Cloudflare MCP — Anwendungsfälle, Installieren & Live-Demo

Name: Cloudflare MCP Server
Author: cloudflare

Warum nutzen

Hauptfunktionen

Remote MCP — von Cloudflare gehostet, OAuth-Anmeldung, kein lokaler Serverprozess
Worker-Beobachtbarkeit: Protokolle folgen, Bereitstellungen auflisten, Bindings ausführen
D1 SQL-Abfragen (SELECT und Mutationen)
R2- und KV-CRUD aus Eingabeaufforderungen
DNS und Radar für Zonen- und Internet-Gesundheitsabfragen

Live-Demo

In der Praxis

cloudflare.replay ▶ bereit

0/0

Installieren

Wählen Sie Ihren Client

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Öffne Claude Desktop → Settings → Developer → Edit Config. Nach dem Speichern neu starten.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Cursor nutzt das gleiche mcpServers-Schema wie Claude Desktop. Projektkonfiguration schlägt die globale.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Klicken Sie auf das MCP-Servers-Symbol in der Cline-Seitenleiste, dann "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Gleiche Struktur wie Claude Desktop. Windsurf neu starten zum Übernehmen.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "cloudflare",
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  ]
}

Continue nutzt ein Array von Serverobjekten statt einer Map.

~/.config/zed/settings.json

{
  "context_servers": {
    "cloudflare": {
      "command": {
        "path": "npx",
        "args": [
          "-y",
          "@cloudflare/mcp-server-cloudflare"
        ]
      }
    }
  }
}

In context_servers hinzufügen. Zed lädt beim Speichern neu.

claude mcp add cloudflare -- npx -y @cloudflare/mcp-server-cloudflare

Einzeiler. Prüfen mit claude mcp list. Entfernen mit claude mcp remove.

Anwendungsfälle

Praxisnahe Nutzung: Cloudflare

Debuggen Sie einen Worker, der in der Produktion 500er wirft

👤 Cloudflare Workers-Entwickler im Einsatz ⏱ ~15 min intermediate

Wann einsetzen: Die Fehlerrate Ihres Workers ist gestiegen. Sie möchten Protokolle, kürzliche Bereitstellungen und einen Unterschied dessen, was sich geändert hat – ohne das Dashboard zu öffnen.

Voraussetzungen

Cloudflare-Konto mit OAuth verbunden mit Ihrem MCP-Client — Der erste Toolaufruf löst OAuth aus; gewähren Sie die Bereiche ‚Workers Observability' und ‚Workers Bindings'

Ablauf

Folgen Sie kürzlichen Worker-Protokollen, gefiltert nach Fehler

Folgen Sie Protokollen für Worker ‚api-edge' in den letzten 15 Minuten. Filtern Sie auf Status >= 500. Gruppieren Sie nach den ersten 100 Zeichen der Fehlermeldung.✓ Kopiert

→ Häufigste Fehlervorlagen mit Zählungen und Zeitstempel
Listet kürzliche Bereitstellungen auf

Listen Sie die letzten 5 Bereitstellungen von ‚api-edge' auf. Zeigen Sie Bereitstellungszeit, Autor und Versions-Hash.✓ Kopiert

→ Bereitstellungs-Zeitstrahl — korrelieren Sie mit dem Fehleranfang
Rollback bei Bedarf

Der Fehleranstieg beginnt nach der Bereitstellung um 14:22. Rollback ‚api-edge' zur vorherigen Version. Fragen Sie mich, bevor Sie bestätigen.✓ Kopiert

→ Bestätigungsaufforderung vor destruktiver Aktion

Ergebnis: Ein wiederhergestellter Production Worker mit einer klaren Nachbetrachtungsnotiz ‚Deploy X verursachte Fehler Y'.

Fallstricke

Protokoll-Verfolgung ist nur in Echtzeit; kann einen Burst verpassen, der bereits vergangen ist — Verwenden Sie für historische Zeitfenster die Logpush- oder Analytics Engine MCP-Tools statt Verfolgung
Rollback migriert keinen D1/KV-Status — Wenn die fehlerhafte Bereitstellung Migrationen ausgeführt hat, reicht das Rollback des Worker allein nicht aus – Sie benötigen möglicherweise auch eine D1-Wiederherstellung

Kombinieren mit: github · sentry

Führen Sie Ad-hoc-Analysen für eine D1-Datenbank aus

👤 Entwickler, die D1 für App-Daten verwenden ⏱ ~10 min beginner

Wann einsetzen: Sie möchten Registrierungs-Konversions- oder Nutzungsstatistiken von Ihrem D1, ohne ein Dashboard zu schreiben.

