hyperpolymath/cloudguard-cli

GitHub: hyperpolymath/cloudguard-cli

CloudGuard CLI 是一款独立的 Cloudflare 域名安全加固与管理命令行工具，通过自动化审计、批量加固和集中化配置解决多域名安全策略管理繁琐易错的问题。

Stars: 2 | Forks: 0

// SPDX-License-Identifier: MPL-2.0 = CloudGuard CLI :toc: macro :toc-title: 目录 :toclevels: 2 用于 Cloudflare 域名安全管理的独立命令行工具。审计合规性、应用加固、管理 DNS 记录、同步离线配置，以及管理 Cloudflare Pages 项目 —— 所有操作均可通过终端完成。 toc::[] == 概述 CloudGuard CLI 自动化了加固 Cloudflare 域名这一繁琐且容易出错的过程。无需在多个域名上手动切换数十项设置，只需运行单个命令即可审计或加固所有内容。关联项目： * **cloudguard-server** — 用于仪表板和 CI/CD 的 REST + WebSocket API * **PanLL CloudGuard 模块** — 具有三面板合规性视图的 GUI 面板 == 安装说明 === 从源码安装 ## [source,bash] git clone https://github.com/hyperpolymath/cloudguard-cli cd cloudguard-cli cargo build --release # 二进制文件位于 target/release/cloudguard-cli === 环境设置你的 Cloudflare API token： ## [source,bash] ## export CLOUDFLARE_API_TOKEN="your-token-here" == 用法 === 根据安全策略审计域名 ## [source,bash] # 审计所有域名 cloudguard-cli audit # 审计特定域名 cloudguard-cli audit --domain example.com # 输出 JSON 报告 ## cloudguard-cli audit --output report.json === 应用加固设置 ## [source,bash] # 加固所有域名（试运行） cloudguard-cli harden --dry-run # 加固特定域名 cloudguard-cli harden --domain example.com --apply # 加固所有域名 ## cloudguard-cli harden --apply === DNS 管理 ## [source,bash] # 列出 DNS 记录 cloudguard-cli dns list --domain example.com # 添加记录 cloudguard-cli dns add --domain example.com --type A --name www --content 1.2.3.4 # 批量添加安全记录（SPF、DMARC、DKIM 吊销、CAA、TLS-RPT） cloudguard-cli dns bulk-add --domain example.com # 删除记录 ## cloudguard-cli dns delete --domain example.com --record-id abc123 === 离线配置同步 ## [source,bash] # 将配置下载到本地 cloudguard-cli sync download --dir ./configs # 上传本地更改（试运行） ## cloudguard-cli sync upload ./configs --dry-run === Zone 管理 ## [source,bash] # 列出所有 zone cloudguard-cli zones list # 检查 zone 状态 ## cloudguard-cli zones status --domain example.com === Pages 项目 ## [source,bash] # 列出 Pages 项目 ## cloudguard-cli pages list == 加固策略 CloudGuard 跨以下类别应用 16 项安全设置： [cols="1,2,1"] |=== | 类别 | 设置 | 严重程度 | SSL/TLS | Full strict 模式、最低 TLS 1.2、始终使用 HTTPS、自动重写、机会性加密、TLS 1.3 | CRITICAL–LOW | Security Headers | 启用 preload、子域名和 nosniff 的 HSTS | HIGH | WAF 与 Bot 防御 | 浏览器检查、热链接保护、电子邮件混淆、安全级别 | MEDIUM–LOW | 性能 | Brotli、early hints、HTTP/3 | LOW | 网络 | WebSockets、机会性 onion | LOW |=== == 许可证 MPL-2.0 Copyright (c) 2026 Jonathan D.A. Jewell (hyperpolymath)

标签：Cloudflare, GitHub Advanced Security, MITRE ATT&CK, Rust, 可视化界面, 域名管理, 安全加固, 安全合规, 网络代理, 网络流量审计, 通知系统