/ الدليل / الملعب / Cloudflare API
← كل الخوادم ↗ GitHub
● رسمي cloudflare 🔑 يتطلب مفتاحك

Cloudflare API

بواسطة cloudflare · cloudflare/mcp

إدارة Cloudflare DNS والمناطق وWAF والتحليلات والWorkers من Claude — باستخدام رموز API محدودة النطاق وعادة التشغيل الجاف.

MCP API من Cloudflare يحول Cloudflare REST API الكامل إلى أدوات: المناطق وسجلات DNS وقواعد الصفحات وقواعد جدار الحماية والتحليلات وSSL وWorkers وR2 وKV والمزيد. استخدم رمز API محدود النطاق (وليس Global API Key) وتعامل مع عمليات الكتابة كتغييرات البنية التحتية — معاينة وتطبيق والتحقق.

▶ شاهد العرض 📦 التثبيت 💡 حالات الاستخدام

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

cloudflare-api.replay ▶ جاهز
0/0

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "cloudflare-api": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp"
      ]
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "cloudflare-api": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp"
      ]
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "cloudflare-api": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp"
      ]
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "cloudflare-api": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp"
      ]
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "cloudflare-api",
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json
{
  "context_servers": {
    "cloudflare-api": {
      "command": {
        "path": "npx",
        "args": [
          "-y",
          "@cloudflare/mcp"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add cloudflare-api -- npx -y @cloudflare/mcp

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: Cloudflare API

تدقيق سجلات DNS عبر كل منطقة للكشف عن الانجراف

👤 فرق المنصة / SRE ⏱ ~25 min intermediate

متى تستخدمه: تمتلك 40 منطقة وتريد معرفة أي منها لها TTLs غريبة أو مفقودة SPF/DMARC أو CNAMEs معلقة.

المتطلبات الأساسية
  • رمز API بـ Zone:Zone:Read, Zone:DNS:Read — لوحة معلومات Cloudflare → ملفي الشخصي → رموز API → إنشاء
الخطوات
  1. سرد المناطق وحساب السجلات حسب النوع
    اسرد جميع المناطق في حسابي. لكل منها، احسب السجلات حسب النوع (A, CNAME, TXT, MX).✓ تم النسخ
    → مصفوفة المخزون
  2. التحقق من صحة مصادقة البريد الإلكتروني
    لكل منطقة تُستخدم للبريد الإلكتروني، تحقق من وجود SPF (TXT يحتوي على 'v=spf1') و DMARC TXT في _dmarc وسجلات DKIM selector TXT. علّم الناقصة.✓ تم النسخ
    → تقرير فجوات مصادقة البريد الإلكتروني
  3. ابحث عن CNAMEs المعلقة
    لكل CNAME في كل منطقة، حل الهدف. علّم NXDOMAIN أو SERVFAIL كمعلقة.✓ تم النسخ
    → قائمة CNAMEs المحفوفة بالمخاطر

النتيجة: تقرير صحة DNS حسب المنطقة يمكنك تسليمه للفريق الذي يملك كل نطاق.

المزالق
  • CNAMEs المعلقة تشكل مخاطر استحواذ النطاق الفرعي — أي CNAME NXDOMAIN يتم تصعيده فوراً — حذف أو إصلاح
اجمعها مع: filesystem

إضافة أو تحديث سجل DNS باستخدام سير عمل المعاينة/التطبيق

👤 أي شخص على وشك إجراء تغيير DNS يشعر بقلق حيال ⏱ ~10 min beginner

متى تستخدمه: تبديل مزود البريد، إضافة CNAME جديد لخدمة — تغييرات DNS ذات المخاطر العالية.