Ablauf

Finden Sie die richtige Datenbank und listen Sie das Schema auf

Listen Sie meine D1-Datenbanken auf. Zeigen Sie für die namens ‚prod-app' alle Tabellen und deren Spalten.✓ Kopiert

→ Datenbank-Inventar plus Schemata
Führen Sie die Abfrage für Analysen aus

Zählen Sie in D1 ‚prod-app' Benutzer, die sich in den letzten 30 Tagen angemeldet haben, gruppiert nach Woche. Zeigen Sie nur Benutzer, die mindestens ein Ereignis in der Tabelle ‚events' haben.✓ Kopiert

→ Wöchentliche Zählungen, gültiges SQL
Wiederholen

Schlüsseln Sie es weiter nach Registrierungsquelle auf. Welche Quelle hat die beste 7-Tage-Aktivierungsrate?✓ Kopiert

→ Vergleich nach Quelle mit Raten

Ergebnis: Entscheidungsbereite Zahlen mit dem angezeigten SQL.

Fallstricke

D1 hat Zeilen- und Ausführungszeit-Limits pro Abfrage — Führen Sie für große Aggregationen vorab aggregierte Daten nach Zeitplan in eine Zusammenfassungstabelle ein, statt jedes Mal Rohevente zu scannen

Kombinieren mit: notion

Überprüfen und bereinigen Sie einen aufgeblähten KV-Namespace

👤 Ingenieure, deren Worker-Cache abgewichen ist ⏱ ~20 min intermediate

Wann einsetzen: Ihre KV-Rechnung ist hoch; Sie vermuten veraltete Schlüssel oder falsch konfigurierte TTLs.

Ablauf

Überblick über den Namespace

Listen Sie für den KV-Namespace ‚session-cache' die ersten 1000 Schlüssel auf. Probieren Sie 10 Werte aus und sagen Sie mir ihre Struktur.✓ Kopiert

→ Schlüsselmuster-Verteilung, Beispielwertformen
Identifizieren Sie veraltete Einträge

Wie viele Schlüssel, die ‚session:*' entsprechen, wurden in >30 Tagen nicht zugegriffen? (Verwenden Sie Metadaten, wenn vorhanden; andernfalls Probe und prüfen Sie Zeitstempel in Werten.)✓ Kopiert

→ Schätzung veralteter Schlüssel sowie verwendete Kriterien
Sicher löschen

Löschen Sie Schlüssel, die ‚session:expired:*' entsprechen, in Batches von 100. Zeigen Sie mir den ersten Batch, bevor Sie fortfahren.✓ Kopiert

→ Batch-Vorschau vor dem Löschen

Ergebnis: Ein sauberer KV-Namespace mit niedrigeren Speicherkosten.

Fallstricke

KV ist letztendlich konsistent – Löschungen können kurzzeitig von Edge-POPs rückgängig gemacht werden — Verlassen Sie sich nicht auf sofortige Konsistenz nach Massenlöschung; überprüfen Sie den Zustand nach einer Minute

Überprüfen Sie DNS-Einträge vor einer Domänenmigration

👤 Ops-Ingenieure, die Domänen zwischen Providern migrieren ⏱ ~15 min beginner

Wann einsetzen: Sie sind dabei, die Nameserver zu ändern, und Sie möchten alle Einträge inventarisieren, damit Sie keine MX, DMARC oder vergessene Subdomain fallen lassen.

Ablauf

Sichern Sie jeden Eintrag

Listen Sie alle DNS-Einträge für Zone example.com auf. Gruppieren nach Typ. Beziehen Sie Prioritäten für MX und Gewichte für SRV ein.✓ Kopiert

→ Vollständiges Eintragsinventar
Kennzeichnen Sie kritische Einträge

Heben Sie alle hervor, die E-Mail unterbrechen würden (MX, SPF in TXT, DKIM, DMARC), plus alle A/AAAA/CNAME, die auf Drittanbieter-Services verweisen (Stripe, HubSpot, Status-Seite).✓ Kopiert

→ Liste kritischer Einträge mit Begründung
Erstellen Sie eine Migrations-Checkliste

Verwandeln Sie dies in eine Checkliste, die ich beim neuen Provider ausführen kann – jeder Eintrag mit seinem Ziel, TTL und Schritt ‚Nach Migration testen'.✓ Kopiert

→ Runbook zum Kopieren und Einfügen

Ergebnis: Ein Migrations-Tag-Runbook, das keinen Eintrag hinterlässt.

