Cloudflare

☁️ 零配置管理 Cloudflare 全栈基础设施

通过 ClawLink 安全代理连接 Cloudflare API,支持零配置管理 DNS、Workers、防火墙规则等核心基础设施,适合需要聊天式运维的开发者与 DevOps 团队。

收藏
7.8k
安装
2.3k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Cloudflare Infrastructure 技能评估

核心用法

该技能通过 ClawLink 中间件桥接 OpenClaw 与 Cloudflare 官方 API,实现聊天驱动的基础设施管理。用户无需手动配置 API Token,仅需三步完成配对即可调用 Zones、DNS Records、Workers、WAF Rules、Load Balancers、Tunnels 等全量 API。所有请求由 ClawLink 代持 Token 并代理转发,支持自动注入认证信息。

显著优点

  • 零配置接入:摒弃传统 API Token 复制粘贴,通过 OAuth 式配对流程(clawlink_begin_pairing → Dashboard 授权)完成安全托管
  • 全功能覆盖:涵盖 Zones 生命周期、DNS 记录 CRUD、WAF 自定义列表、Bot Management、Tunnel 配置等企业级场景
  • 安全设计:写操作强制确认(askBefore)、高危动作(删 Zone/删 DNS)显式标记、支持 clawlink_preview_tool 预演变更
  • 实时发现:通过 clawlink_list_tools --integration cloudflare 动态获取当前可用工具,避免硬编码假设

潜在局限

  • 依赖第三方代理:ClawLink 作为闭源托管服务,若其可用性或策略变更可能影响功能;需信任 ClawLink 的 Token 存储安全
  • 网络链路复杂度:请求路径为 OpenClaw → ClawLink → Cloudflare,增加延迟单点与故障排查难度
  • 权限黑盒:Token 权限由 ClawLink 代管,用户无法直观审计实际授权范围(需通过 Cloudflare Dashboard 反向确认)
  • Tunnel 配置风险cloudflare_update_tunnel_configuration 为全量替换模式,误操作易丢失现有规则

适合人群

  • 需要 快速排查 DNS、调整防火墙规则 的 DevOps/SRE 工程师
  • 偏好 对话式运维 而非 Dashboard 点击的开发者
  • 管理 多域名、多账号 且希望统一入口的团队

常规风险

  • 误删风险:Zone 与 DNS 记录删除不可逆,虽有人工确认环节,但快速对话场景下仍需警惕
  • Token 泄露链:若 ClawLink 服务端遭入侵,托管的 Cloudflare Token 可能批量泄露(尽管文档声称安全存储)
  • 配置漂移:Tunnel 全量更新、DNS 部分更新等语义差异易导致预期外状态
  • 依赖锁定:深度绑定 ClawLink 生态,迁移至其他 MCP/Skill 方案需重新对接 Cloudflare API

Cloudflare 内容

手动下载zip · 5.4 kB
skill-card.mdtext/markdown
请选择文件