المتطلبات الأساسية
  • رمز بـ Zone:DNS:Edit على المنطقة المستهدفة — حدد نطاق الرمز لمنطقة واحدة فقط يتم تغييرها
الخطوات
  1. عرض الحالة الحالية
    بالنسبة للمنطقة <zone>، أظهر كل سجل باسم '<name>' ونوع <type>. حالة الوكيل وTTL.✓ تم النسخ
    → حالة السجل الحالية
  2. اقترح التغيير، لا تطبقه
    اقترح تصحيح: <اوصف التغيير>. أظهر استدعاء API الدقيق والحالة قبل/بعد. لا تنفذ بعد.✓ تم النسخ
    → معاينة الفرق
  3. التطبيق بعد التأكيد
    أؤكد. تطبيق التغيير. ثم اقرأ السجل مرة أخرى للتأكيد. أيضاً مسح ذاكرة التخزين المؤقت للاسم المتأثر.✓ تم النسخ
    → السجل المحدث + ذاكرة التخزين المؤقت المنظفة + قراءة التحقق

النتيجة: تغيير DNS مع خطوة المراجعة والتحقق بعد التغيير — لا توجد مفاجآت.

المزالق
  • وكيل CNAME (سحابة برتقالية) لخادم بريد يعطل البريد الإلكتروني — دائماً proxied:false لـ MX وCNAMEs المتعلقة بـ SPF والسجلات غير HTTP

نشر تحديد معدل طوارئ أثناء ارتفاع حركة المرور

👤 SRE يستجيب لـ L7 DDoS أو عميل تائه ⏱ ~15 min advanced

متى تستخدمه: حركة المرور تصعد بحدة والأصل يكافح. تحتاج إلى تخفيفها في دقائق.

المتطلبات الأساسية
  • رمز بـ Zone:Zone WAF:Edit على المنطقة — رمز استجابة حادثة مخصص محفوظ في مدير كلمات المرور
الخطوات
  1. تحديد النمط
    اسحب تحليلات الساعة الأخيرة للمنطقة <zone>. أفضل 10 مسارات وأفضل وكلاء مستخدم وأفضل الدول حسب عدد الطلبات. ظلل الشذوذ.✓ تم النسخ
    → مرشحي الشذوذ
  2. إنشاء قاعدة تحديد المعدل
    أنشئ قاعدة تحديد معدل WAF: 60 req/min لكل IP على المسار /<hot path>، الإجراء: تحدي. سجل عدد المطابقات بعد دقيقتين.✓ تم النسخ
    → القاعدة المنشأة + المطابقات المتدفقة
  3. التراجع عند الأمان
    عندما تكون صحة الأصل خضراء لمدة 30 دقيقة، عطّل (لا تحذف) القاعدة. اترك وصفاً موسوماً 'incident-<id>' للتدقيق.✓ تم النسخ
    → القاعدة معطلة؛ إدخال التدقيق محفوظ

النتيجة: الهجوم الذي تم تخفيفه بقاعدة يمكنك إعادة تفعيلها أو تحسينها — لا يوجد انجراف دائم للإعدادات.

المزالق
  • حظر شامل حسب الدول يقضي على المستخدمين الشرعيين — ابدأ دائماً بـ Challenge أو JS-Challenge وليس Block؛ لاحظ ثم شدد
اجمعها مع: sentry

تنظيف ذاكرة تخزين Cloudflare المؤقتة لعناوين URL محددة بعد النشر

👤 مطورو الواجهة الأمامية يشحنون تحديثات الأصول الثابتة ⏱ ~10 min beginner

متى تستخدمه: بعد النشر: تغيرت بيانات CSS/JS، تريد أن يحصل المستخدمون على الإصدار الجديد فوراً.

الخطوات
  1. سرد الملفات المراد تنظيفها
    غيّر بنائي هذه العناوين: [قائمة]. أكد أن كل منها مخزنة مؤقتاً في CF edge (HEAD + cf-cache-status).✓ تم النسخ
    → إصابة/عدم إصابة ذاكرة التخزين المؤقتة الحالية لكل URL
  2. تنظيف حسب URL
    نظّف بالضبط تلك العناوين على المنطقة <zone>. لا تفعل purge-everything.✓ تم النسخ
    → تم قبول مهمة التنظيف
  3. التحقق من الجلب الجديد
    بعد 10 ثواني، HEAD كل URL مرة أخرى — cf-cache-status يجب أن تكون MISS أو REVALIDATED.✓ تم النسخ
    → حالة ذاكرة التخزين المؤقتة الجديدة

النتيجة: تنظيف ذاكرة تخزين موجهة، بدون تنظيف منطقة كاملة عرضي (الذي يقتل أصلك عند إعادة التحميل).