Fallstricke

Vergessene DKIM-Einträge unterbrechen E-Mail still 24h später — Listen Sie speziell jeden Eintrag ‚_domainkey.<selector>' auf – sie sind am leichtesten zu übersehen

Kombinieren mit: filesystem

Überprüfen Sie Cloudflare Radar auf einen Internet-Incident, der Benutzer betrifft

👤 Incident-Responder, Support-Leiter ⏱ ~10 min intermediate

Wann einsetzen: Benutzer melden, dass Ihre Site in Brasilien offline ist. Könnte Sie sein, könnte das Internet sein.

Ablauf

Fragen Sie Radar für das Land ab

Cloudflare Radar: Gibt es in den letzten 6 Stunden nennenswerte Internet-Störungen in Brasilien? Beziehen Sie BGP-Anomalien, ISP-Ausfälle, Angriffsdatenverkehr ein.✓ Kopiert

→ Liste bekannter Ereignisse oder ‚nichts Anomales'
Überkreuz-überprüfen Sie mit Ihrem Datenverkehr

Für meine Zone example.com, Datenverkehr von BR in den letzten 6 Stunden – Volumen, HTTP-Status-Aufschlüsselung, Top-User-Agents.✓ Kopiert

→ BR-spezifisches Datenverkehrsprofil
Schließen

Basierend auf Radar + meinem Datenverkehr, ist dies ein allgemeines Brasilien-Internet-Problem oder spezifisch für meine Site?✓ Kopiert

→ Klares Urteil mit unterstützenden Beweisen

Ergebnis: Eine verteidigbare Antwort ‚nicht unsere Schuld, es ist ein <ISP X>-Problem' oder ‚es IST unsere Schuld, hier ist es'.

Fallstricke

Radar-Daten haben ~1h Verzögerung — Für ultrafrische Incidents kombinieren Sie mit Ihren eigenen RUM-Daten

Kombinieren mit: sentry

Kombinationen

Mit anderen MCPs für 10-fache Wirkung

cloudflare + github

Korrelieren Sie einen Workers Rollback mit dem GitHub PR, der die Regression eingeführt hat

Worker ‚api-edge' schlägt fehl seit Bereitstellung um 14:22. Finden Sie den GitHub PR, dessen Merge dieser Bereitstellung entspricht, und fassen Sie seine Änderungen zusammen.✓ Kopiert

cloudflare + sentry

Sentry meldet Worker-Fehler; Cloudflare MCP ruft die Worker-seitigen Protokolle für dieselbe requestId ab

Sentry Problem EDGE-441 hat CF-Ray 8abc123. Folgen Sie Worker ‚api-edge' für diesen Ray und zeigen Sie die passende Protokollzeile.✓ Kopiert

cloudflare + filesystem

Bearbeiten Sie die Worker-Quelle lokal, stellen Sie über Wrangler bereit, überprüfen Sie über Cloudflare MCP-Protokolle

Beheben Sie den Bug in src/index.ts in Zeile 44, stellen Sie bereit, und folgen Sie dann ‚api-edge'-Protokollen, um zu bestätigen, dass keine 500er mehr vorhanden sind.✓ Kopiert

Werkzeuge

Was dieses MCP bereitstellt

Werkzeug	Eingaben	Wann aufrufen	Kosten
workers_tail	script_name: str, filter?: object	Echtzeit-Worker-Protokoll-Verfolgung	kostenlos (innerhalb von Planlimits)
workers_list_deployments	script_name: str	Überprüfen Sie kürzliche Versionen eines Worker	kostenlos
workers_rollback	script_name: str, version_id: str	Kehren Sie zu einer früheren Version zurück – gesteuert, destruktiv	kostenlos
d1_list_databases	none	Inventarisieren Sie Ihre D1-Datenbanken	kostenlos
d1_query	database_id: str, sql: str, params?: []	Führen Sie SELECT oder Mutations-SQL aus – Schreibvorgänge erfordern explizite Eingabeaufforderungsbestätigung	D1-Preisgestaltung pro Zeilen gelesen/geschrieben
kv_list_keys	namespace_id: str, prefix?: str, limit?: int, cursor?: str	Aufzählen Sie Schlüssel zur Prüfung	KV-Lesepreis
kv_get_value / kv_put_value / kv_delete	namespace_id, key, value?, ttl?	Lesen/schreiben/löschen Sie spezifische Schlüssel	KV-Operationspreis
r2_list_buckets / r2_list_objects	bucket?, prefix?	R2-Inventar	R2-Leseoperationen
r2_get_object / r2_put_object	bucket, key, body?	Lesen/schreiben Sie R2-Objekte	R2-Operationspreis
dns_list_records	zone_id: str	Zonen-Inventar	kostenlos
dns_create_record / update_record / delete_record	zone_id, record params	Zonenmutationen – gesteuert	kostenlos
radar_get_http_timeseries / radar_get_attacks	timeframe, region filters	Globaler Internet-Gesundheits-Kontext	kostenlos
analytics_engine_query	sql: str	Benutzerdefinierte Abfragen der Workers Analytics Engine	Analytics Engine Leseoperationen

