cloudflare-api
wranglerやMCPでは対応しにくい操作をCloudflare REST APIに直接アクセスして実行します。バルクDNS、カスタムホスト名、メールルーティング、キャッシュパージ、WAFルール、リダイレクトルール、ゾーン設定、Workerルート、D1クロスデータベースクエリ、R2バルク操作、KVバルク読み書き、Vectorizeクエリ、Queues、フリート全体のリソース監査など幅広い操作に対応し、curlコマンドやスクリプトを生成します。「cloudflare api」「bulk dns」「cache purge」「waf rule」「audit resources」などをトリガーとして使用できます。
description の原文を見る
Hit the Cloudflare REST API directly for operations that wrangler and MCP can't handle well. Bulk DNS, custom hostnames, email routing, cache purge, WAF rules, redirect rules, zone settings, Worker routes, D1 cross-database queries, R2 bulk operations, KV bulk read/write, Vectorize queries, Queues, and fleet-wide resource audits. Produces curl commands or scripts. Triggers: 'cloudflare api', 'bulk dns', 'custom hostname', 'email routing', 'cache purge', 'waf rule', 'd1 query', 'r2 bucket', 'kv bulk', 'vectorize query', 'audit resources', 'fleet operation'.
SKILL.md 本文
Cloudflare API
Wrangler CLI や MCP サーバーが適切でない場合、Cloudflare REST API に直接アクセスします。一括操作、フロートワイドの変更、wrangler が公開していない機能に対応しています。
Wrangler または MCP の代わりにこのスキルを使用すべき場合
| ユースケース | Wrangler | MCP | このスキル |
|---|---|---|---|
| Worker をデプロイ | Yes | Yes | No |
| D1 データベースを作成 | Yes | Yes | No |
| 50 個の DNS レコードを一括更新 | 低速(1 つずつ) | 低速(各ツール呼び出し) | Yes — バッチスクリプト |
| ホワイトレーベル用カスタムホスト名 | No | 部分対応 | Yes |
| メール ルーティングルール | No | 部分対応 | Yes |
| WAF/ファイアウォール ルール | No | Yes ですが冗長 | Yes — 直接 API |
| リダイレクト ルール一括処理 | No | 1 つずつ | Yes — バッチスクリプト |
| 20 個のゾーンのゾーン設定 | No | 20 回の別々の呼び出し | Yes — フロートスクリプト |
| キャッシュ消去(タグ/プレフィックス) | No | Yes | Yes(スクリプト化時) |
| Worker ルート管理 | 制限あり | Yes | Yes(一括処理時) |
| 分析/ログクエリ | No | 部分対応 | Yes — GraphQL |
| D1 クエリ/複数データベースをまたいだエクスポート | 1 つの DB | 1 つの DB | Yes — クロス DB スクリプト |
| R2 バルク オブジェクト操作 | No | 1 つずつ | Yes — S3 API + バッチ |
| KV 一括読み取り/書き込み/削除 | 1 つずつ | 1 つずつ | Yes — バルク エンドポイント |
| Vectorize クエリ/削除 | No | Worker 経由のみ | Yes — 直接 API |
| キュー メッセージ挿入 | No | Worker 経由のみ | Yes — 直接 API |
| アカウント内のすべてのリソースを監査 | No | 手間がかかる | Yes — インベントリスクリプト |
経験則: 単一操作 → MCP または wrangler。一括/フロート/スクリプト化 → API 直接。
認証セットアップ
API トークン(推奨)
以下のページでスコープ付きトークンを作成:Dashboard → My Profile → API Tokens → Create Token
# 保存
export CLOUDFLARE_API_TOKEN="your-token-here"
# テスト
curl -s "https://api.cloudflare.com/client/v4/user/tokens/verify" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq '.success'
トークンスコープ: 常に最小限のアクセス権限を使用。一般的なプリセット:
- "Edit zone DNS" — DNS 操作用
- "Edit zone settings" — ゾーン設定変更用
- "Edit Cloudflare Workers" — Worker ルート管理用
- "Read analytics" — GraphQL 分析用
アカウントおよびゾーン ID
# ゾーンを一覧表示(ゾーン ID を検索)
curl -s "https://api.cloudflare.com/client/v4/zones?per_page=50" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq '.result[] | {name, id}'
# ドメイン名でゾーン ID を取得
ZONE_ID=$(curl -s "https://api.cloudflare.com/client/v4/zones?name=example.com" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq -r '.result[0].id')
ID を環境またはコンフィグファイルに保存してください。スクリプトにハードコーディングしないでください。
ワークフロー
一括 DNS 操作
複数のレコードを一度に追加/更新(例えばドメインの移行、新しいクライアントの設定):
# パターン: ファイルからレコードを読み取り、一括作成
while IFS=',' read -r type name content proxied; do
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d "{\"type\":\"$type\",\"name\":\"$name\",\"content\":\"$content\",\"proxied\":$proxied,\"ttl\":1}" \
| jq '{name: .result.name, id: .result.id, success: .success}'
sleep 0.25 # レート制限: 1200 req/5分
done < dns-records.csv
ゾーンからすべてのレコードをエクスポート(バックアップまたは移行):
curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?per_page=100" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
| jq -r '.result[] | [.type, .name, .content, .proxied] | @csv' > dns-export.csv
レコード全体で検索と置換(例えば IP 移行):
OLD_IP="203.0.113.1"
NEW_IP="198.51.100.1"
# 古い IP を指している レコードを検索
RECORDS=$(curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?content=$OLD_IP" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq -r '.result[].id')
