Cloudflare MCP — Casos de uso, Instalar & Demo en vivo

Name: Cloudflare MCP Server
Author: cloudflare

Por qué usarlo

Características clave

MCP remoto — hospedado por Cloudflare, inicio de sesión OAuth, sin procesos de servidor locales
Observabilidad de Workers: monitoreo de logs, listado de despliegues, ejecución de bindings
Consultas D1 SQL (SELECT y mutaciones)
CRUD en R2 y KV desde prompts
DNS y Radar para consultas de zonas y salud de internet

Demo en vivo

Cómo se ve en la práctica

cloudflare.replay ▶ listo

0/0

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "cloudflare": {
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "cloudflare",
      "command": "npx",
      "args": [
        "-y",
        "@cloudflare/mcp-server-cloudflare"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json

{
  "context_servers": {
    "cloudflare": {
      "command": {
        "path": "npx",
        "args": [
          "-y",
          "@cloudflare/mcp-server-cloudflare"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add cloudflare -- npx -y @cloudflare/mcp-server-cloudflare

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: Cloudflare

Depura un Worker que lanza 500s en producción

👤 Desarrolladores de Cloudflare Workers de turno ⏱ ~15 min intermediate

Cuándo usarlo: La tasa de errores de tu Worker se disparó. Quieres logs, despliegues recientes y un diff de qué cambió — sin abrir el panel.

Requisitos previos

Cuenta de Cloudflare conectada por OAuth a tu cliente MCP — La primera llamada a herramienta dispara OAuth; otorga los permisos de 'Workers Observability' y 'Workers Bindings'

Flujo

Monitorea logs recientes de Worker filtrados por error

Monitorea los logs del Worker 'api-edge' en los últimos 15 minutos. Filtra a status >= 500. Agrupa por los primeros 100 caracteres del mensaje de error.✓ Copiado

→ Plantillas de error principales con conteos y marcas de tiempo
Lista los despliegues recientes

Lista los últimos 5 despliegues de 'api-edge'. Muestra hora de despliegue, autor y hash de versión.✓ Copiado

→ Cronología de despliegues — correlaciona con el inicio del error
Revierta si es necesario

El pico de errores comienza después del despliegue a las 14:22. Revierte 'api-edge' a la versión anterior. Pregúntame antes de confirmar.✓ Copiado

→ Aviso de confirmación antes de acciones destructivas

Resultado: Un Worker de producción restaurado, con una nota de análisis post-mortem clara que diga 'el despliegue X causó errores Y'.

Errores comunes

El monitoreo de logs es solo en tiempo real; puede perder un pico que ya pasó — Para ventanas históricas, usa las herramientas Logpush o Analytics Engine MCP en lugar de monitoreo
La reversión no migra el estado de D1/KV — Si el despliegue fallido ejecutó migraciones, revertir solo el Worker no es suficiente — puede que necesites una restauración de D1 también

Combinar con: github · sentry

Ejecuta análisis ad-hoc contra una base de datos D1

👤 Desarrolladores que usan D1 para datos de aplicación ⏱ ~10 min beginner

Cuándo usarlo: Quieres estadísticas de conversión de registro o uso desde tu D1, sin escribir un panel.

Flujo

Encuentra la base de datos correcta y lista el esquema

Lista mis bases de datos D1. Para la llamada 'prod-app', muestra todas las tablas y sus columnas.✓ Copiado

→ Inventario de base de datos más esquemas
Ejecuta la consulta de análisis

En D1 'prod-app', cuenta usuarios que se registraron en los últimos 30 días agrupados por semana. Muestra solo usuarios que tengan al menos un evento en la tabla events.✓ Copiado

→ Conteos por semana, SQL válido
Itera

Desglósalo más por fuente de registro. ¿Qué fuente tiene la mejor tasa de activación de 7 días?✓ Copiado

→ Comparación por fuente con tasas

Resultado: Números listos para decidir con el SQL mostrado.

Errores comunes

D1 tiene límites de filas por consulta y tiempo de ejecución — Para agregaciones grandes, pre-agrega en una tabla de resumen en un horario en lugar de escanear eventos en bruto cada vez

Combinar con: notion

Audita y limpia un namespace KV hinchado

👤 Ingenieros cuya caché de Workers se ha desviado ⏱ ~20 min intermediate

Cuándo usarlo: Tu factura de KV subió; sospechas claves obsoletas o TTLs mal configurados.