Kosten & Limits

Was der Betrieb kostet

API-Kontingent: Pro-Plan Workers/D1/KV/R2-Limits gelten; MCP-Aufrufe zählen zu Ihrer normalen Nutzung
Tokens pro Aufruf: 200-2000 Token typisch; Protokoll-Nachläufe können sehr groß sein – immer filtern
Kosten in €: MCP ist kostenlos; Ihre Cloudflare-Services-Rechnung wie gewohnt
Tipp: D1 und KV verrechnen nach Zeilen-Lesevorgängen und Op-Zählung. Massenlisten/Scans können überraschend teuer sein – paginieren Sie mit bescheidener Seitengröße und brechen Sie früh ab.

Sicherheit

Rechte, Secrets, Reichweite

Minimale Scopes: Workers:Read D1:Read KV:Read

Credential-Speicherung: OAuth-Token verwaltet von Ihrem MCP-Client; keine langlebigen API-Token in env

Datenabfluss: Alle Aufrufe zur Cloudflare API; OAuth-Flow geht durch dash.cloudflare.com

Niemals gewähren: Account:Admin, nur wenn absolut erforderlich Zone:DNS:Edit in Live-Zonen ohne vorherigen Staging-Test

Cloudflare MCP ist remote/gehostet – jeder Toolaufruf ist eine authentifizierte Anforderung an Cloudflare. Überprüfen Sie OAuth-Bereiche bei der ersten Verbindung sorgfältig.
Workers Rollback ist sofort und global. Bestätigen Sie vor dem Aufruf während Spitzenlastverkehr.

Fehlerbehebung

Häufige Fehler und Lösungen

OAuth-Flow wurde nicht abgeschlossen

Ihr MCP-Client unterstützt möglicherweise keine OAuth-Weiterleitungen. Überprüfen Sie seine Dokumentation (Claude Desktop, Cursor usw. unterstützen dies unterschiedlich). Versuchen Sie, das Remote-MCP von der Client-UI erneut zu verbinden.

Workers Tail trennt nach einer Minute die Verbindung

Tail-Sitzungen sind zeitlich begrenzt. Starten Sie Tail neu, oder verwenden Sie für längere Zeitfenster stattdessen Logpush und fragen Sie über Analytics Engine ab.

D1-Abfrage gibt ‚Zu viele Zeilen gelesen' zurück

D1 begrenzt pro Abfrage gescannte Zeilen je nach Plan. Fügen Sie eine WHERE-Klausel hinzu, die einen Index verwendet, oder paginieren Sie mit LIMIT.

Berechtigung verweigert für ein DNS-Tool

Der OAuth-Bereich für Zone:DNS:Edit wurde nicht gewährt. Verbinden Sie das MCP erneut und genehmigen Sie den zusätzlichen Bereich.

Alternativen

Cloudflare vs. andere

Alternative	Wann stattdessen	Kompromiss
AWS MCP (awslabs)	Sie sind auf AWS, nicht auf Cloudflare	Andere Cloud-Oberfläche; nicht einsatzbereit
Vercel MCP	Ihr Bereitstellungsziel ist Vercel (Edge-Funktionen, KV, Blobs)	Ähnliches Remote-MCP-Modell; schmalere Funktionenmenge
wrangler CLI directly via shell	Sie möchten volle Wrangler-Leistung (Config-Bearbeitungen, Geheimnisse), nicht nur die MCP-Oberfläche	Keine Agent-Ergonomie; breitere Explosionsgefahr, wenn Script falsch ist

Mehr

Ressourcen

📖 Offizielle README auf GitHub lesen

🐙 Offene Issues ansehen

🔍 Alle 400+ MCP-Server und Skills durchsuchen