核心功能
Cloudflare Skill 提供通过官方 API 对 Cloudflare 基础设施的完整管理能力,封装于 scripts/cf.sh 脚本中,无需额外安装依赖即可调用 curl、jq 完成各类操作。
核心能力覆盖
| 领域 | 功能 |
|------|------|
| **DNS 管理** | A/AAAA/CNAME/MX/TXT 等记录的增删改查、批量导入导出、代理状态切换 |
| **SSL/TLS** | 获取及设置 SSL 模式(off/flexible/full/strict) |
| **缓存控制** | 按 URL 或全站清除缓存 |
| **防火墙** | 规则列表查看(修改需二次确认) |
| **隧道** | Cloudflare Tunnel 的创建、删除、查询(需 ACCOUNT_ID) |
| **分析** | 获取区域流量分析数据 |
显著优点
- 原子化 CLI 设计:每个命令独立清晰,适合脚本编排与 CI/CD 集成
- 安全双因素:内置操作分级,删除类操作强制要求用户确认
- 代理感知:明确区分 orange cloud(CDN/WAF 保护)与 grey cloud(纯 DNS)
潜在局限
- 依赖
CLOUDFLARE_API_TOKEN环境变量,无交互式 Token 获取流程 - Tunnel 操作需额外
CLOUDFLARE_ACCOUNT_ID,配置链路略长 - 无内置状态回滚机制,误操作后需人工介入恢复
适合人群
- DevOps/SRE 工程师进行域名基础设施即代码管理
- 需要批量操作多域名 DNS 的托管服务商
- 希望通过 CLI 快速诊断 CDN/SSL 问题的技术团队
风险提示
- 权限敏感:API Token 通常具备 Zone 或 Account 级写权限,泄露可导致域名劫持
- 破坏性操作:
dns-delete、ssl-set等命令直接影响线上流量,脚本误执行风险高 - TTL 策略:显式 TTL 设置不当可能导致 DNS 缓存过长,紧急变更延迟生效