$ loading_
用于只读查询 Cloudflare 安全与流量数据,辅助 SOC 调查与威胁排查。
该 MCP 工具材料显示其为只读的 Cloudflare 查询型服务,未声明需要密钥或固定远程端点,且源码开源可审计。整体未见明确高风险红旗,但因其具备代码执行能力、来源为第三方注册表且社区采用度低,建议按需谨慎使用。
材料明确标注“需要的密钥/环境变量:无”,未见要求提供 API token、账号口令或其他敏感凭证;基于现有材料,凭证暴露或滥用风险较低。
描述称其用于查询 Cloudflare 服务进行 SOC 调查,按功能推断通常会与相应云服务交互;但材料同时标注“远程端点 host:无”,未给出具体外发目标或数据流细节,因此需留意实际运行时是否向 Cloudflare 或其他未披露端点发送查询数据。
系统检查项明确包含 executes-code,说明该工具具备在本机运行代码或进程的能力。此类能力属于 MCP 工具常规权限,单凭这一点不足以上调为高风险,但应在受控环境中运行并限制可调用的系统能力。
描述强调为“Read-only”并面向 Cloudflare 服务查询与发现,未见要求写入本地文件、修改系统配置或申请明显超出用途的数据权限。尽管如此,作为可执行 MCP 工具,仍应关注其实际可读取的本地配置、日志或会话上下文范围。
正面因素是其开源且采用 MIT License,源码可审计,有助于降低供应链风险;但来源为 third_party_registry,社区采用度仅 0 star、维护状态未知、README 缺失,可信度与成熟度证据有限,建议在审阅源码与依赖后再投入生产使用。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"cf-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 Cloudflare MCP 只读查询最近 24 小时的流量分析、WAF 事件和机器人管理数据,找出异常访问高峰的时间段、主要来源 IP/地区、命中的规则,以及是否疑似爬虫或攻击流量。
一份异常流量调查摘要,包含高峰时段、来源分布、相关安全事件和初步风险判断。
请查询指定域名最近 7 天的 WAF 拦截事件,按规则、路径和国家/地区汇总,并说明哪些规则触发最频繁,哪些接口最容易被拦截。
一份 WAF 拦截分析报告,展示高频规则、受影响接口和地域分布。
请通过 Cloudflare MCP 查询最近 30 天 Zero Trust 相关访问记录,汇总活跃用户、常用应用、失败访问次数和可能的异常登录模式,并给出调查重点建议。
一份 Zero Trust 使用与风险概览,包含用户活跃情况、失败访问统计和异常线索。
通过 Playwright 与 Cloudflare Workers 自动化浏览器操作、测试页面并采集截图。