Cloudflare域名管理

技能简介

通过Cloudflare API连接，实现DNS记录管理、隧道创建与区域配置。支持A记录、CNAME记录的增删改查，以及Cloudflare Tunnel的完整生命周期管理。

业务背景

面向运维团队与开发人员，解决多域名环境下的DNS记录繁琐管理问题。无需登录Cloudflare控制台，即可快速完成域名解析变更、隧道开通等日常操作，降低人工配置错误风险，提升基础设施响应效率。

落地案例：某企业上线新服务时，运维人员通过该工具批量添加A记录指向新服务器IP，并创建Cloudflare Tunnel实现内网服务安全暴露。全程命令行操作，5分钟内完成原本需在Web界面多次点击的配置流程，且自动获取隧道令牌供后续部署使用。

能做什么

• 列出账户下所有域名区域
• 创建、更新、删除DNS记录（A/CNAME等类型）
• 创建并配置Cloudflare隧道
• 获取隧道运行令牌
• 批量查询与格式化输出

使用说明

步骤1：获取API令牌

1. 访问 dash.cloudflare.com/profile/api-tokens
2. 创建令牌，权限需包含：Zone:Read、DNS:Edit、Account:Cloudflare Tunnel:Edit
3. 复制生成的令牌

步骤2：安装与配置

# 方式A：文件存储（推荐）
echo "YOUR_API_TOKEN" > ~/.cloudflare_token
chmod 600 ~/.cloudflare_token

# 方式B：环境变量
export CLOUDFLARE_API_TOKEN="YOUR_API_TOKEN"

# 测试连接
./scripts/setup.sh

步骤3：常用命令

# 列出所有域名
./scripts/zones/list.sh

# 创建A记录
./scripts/dns/create.sh example.com --type A --name api --content 1.2.3.4 --proxied

# 创建隧道
./scripts/tunnels/create.sh my-tunnel

# 配置隧道入口
./scripts/tunnels/configure.sh my-tunnel --hostname app.example.com --service http://localhost:3000

输入与输出

见下方输入与输出表格。

风险提示

• API令牌需妥善保管，避免泄露导致域名被恶意篡改
• 建议令牌文件设置600权限，仅限当前用户读取
• 删除DNS记录前请确认无业务依赖，防止服务中断
• 隧道配置错误可能导致内网服务暴露于公网

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/stopmoclay/cloudflare-api/SKILL.md
来源类型：GitHub仓库