المزالق
  • purge-everything ترسل قطيعاً جائحاً للأصل — لا تستدع purge_all إلا إذا قمت بتدفئة مسار بديل؛ purge-by-url يكفي تقريباً دائماً
اجمعها مع: github

بذر Workers KV من ملف JSON محلي

👤 المهندسون الذين ينشرون API قائم على Workers ⏱ ~15 min intermediate

متى تستخدمه: تحتفظ ببيانات config/feature-flag في KV وتريد المزامنة من مصدر الحقيقة المحلي.

المتطلبات الأساسية
  • رمز بـ Workers KV Storage: Edit — حدد نطاق معرف Namespace محدد
الخطوات
  1. قراءة المصدر المحلي
    اقرأ /config/kv.json. تحقق من صحتها كـ {key: value} object.✓ تم النسخ
    → تم تحليل الإعدادات
  2. فرق ضد KV الحالي
    اسرد المفاتيح في namespace <id>. احسب الإضافات / التحديثات / الحذفات مقابل ملفي المحلي.✓ تم النسخ
    → خطة التغيير
  3. التطبيق عبر الكتابة المجموعة
    استخدم الكتابة المجموعة للتغييرات. الحذف فقط إذا أكدت — أظهر المفاتيح التي سيتم حذفها أولاً.✓ تم النسخ
    → الكتابة المجموعة حسناً؛ تم مراجعة الحذف

النتيجة: KV namespace المصالح مع ملفك المصدر، بشكل ذري كافٍ.

المزالق
  • تناسق KV النهائي يعني أن القراء قد لا يزالون يرون القيم القديمة لمدة ~60s — إذا كنت بحاجة إلى تناسق قوي، استخدم D1 أو Durable Objects بدلاً من ذلك
اجمعها مع: filesystem

ملخص حركة المرور والتهديدات الأسبوعي من Cloudflare Analytics

👤 المنتج / النمو + الأمان ⏱ ~20 min intermediate

متى تستخدمه: ملخص الجمعة: ما هو نمط حركة المرور لدينا، ما التهديدات التي حجبناها؟

الخطوات
  1. اسحب الإجماليات
    للمنطقة <zone> آخر 7 أيام: إجمالي الطلبات، النطاق الترددي، التهديدات المحجوبة، أفضل 10 دول.✓ تم النسخ
    → أرقام العناوين
  2. أفضل المسارات والراجعين
    أفضل 20 مسار حسب الطلبات؛ أفضل 10 راجعين. ظلل التغييرات مقابل الأسبوع السابق.✓ تم النسخ
    → جدول النمو/الانحدار
  3. ملخص أحداث جدار الحماية
    أفضل محفزات قاعدة جدار الحماية في آخر 7 أيام. أي قواعد لم تُشغل أبداً — مرشحة للتنظيف.✓ تم النسخ
    → تقرير صحة مجموعة القواعد

النتيجة: أسبوعية صفحة واحدة بها حركة المرور والتهديدات وصحة القواعد.

المزالق
  • تحليلات خطة مجانية معاينة — للحصول على بيانات دقيقة، استخدم Logpush / GraphQL Analytics API مع خطة Pro+
اجمعها مع: notion

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

cloudflare-api + github

عند الدمج في main، نظف ذاكرة التخزين المؤقتة لعناوين URL للأصول المنشورة

تم دمج PR #342؛ تغيير الفرق /static/app.a1b2.js. نظّف هذا URL على المنطقة <zone>، تحقق مع HEAD.✓ تم النسخ
cloudflare-api + sentry

ربط قمة حركة المرور في Sentry ببيانات حدث جدار الحماية

تظهر Sentry قمة 5xx في 14:02. اسحب CF analytics لـ 14:00-14:05 للمنطقة نفسها؛ ربط مع أحداث جدار الحماية.✓ تم النسخ
cloudflare-api + filesystem