Flujo

Encuesta el namespace

Para el namespace KV 'session-cache', lista las primeras 1000 claves. Muestrea 10 valores y dime su estructura.✓ Copiado

→ Distribución de patrones de claves, formas de valores muestreados
Identifica entradas obsoletas

Para claves que coinciden con session:*, ¿cuántas no han sido accedidas en >30 días? (Usa metadatos si están presentes; de lo contrario, muestrea y verifica marcas de tiempo en valores.)✓ Copiado

→ Estimación de claves obsoletas más criterios utilizados
Elimina de forma segura

Elimina claves que coinciden con session:expired:* en lotes de 100. Muéstrame el primer lote antes de continuar.✓ Copiado

→ Vista previa del lote antes de cualquier eliminación

Resultado: Un namespace KV más limpio con menor costo de almacenamiento.

Errores comunes

KV es eventualmente consistente — las eliminaciones pueden parecer que se restauran brevemente desde POPs de edge — No confíes en la consistencia inmediata después de una eliminación en lote; verifica el estado después de un minuto

Revisa registros DNS antes de una migración de dominio

👤 Ingenieros de Ops migrando dominios entre proveedores ⏱ ~15 min beginner

Cuándo usarlo: Estás a punto de cambiar nameservers y quieres inventariar cada registro para no perder MX, DMARC o un subdominio olvidado.

Flujo

Descarga cada registro

Lista todos los registros DNS para la zona example.com. Agrupa por tipo. Incluye prioridades para MX y pesos para SRV.✓ Copiado

→ Inventario de registro completo
Marca registros críticos

Resalta cualquiera que rompa el correo electrónico (MX, SPF en TXT, DKIM, DMARC), más cualquier A/AAAA/CNAME apuntando a servicios de terceros (Stripe, HubSpot, página de estado).✓ Copiado

→ Lista de registros críticos con justificación
Produce una lista de verificación de migración

Conviértelo en una lista de verificación que pueda ejecutar en el nuevo proveedor — cada registro con su destino, TTL y paso 'prueba después de migración'.✓ Copiado

→ Runbook de copiar-pegar

Resultado: Un runbook de día de migración que no deja ningún registro atrás.

Errores comunes

Los registros DKIM olvidados rompen el correo silenciosamente 24h después — Lista específicamente cada registro _domainkey.<selector> — son los más fáciles de perder

Combinar con: filesystem

Verifica Cloudflare Radar para un incidente de internet que afecta a usuarios

👤 Respondedores de incidentes, líderes de soporte ⏱ ~10 min intermediate

Cuándo usarlo: Los usuarios reportan que tu sitio está caído en Brasil. Podrías ser tú, podría ser internet.

Flujo

Consulta Radar para el país

Cloudflare Radar: ¿hay alguna interrupción notable de internet en Brasil en las últimas 6 horas? Incluye anomalías de BGP, interrupciones de ISP, tráfico de ataque.✓ Copiado

→ Lista de eventos conocidos o 'nada anómalo'
Verifica cruzadamente con tu tráfico

Para mi zona example.com, tráfico desde BR en las últimas 6 horas — volumen, desglose de estado HTTP, agentes de usuario principales.✓ Copiado

→ Perfil de tráfico específico de BR
Concluye

Basado en Radar + mi tráfico, ¿es este un problema general de internet-Brasil o específico de mi sitio?✓ Copiado

→ Veredicto claro con evidencia de apoyo

Resultado: Una respuesta defendible 'no es culpa nuestra, es un problema de <ISP X>' o 'SÍ es culpa nuestra, aquí está qué'.

Errores comunes

Los datos de Radar tienen ~1h de retraso — Para incidentes ultra-frescos, empareja con tus propios datos de RUM

Combinar con: sentry

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

cloudflare + github

Correlaciona una reversión de Workers con el PR de GitHub que introdujo la regresión

El Worker 'api-edge' está fallando desde el despliegue a las 14:22. Encuentra el PR de GitHub cuya fusión corresponde a ese despliegue y resume sus cambios.✓ Copiado

cloudflare + sentry

Sentry reporta errores de origen de Worker; Cloudflare MCP extrae los logs del lado del Worker para el mismo requestId

El problema de Sentry EDGE-441 tiene CF-Ray 8abc123. Monitorea el Worker 'api-edge' para ese rayo y muestra la línea de log coincidente.✓ Copiado

cloudflare + filesystem

Edita la fuente de Worker localmente, despliega vía wrangler, verifica vía logs de Cloudflare MCP

Arregla el bug en src/index.ts en la línea 44, despliega, luego monitorea logs de 'api-edge' para confirmar que no hay más 500s.✓ Copiado

