Cloudflare

🛡️ 零配置管理 Cloudflare 全栈基础设施

通过 Cloudflare API 管理域名、DNS、Workers、防火墙规则等核心基础设施,支持自动化运维与安全防护。

收藏
10.4k
安装
2.3k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

Cloudflare Infrastructure Skill 是一个面向 OpenClaw 平台的基础设施管理工具,通过 ClawLink 托管连接层与 Cloudflare API 进行安全代理通信。用户无需手动配置 API Token,只需完成插件安装、设备配对和账号授权三步即可使用。

核心能力覆盖

该 Skill 提供对 Cloudflare 生态的全方位管理能力:

| 领域 | 关键操作 |
|------|---------|
| **域名管理** | 创建、更新、删除 DNS Zone;查询 Zone 列表 |
| **DNS 记录** | A/AAAA/CNAME/MX/TXT 等全类型记录的增删改查 |
| **安全防护** | 防火墙规则配置、WAF 自定义列表管理 |
| **负载均衡** | 监控器(Monitor)与源站池(Pool)管理 |
| **边缘计算** | Cloudflare Tunnel 配置、Bot Management 设置 |
| **账号治理** | 多账号切换、成员权限查看 |

典型工作流

只读操作(安全)list → get → describe → call
写入操作(需确认)list → get → describe → preview → confirm → call

执行写入前必须调用 clawlink_preview_tool 预览变更,经用户显式确认后方可执行。

---

显著优点

1. 零配置接入:ClawLink 托管 Token,避免敏感凭证暴露在对话历史中
2. 权限最小化:操作范围受限于用户授权时授予的 API Token 权限

3. 操作可审计:所有写入类操作强制要求用户确认,降低误操作风险

4. 实时工具发现:通过 clawlink_list_tools 动态获取当前可用的 Cloudflare 工具列表,避免使用过时的硬编码接口

5. 企业级覆盖:支持从 Free 到 Enterprise 全套餐的功能差异(如 WAF 列表数量限制)

---

局限性与风险

| 局限类型 | 具体说明 |
|---------|---------|
| **功能边界** | 不支持 Workers 脚本部署(仅支持 Tunnel 和 Bot Management 配置读取) |
| **套餐限制** | WAF 自定义列表数量受套餐层级限制(Free:1, Pro/Business:10, Enterprise:1000) |
| **配置覆盖风险** | Tunnel 配置更新为全量替换,需先获取现有配置避免规则丢失 |
| **依赖外部服务** | 工具可用性依赖 ClawLink 服务状态,若 ClawLink 不可用则无法认证 |
| **无回滚机制** | 删除 Zone 或 DNS 记录为永久操作,无内置回收站或自动回滚 |

---

适用人群

  • SRE/DevOps 工程师:批量管理 DNS 记录、自动化域名配置
  • 安全工程师:配置 WAF 规则、管理 IP 黑白名单
  • 初创团队技术负责人:快速搭建多域名基础设施,无需深入 Cloudflare Dashboard
  • MSP(托管服务提供商):代管客户 Cloudflare 资源,通过 OpenClaw 统一入口操作

---

常规风险

1. 误删风险cloudflare_delete_zone 会级联删除该 Zone 下所有 DNS 记录,操作前必须二次确认
2. 配置漂移:Tunnel 配置全量更新特性可能导致预期外的 Ingress 规则丢失

3. 权限扩散:ClawLink 存储的 Token 权限范围需定期审计,避免过度授权

4. API 限流:高频操作可能触发 Cloudflare API 速率限制,需关注 result_info 中的分页信息

Cloudflare 内容

手动下载zip · 5.6 kB
skill-card.mdtext/markdown
请选择文件