n- Do NOT use `process.env`. Environment variables and secrets are accessed via the\n `Env` bindings object passed to the `fetch` handler as the second argument.\n- Do NOT import `node:*` modules unless `nodejs_compat` is set in `wrangler.toml`\n and you have confirmed the specific module is available in that compat mode.\n\n## Bindings pattern\n- All KV, R2, D1, Durable Object, Queue, and AI bindings are declared in\n `wrangler.toml` and typed in `src/types/env.d.ts` (or `worker-configuration.d.ts`).\n- Access bindings only through the `env` parameter of the `ExportedHandler` fetch\n method: `export default { async fetch(req, env, ctx) { ... } }`.\n- Never instantiate KV or R2 clients manually — use the env binding directly.\n- Run `wrangler types` after adding a new binding to regenerate the TypeScript types.\n\n## Request/Response handling\n- Always return a `Response` object from the `fetch` handler. Never `throw` outside\n a try/catch at the handler boundary — unhandled errors surface as opaque 500s.\n- Use `ctx.waitUntil()` for fire-and-forget async work (logging, analytics writes)\n so the isolate is not terminated before the side effect completes.\n- Stream large responses with `ReadableStream` rather than buffering them entirely\n in memory — Workers have a 128 MB memory limit per isolate.\n\n## Build and deploy\n- Use `wrangler dev` for local development (not `node server.js` or any other runner).\n- Test with `wrangler dev --remote` before deploying to catch binding resolution\n issues that only appear against real Cloudflare infrastructure.\n- Deploy with `wrangler deploy`. Never edit the production worker via the Cloudflare\n dashboard directly — it diverges from the codebase.\n- Bundle size must stay under 1 MB (compressed). Run `wrangler deploy --dry-run`\n and check the reported bundle size before merging large dependency additions.\n\n## TypeScript conventions\n- Strict mode enabled. No `any`. Use `unknown` for untrusted external data and\n narrow it with Zod or manual type guards before use.\n- The `Env` interface must be in sync with `wrangler.toml`. If you add a binding\n in `wrangler.toml`, add the corresponding property to `Env` in the same PR.\n- Use `satisfies ExportedHandler` on the default export to catch binding\n type mismatches at compile time.\n\n## Definition of done\n- `wrangler check` (or `tsc --noEmit`) passes with zero errors.\n- `wrangler dev` starts without warnings.\n- `wrangler deploy --dry-run` reports bundle size under 1 MB.\n- No `process.env` references in source. No `node:*` imports unless compat flag is set.\n```\n\n## Pourquoi ces règles\n\n- **Pas de `process.env`** est l'erreur la plus courante que les agents IA commettent avec Cloudflare Workers. Les agents entraînés sur des codebases Node.js et Next.js utilisent par défaut `process.env.MY_SECRET`. Sur Workers, cela vaut `undefined` à l'exécution — les liaisons passent par l'argument `env`, pas par l'environnement du processus.\n- **`ctx.waitUntil()` pour les effets de bord** évite une classe subtile de bugs de perte de données. Workers termine l'isolate dès que la `Response` est renvoyée. Tout `await` exécuté après l'envoi de la réponse sans `waitUntil` est silencieusement ignoré, entraînant des événements d'analyse perdus, des échecs d'écriture de logs ou des mises à jour partielles de base de données.\n\n## Bon ajustement\n\n- APIs Cloudflare Workers, middleware edge, routeurs Workers basés sur Hono, Workers avec liaisons D1/KV/R2.\n\n## Pas un ajustement\n\n- Cloudflare Pages Functions (runtime similaire, mais convention de routage basée sur les fichiers différente) ou projets intentionnellement déployés sur Node.js via le flag `nodejs_compat` avec les API Node.js complètes activées." }