# それぞれを更新
for RECORD_ID in $RECORDS; do
curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d "{\"content\":\"$NEW_IP\"}" | jq '.success'
done
カスタムホスト名(ホワイトレーベル クライアントドメイン)
クライアントが独自のドメインを使用する SaaS アプリの場合(例:app.clientdomain.com → あなたの Worker):
# カスタムホスト名を作成
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/custom_hostnames" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"hostname": "app.clientdomain.com",
"ssl": {
"method": "http",
"type": "dv",
"settings": {
"min_tls_version": "1.2"
}
}
}' | jq '{id: .result.id, status: .result.status, ssl_status: .result.ssl.status}'
# カスタムホスト名を一覧表示
curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/custom_hostnames?per_page=50" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
| jq '.result[] | {hostname, status, ssl_status: .ssl.status}'
# ステータスを確認(クライアントが CNAME を追加する必要があります)
curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/custom_hostnames/$HOSTNAME_ID" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq '.result.status'
クライアント セットアップ: CNAME を追加:app.clientdomain.com → your-worker.your-domain.com
メール ルーティングルール
# ゾーンでメールルーティングを有効化
curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/email/routing/enable" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN"
# ルーティングルールを作成(info@ を実際のアドレスに転送)
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/email/routing/rules" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "Forward info@",
"enabled": true,
"matchers": [{"type": "literal", "field": "to", "value": "info@example.com"}],
"actions": [{"type": "forward", "value": ["real-inbox@gmail.com"]}]
}' | jq '.success'
# キャッチオール ルールを作成
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/email/routing/rules" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "Catch-all",
"enabled": true,
"matchers": [{"type": "all"}],
"actions": [{"type": "forward", "value": ["catchall@company.com"]}]
}' | jq '.success'
# ルールを一覧表示
curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/email/routing/rules" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq '.result[] | {name, enabled, matchers, actions}'
キャッシュ消去
# すべてを消去(核オプション)
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/purge_cache" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"purge_everything": true}'
# 特定の URL を消去
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/purge_cache" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"files": ["https://example.com/styles.css", "https://example.com/app.js"]}'
# キャッシュ タグで消去(Enterprise または キャッシュ タグ ヘッダーが必須)
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/purge_cache" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"tags": ["product-123", "homepage"]}'
# プレフィックスで消去
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/purge_cache" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"prefixes": ["https://example.com/images/"]}'
リダイレクト ルール(一括)
# リダイレクト ルールを作成
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/rulesets/phases/http_request_dynamic_redirect/entrypoint" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"rules": [
{
"expression": "(http.request.uri.path eq \"/old-page\")",
"description": "Redirect old-page to new-page",
"action": "redirect",
"action_parameters": {
"from_value": {
"target_url": {"value": "https://example.com/new-page"},
"status_code": 301
}
}
}
]
}'
一括リダイレクト(CSV からの 301)の場合、プログラムでルール配列を生成:
import json, csv
rules = []
with open('redirects.csv') as f:
for row in csv.reader(f):
old_path, new_url = row
rules.append({
"expression": f'(http.request.uri.path eq "{old_path}")',
"description": f"Redirect {old_path}",
"action": "redirect",
"action_parameters": {
"from_value": {
"target_url": {"value": new_url},
"status_code": 301
}
}
})
print(json.dumps({"rules": rules}, indent=2))
ゾーン設定(フロートワイド)
複数のゾーンに同じ設定を適用:
# 適用する設定
SETTINGS='{"value":"full"}' # SSL モード: full(strict)
# すべてのアクティブなゾーンを取得
ZONES=$(curl -s "https://api.cloudflare.com/client/v4/zones?status=active&per_page=50" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq -r '.result[].id')
# 各ゾーンに適用
for ZONE in $ZONES; do
curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$ZONE/settings/ssl" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d "$SETTINGS" | jq "{zone: .result.id, success: .success}"
sleep 0.25
done
一般的なフロート設定:
ssl— "full" または "strict"min_tls_version— "1.2"always_use_https— "on"security_level— "medium"browser_cache_ttl— 14400
WAF / ファイアウォール ルール
# WAF カスタムルールを作成(国別ブロック)
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/rulesets/phases/http_request_firewall_custom/entrypoint" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"rules": [{
"expression": "(ip.geoip.country in {\"RU\" \"CN\"})",
"action": "block",
"description": "Block traffic from RU and CN"
}]
}'
# レート制限ルール
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/rulesets/phases/http_ratelimit/entrypoint" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"rules": [{
"expression": "(http.request.uri.path contains \"/api/\")",
"action": "block",
"ratelimit": {
"characteristics": ["ip.src"],
"period": 60,
"requests_per_period": 100
},
"description": "Rate limit API to 100 req/min per IP"
}]
}'
Worker ルート
# ルートを一覧表示
curl -s "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/workers/routes" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" | jq '.result[] | {pattern, id}'
# ルートを作成
curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/workers/routes" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"pattern": "api.example.com/*", "script": "my-worker"}'
# ルートを削除
curl -s -X DELETE "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/workers/routes/$ROUTE_ID" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN"
分析(GraphQL)
# Worker 分析(リクエスト、エラー、CPU 時間)
curl -s -X POST "https://api.cloudflare.com/client/v4/graphql" \
-H "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"query": "{ viewer { zones(filter: {zoneTag: \"'$ZONE_ID'\"}) { httpRequests1dGroups(limit: 7, filter: {date_gt: \"2026-03-10\"}) { dimensions { date } sum { requests pageViews } } } } }"
}' | jq '.data.viewer.zones[0].httpRequests1dGroups'
レート制限
| エンドポイント | 制限 |
|---|---|
| ほとんどの API 呼び出し | 1200 リクエスト / 5 分 |
| DNS レコード操作 | 1200 / 5 分(上記と共有) |
| キャッシュ消去 | 1000 消去呼び出し / 日 |
| ゾーン作成 | 5 / 分 |
スクリプト内: 継続的な操作の場合、呼び出しの間に sleep 0.25 を追加します。p-limit または xargs -P 4 を使用して制御された並列処理を行います。
スクリプト生成
ユーザーが必要なものを説明したら、.jez/scripts/ にスクリプトを生成してください:
- 環境から API トークンを読み取り(決してハードコーディングしない)
- リスト操作のページネーションを処理
- エラーチェック(各呼び出しの後
jq '.success')を含める - 呼び出しの間にレート制限スリープを追加
- 何をしているかをログ出力
- 可能な場合は
--dry-runをサポート
シンプルな操作は curl + jq を優先。複雑なロジック(ページネーション ループ、エラー処理、CSV 処理)は Python を使用。タイプセーフティのある大規模スクリプトは cloudflare npm パッケージを使用した TypeScript を使用。
API リファレンス
ベース URL: https://api.cloudflare.com/client/v4/
完全なドキュメント: https://developers.cloudflare.com/api/
API は一貫したパターンに従います:
GET /zones— リストPOST /zones— 作成GET /zones/:id— 読み取りPATCH /zones/:id— 更新DELETE /zones/:id— 削除PUT /zones/:id/settings/:name— 設定を更新
すべてのレスポンスは { success: bool, errors: [], messages: [], result: {} } です。
リファレンス ファイル
| 対象 | 読み取り |
|---|---|
| D1、R2、KV、Workers、Vectorize、Queues API パターン | references/developer-platform-api.md |
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- jezweb
- リポジトリ
- jezweb/claude-skills
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/jezweb/claude-skills / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。