Cloudflare

☁️ 零配置管理 Cloudflare 全栈基础设施

通过 ClawLink 安全代理连接 Cloudflare API,实现 DNS、Workers、防火墙等基础设施的零配置管理,适合需要快速运维的开发者。

收藏
9.3k
安装
2.3k
版本
1.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

cloudflare-infrastructure 是一套基于 ClawLink 托管连接的 Cloudflare 基础设施管理工具,用户无需自行配置 API Token 即可通过对话完成域名、DNS、Workers、防火墙规则等资源的全生命周期管理。

显著优点

1. 零配置接入:通过 ClawLink 托管的 OAuth 流程完成授权,无需在本地存储或管理 Cloudflare API Token,降低凭证泄露风险。
2. 覆盖全面:支持 Zones、DNS Records、Load Balancers、WAF Rules、Tunnels、Bot Management 等核心资源,满足从基础域名解析到高级安全防护的完整需求。

3. 安全执行模型:所有写操作(创建、更新、删除)强制要求用户显式确认, destructive 操作额外标记为高影响,防止误操作。

4. 实时工具发现:通过 clawlink_list_tools 动态获取可用工具列表,避免依赖静态文档,确保功能与 Cloudflare API 最新状态同步。

5. 预览机制:写操作前支持 clawlink_preview_tool 预览变更,降低生产环境操作风险。

潜在局限与风险

1. 依赖第三方托管:ClawLink 作为中介服务,其可用性和安全实践直接影响本技能的可靠性。若 ClawLink 服务中断,所有 Cloudflare 操作将不可用。
2. 权限粒度受限:实际权限受限于 Cloudflare API Token 的授权范围,无法突破 Token 本身的权限边界。

3. 网络延迟:请求需经 ClawLink 代理转发,相比直连 Cloudflare API 存在额外网络跳数,可能增加延迟。

4. 隧道配置覆盖风险cloudflare_update_tunnel_configuration 采用全量替换模式,未获取当前配置直接更新将导致现有规则丢失。

5. WAF 列表数量限制:受 Cloudflare 套餐限制(Free 套餐仅 1 个列表),超出限额的操作将失败。

适合人群

  • DevOps/SRE 工程师:需要快速查询或修改 DNS、防火墙规则,处理紧急运维场景。
  • 全栈开发者:管理个人或小型团队的 Cloudflare 资源,无需深入学习 Cloudflare API 细节。
  • 安全运维人员:批量管理 WAF 规则、IP 黑白名单,响应安全事件。

常规风险

| 风险类型 | 说明 |
|---------|------|
| 误删数据 | 删除 Zone 或 DNS 记录操作不可逆,需严格遵循确认流程 |
| 权限过大 | 若用户授权时选择了过宽的 Token 权限,技能可执行超出预期的操作 |
| 配置漂移 | 隧道配置全量更新机制易导致 unintended 配置丢失 |
| 第三方依赖 | ClawLink 服务稳定性、数据处理方式需用户自行评估信任度 |

建议用户定期检查 ClawLink 连接状态,生产环境关键操作前通过 clawlink_describe_tool 验证参数,并保留 Cloudflare Dashboard 作为备用管理通道。

Cloudflare 内容

手动下载zip · 5.5 kB
skill-card.mdtext/markdown
请选择文件