核心功能与使用方式
cloudflare-infrastructure 是一款面向 Cloudflare 生态的运维管理 Skill,通过 ClawLink 托管平台实现 API Token 的安全托管与代理调用。用户无需手动配置 API 密钥,只需完成 ClawLink 插件安装、设备配对和 Cloudflare 账号授权三步,即可在聊天界面中直接调用 Cloudflare API。
核心能力覆盖
- DNS 管理:Zone 创建与删除、DNS 记录的增删改查、批量分页检索
- 安全防护:WAF 规则、防火墙规则、Bot 管理、自定义 IP/主机名列表管理
- 边缘计算:Cloudflare Workers 与 Tunnel 配置管理
- 负载均衡:Monitor 与 Origin Pool 的查看与管理
- 账号治理:多账号列表、成员权限查看
显著优点
1. 零配置接入:ClawLink 托管 API Token,自动注入请求,消除密钥泄露风险
2. 操作安全设计:所有写操作(create/update/delete)强制要求用户显式确认,破坏性动作(如删除 Zone)标记为高影响
3. 实时工具发现:通过 clawlink_list_tools 动态获取可用工具列表,避免依赖过时文档
4. 预览机制:clawlink_preview_tool 可在执行前展示变更详情,降低误操作概率
潜在局限与风险
- 功能边界:当前仅支持 Cloudflare 官方 API 已暴露的操作,部分 Beta 或早期功能可能缺失
- Tunnel 配置覆盖风险:更新 Tunnel 配置时会替换完整规则集,需先拉取现有配置合并后再提交
- WAF 列表配额限制:Free 计划仅支持 1 个自定义列表,Pro/Business 10 个,Enterprise 1000 个
- 第三方依赖:核心功能依赖 ClawLink 平台的可用性与安全实践,若 ClawLink 服务中断或凭证托管出现异常,将直接影响 Skill 调用
适合人群
- 需要频繁调整 DNS 记录、SSL 设置、WAF 规则的 DevOps/SRE 工程师
- 管理多域名、多 Zone 的中小团队运维人员
- 希望通过自然语言快速完成 Cloudflare 配置查询与变更的技术管理者
常规风险提醒
- 权限范围:Skill 权限受限于 Cloudflare API Token 的授权范围,过度授权可能导致意外资源暴露
- 误操作可能:尽管有确认机制,批量删除 DNS 记录或 Zone 仍可能造成服务中断,建议在变更前通过
clawlink_preview_tool验证 - Token 安全:虽然 ClawLink 托管 Token,但用户仍需确保 Cloudflare 账号本身安全,避免在 ClawLink 平台使用弱密码或共享账号
使用建议
- 优先使用 read/list/get 类操作熟悉资源现状,再执行写操作
- 涉及 Tunnel、Load Balancer 等关键基础设施变更时,先在测试环境验证
- 定期通过
clawlink_list_integrations检查连接状态,确保 Token 未过期