مزامنة ملف zone-config محلي إلى Cloudflare (GitOps-lite)

اقرأ /dns/mydomain.yaml؛ المصالح مقابل حالة المنطقة الحالية؛ تطبيق آمن مع المراجعة.✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداةالمدخلاتمتى تستدعيهاالتكلفة
list_zones اكتشف المناطق في الحساب free
list_dns_records zone_id, type?, name? قبل أي تحرير DNS — تفقد الحالية free
create_dns_record / update_dns_record / delete_dns_record zone_id, record طفرات DNS (تتطلب رمز Edit) free
purge_cache zone_id, files?|tags?|hosts?|everything? انفجار ذاكرة التخزين المؤقتة بعد النشر free
list_firewall_rules / create_firewall_rule zone_id, ... استجابة الحادثة / التصلب free
analytics_dashboard zone_id, since, until تقارير حركة المرور free
kv_list / kv_get / kv_put / kv_bulk namespace_id, key/value عمليات Workers KV metered beyond free tier
deploy_worker script name, script content, bindings? شحن Worker free up to limits

التكلفة والحدود

تكلفة التشغيل

حصة API
1200 طلب لكل 5 دقائق لكل مستخدم (حد معدل Cloudflare العام)
الرموز لكل استدعاء
DNS listing: 200–1000 رمز لكل صفحة. Analytics: ما يصل إلى 3000.
التكلفة المالية
API مجاني. مدفوع لـ Workers مدفوع/KV بعد الطبقة المجانية؛ الخطط تبدأ مجاني / Pro $20/شهر / Business $200/شهر.
نصيحة
فضّل القائمة + التصفية من جانب الخادم (النوع، الاسم) على جانب العميل لتوفير الرموز والترقيم.

الأمان

الصلاحيات والأسرار ونطاق الأثر

الحد الأدنى من الصلاحيات: Zone:Zone:Read Zone:DNS:Read (أضفِ :Edit فقط للمناطق المحددة التي تتطلب الكتابة)
تخزين بيانات الاعتماد: CLOUDFLARE_API_TOKEN في البيئة — أبداً Global API Key
نقل البيانات الخارجي: جميع الاستدعاءات إلى api.cloudflare.com
لا تمنح أبدًا: Global API Key (التحكم الكامل بالحساب) Account:Access:Edit بدون مراجعة على مستوى الحساب

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

10000 خطأ مصادقة

الرمز غير صالح أو لا يملك الإذن المطلوب. أعد الإنشاء بالمنطقة المحددة + الإذن.

تحقق: curl -H 'Authorization: Bearer $CLOUDFLARE_API_TOKEN' https://api.cloudflare.com/client/v4/user/tokens/verify
81057 السجل موجود بالفعل

سجل بهذا الاسم+النوع+المحتوى موجود بالفعل. حدّث السجل الموجود حسب المعرف، لا تنشئ جديد.

Purge-by-URL يرجع النجاح لكن ذاكرة التخزين المؤقتة لا تزال تُصيب

يجب أن يطابق URL بالضبط بما في ذلك ترتيب سلسلة الاستعلام. تحقق أيضاً من cf-cache-status — 'DYNAMIC' يعني أنها لم تُخزن مؤقتاً على أي حال.

429 تجاوز حد المعدل

تجاوزت حد معدل Cloudflare API العام. تراجع أو اجمع الطلبات أو استخدم رموز متعددة لسير عمل مختلف.

البدائل

Cloudflare API مقابل البدائل

البديلمتى تستخدمهاالمقايضة
Cloudflare MCP الرسميتفضل MCP من Cloudflare الذي يركز على الوثائق ومراقبة Workersسطح API أضيق
Route 53 MCPأنت على AWS وتريد Route53 DNSنظام بيئي مختلف؛ بدون CDN/WAF مدمج

المزيد

الموارد

📖 اقرأ ملف README الرسمي على GitHub

🐙 تصفح القضايا المفتوحة

🔍 تصفح أكثر من 400 خادم MCP و Skills