Herramientas

Lo que expone este MCP

Herramienta	Entradas	Cuándo llamar	Coste
workers_tail	script_name: str, filter?: object	Monitoreo de logs de Worker en tiempo real	gratis (dentro de los límites del plan)
workers_list_deployments	script_name: str	Revisa versiones recientes de un Worker	gratis
workers_rollback	script_name: str, version_id: str	Revierte a una versión anterior — controlada, destructiva	gratis
d1_list_databases	ninguno	Inventaría tus bases de datos D1	gratis
d1_query	database_id: str, sql: str, params?: []	Ejecuta SQL SELECT o de mutación — las escrituras requieren confirmación explícita del prompt	Precios de D1 por filas leídas/escritas
kv_list_keys	namespace_id: str, prefix?: str, limit?: int, cursor?: str	Enumera claves para auditoría	Precios de lectura de KV
kv_get_value / kv_put_value / kv_delete	namespace_id, key, value?, ttl?	Lee/escribe/elimina claves específicas	Precios de operación de KV
r2_list_buckets / r2_list_objects	bucket?, prefix?	Inventario de R2	Operaciones de lectura de R2
r2_get_object / r2_put_object	bucket, key, body?	Lee/escribe objetos de R2	Precios de operación de R2
dns_list_records	zone_id: str	Inventario de zona	gratis
dns_create_record / update_record / delete_record	zone_id, record params	Mutaciones de zona — controladas	gratis
radar_get_http_timeseries / radar_get_attacks	marco de tiempo, filtros de región	Contexto de salud de internet global	gratis
analytics_engine_query	sql: str	Consultas personalizadas de Workers Analytics Engine	operaciones de lectura del motor de analítica

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API: Se aplican límites de Workers/D1/KV/R2 por plan; las llamadas MCP cuentan contra tu uso regular
Tokens por llamada: 200-2000 tokens típicos; los monitoreos de logs pueden ser muy grandes — siempre filtra
Monetario: MCP es gratis; tu factura de servicios de Cloudflare como de costumbre
Consejo: D1 y KV facturan por lectura de fila y conteo de operaciones. La lista/escaneo en lote puede ser sorprendentemente caro — pagina con tamaños de página modestos y detente pronto.

Seguridad

Permisos, secretos, alcance

Ámbitos mínimos: Workers:Read D1:Read KV:Read

Almacenamiento de credenciales: Tokens de OAuth gestionados por tu cliente MCP; sin tokens API de larga duración en env

Salida de datos: Todas las llamadas a la API de Cloudflare; el flujo de OAuth pasa por dash.cloudflare.com

No conceder nunca: Account:Admin a menos que sea absolutamente necesario Zone:DNS:Edit en zonas en vivo sin una prueba de staging primero

Cloudflare MCP es remoto/hospedado — cada llamada de herramienta es una solicitud autenticada a Cloudflare. Revisa los permisos de OAuth cuidadosamente en la primera conexión.
La reversión de Workers es instantánea y global. Confirma antes de invocar durante tráfico pico.

Resolución de problemas

Errores comunes y soluciones

El flujo de OAuth no se completó

Tu cliente MCP puede no soportar redirecciones OAuth. Verifica su documentación (Claude Desktop, Cursor, etc. todos lo soportan diferentemente). Intenta reconectar el MCP remoto desde la interfaz del cliente.

El monitoreo de Workers se desconecta después de un minuto

Las sesiones de monitoreo están limitadas en tiempo. Reinicia el monitoreo, o para ventanas más largas usa Logpush y consulta vía Analytics Engine en su lugar.

La consulta D1 devuelve 'Demasiadas filas leídas'

D1 limita filas escaneadas por consulta según el plan. Añade una cláusula WHERE que use un índice, o pagina con LIMIT.

permiso denegado en una herramienta DNS

El permiso OAuth para Zone:DNS:Edit no fue otorgado. Reconecta el MCP y aprueba el permiso adicional.

Alternativas

Cloudflare vs otros

Alternativa	Cuándo usarla	Contrapartida
AWS MCP (awslabs)	Estás en AWS, no en Cloudflare	Superficie de nube diferente; no es un reemplazo directo
Vercel MCP	Tu objetivo de despliegue es Vercel (funciones edge, KV, blobs)	Modelo MCP remoto similar; conjunto de características más limitado
wrangler CLI directly via shell	Quieres todo el poder de wrangler (ediciones de config, secretos) no solo la superficie MCP	Sin ergonomía de agente; radio de explosión más amplio si se programa mal

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills