cloudflare-manager

Cloudflare Manager 是一款專為開發者與 DevOps 工程師設計的強大系統管理技能，旨在高效管理 Cloudflare 基礎架構。它為與 Cloudflare API 和本地隧道服務交互提供了一個標準化介面，使用戶能夠安全地將本地開發環境與公網連接。此技能非常適合需要將網域指向本地實例、透過加密隧道公開特定服務，或是在不手動登入 Web 儀表板的情況下管理零信任（Zero Trust）入口規則的團隊。

• 透過 Cloudflare API 執行完整的 DNS 記錄生命週期管理，包括新增、列出與刪除記錄。

• 自動化 Cloudflare Tunnel 配置更新，透過修改 /etc/cloudflared/config.yml 並管理服務重啟。

• 支援乾跑（dry-run）預覽配置變更，以防止服務中斷。

• 整合本地 .env 檔案以安全儲存 CLOUDFLARE_API_TOKEN 與 CLOUDFLARE_ZONE_ID。

• 提供標準化的 sudo 管理模式，以最小權限原則執行服務重啟與檔案寫入等系統級指令。

• 使用前請確保環境中已安裝 cloudflared 與 python3。

• 請利用提供的 sudoers.example 模板，授予 Agent 修改入口規則所需的最低必要權限。

• 請務必遵守資安最佳實踐，將 Cloudflare API Token 限制在特定區域（Zone ID）並給予最小化權限。

• 一般輸入包括目標主機名稱、本地服務 URL 與 DNS 記錄類型（如 A, CNAME 等），輸出則包括來自 Cloudflare API 的即時狀態更新與本地隧道服務狀態確認。

• 此技能依賴於與 Cloudflare 基礎設施的直接交互，適用於需要自動化網路管理的技術環境。