核心用法
Cloudflare Skill 提供完整的命令行域名基础设施管理能力,封装了官方 API 的核心操作。用户通过 scripts/cf 脚本执行所有任务,涵盖:
- 域名管理:查询 Zone、获取 Zone ID、查看详情
- DNS 操作:增删改查各类记录(A/AAAA/CNAME/MX/TXT 等),支持批量导入导出
- SSL/TLS 配置:一键切换四种 SSL 模式(Off/Flexible/Full/Strict)
- 安全防护:查看防火墙规则、清理缓存
- 隧道网络:创建管理 Cloudflare Tunnel(需 ACCOUNT_ID)
- 监控分析:获取 Zone 流量分析数据
典型工作流包括:快速指向服务器(创建 A/CNAME 记录并启用代理)、邮件系统配置(MX + SPF 记录)、强制严格 SSL 加密等。
显著优点
1. 全功能覆盖:从基础 DNS 到高级 Tunnel、防火墙规则,满足从个人博客到企业级部署需求
2. 零外部依赖:内置 scripts/cf Bash 脚本,仅需系统自带 curl 和 jq
3. 安全意识内置:明确区分只读操作与破坏性操作,强制用户确认机制
4. 代理控制灵活:清晰的 proxied 参数设计,一键切换 CDN 加速与纯 DNS 解析
5. 批量能力:DNS 批量导入导出,适合大规模域名迁移与备份
潜在缺点与局限
1. Tunnel 功能受限:Account ID 非强制但 Tunnel 操作必需,多账户场景配置复杂
2. 无状态回滚:删除操作不可逆,无内置快照或自动备份机制
3. 学习成本:需理解 Cloudflare 特有概念(Zone、Proxied、SSL 模式层级)
4. API Token 单点:仅支持 Token 认证,不支持 OAuth 或临时凭证轮换
5. 高级功能缺失:未覆盖 Workers、Rulesets、Load Balancer 等进阶服务
适合人群
- 开发者与运维工程师:快速搭建、迁移、调试域名解析
- 中小企业技术负责人:统一管理多域名 SSL 与安全策略
- 自建服务器用户:替代复杂面板,用命令行高效管理基础设施
- DevOps 团队:集成到 CI/CD 流水线,实现基础设施即代码
常规风险
1. Token 泄露风险:CLOUDFLARE_API_TOKEN 需妥善保管,建议配合最小权限原则创建专用 Token
2. DNS 误删导致服务中断:MX 记录误删可致邮件系统瘫痪,A 记录错误可导致网站不可访问
3. SSL 模式配置不当:Flexible 模式虽兼容旧服务器但存在中间人风险,生产环境建议 Strict
4. 代理状态误判:将数据库、SSH 等非 HTTP 服务误设 proxied=true 会导致连接失败
5. 隧道权限过宽:Tunnel 创建需 Account 级别权限,过度授权可能暴露整个账户资源