v7.6.3 已发布

把 Cloudflare 管理能力
装进口袋

面向 Cloudflare 用户和开发者的 Android 管理工具。集中管理 D1、Workers、Pages、DNS、KV、R2、Zero Trust、SSL/TLS、转换规则、邮件路由、缓存规则与速率限制,让常用运维更轻、更快。

正在连接动态服务...

30+功能模块
18+DNS 记录类型
8.0+Android 版本
MIT开源协议
功能矩阵

完整覆盖 Cloudflare 常用服务

从账号安全到资源管理,从脚本部署到存储操作,再到 Zero Trust 管理,CloudFlare Assistant 将高频管理能力整合到统一的体验中。

多账号管理

支持多账号切换、导入导出、WebDAV 备份,API Token 与 Global API Key 双鉴权加密保存。

D1 数据库

创建和删除 D1 实例,执行 SQL 查询,浏览表结构与数据内容,保留常用查询历史。

Workers 管理

图形化上传脚本、查看版本、实时 Tail Log、管理触发器,支持 KV、D1、R2 绑定。

Pages 管理

查看、创建、删除 Pages 项目,管理部署记录、部署日志、重试部署和自定义域名。

DNS 管理

支持 A、AAAA、CNAME、TXT、MX、SRV、CAA 等 20+ 记录类型,灵活控制代理和 TTL。

Zero Trust

支持 Gateway、Access、Service Tokens、Tunnel 等能力的查看与管理。

SSL/TLS 管理

支持加密模式、TLS 版本选择、通用 SSL 开关、证书包管理、HTTPS 重写。

转换规则

支持 URL 重写、请求头/响应头修改,按 phase 分区管理规则,动态添加/移除头行。

邮件路由

支持 Email Routing 总开关、路由规则管理、目的地址验证与管理,显示验证状态。

v7.6.3 2026-07-12
版本更新

v7.6.3 更新亮点

这一版重点完善域名管理模块,新增 SSL/TLS 设置、转换规则、缓存规则、速率限制、邮件路由等多项功能,同时优化零信任网关规则和全局显示适配,并内置支持 functions/ 标准模式的 Pages 部署技能。

域名管理模块重构

  • 新增独立域名列表页面,支持域名搜索、刷新。
  • 新增域名详情页面,集成 DNS、SSL、规则等功能入口。
  • 优化账号域名同步逻辑与数据库结构。
  • 首页 DNS 入口调整到域名管理模块。

SSL/TLS 设置与证书管理

  • 支持 SSL 加密模式、最低 TLS 版本选择。
  • 支持始终使用 HTTPS、自动 HTTPS 重写、TLS 1.3 开关。
  • 支持切换通用 SSL 证书状态,管理证书包列表。
  • 乐观更新与并行加载,提升操作体验。

转换规则管理

  • 支持 URL 重写、请求头修改、响应头修改。
  • 按 phase 分区显示规则,完整的增删改查操作。
  • 支持单独启用/禁用规则,界面文本本地化。
  • HTTP 头编辑器支持动态添加/移除头行。

缓存规则与速率限制

  • 缓存规则支持 TTL 模式选择(遵循源站/覆盖/不缓存)。
  • 速率限制规则支持多种周期(10秒/1分钟/10分钟/1小时)。
  • 支持封锁、托管质询、JS 质询、记录等动作。
  • 高级设置检测与只读提示,防止配置丢失。

邮件路由功能

  • 支持启用/禁用 Email Routing 总开关。
  • 支持添加、删除路由规则。
  • 支持添加、验证、删除目的地址。
  • 显示地址验证状态(已验证/待验证)。

零信任网关规则优化

  • 冷启动优化,仅在应用启动时获取一次 ZONE 数据。
  • 支持 redirect 动作与重定向配置。
  • 新增 DNS 规则覆盖配置面板。
  • 支持反向匹配、操作符选择、列表多选。

代码片段管理

  • 新增代码编辑器页面,支持代码高亮、搜索。
  • 替换查看弹窗为直接跳转编辑页。
  • 适配 multipart 响应,正确提取 JS 文件内容。
  • 界面文本统一为中文「代码片段」。

开发模式与缓存清理

  • 开发模式开关,可绕过 Cloudflare 缓存直接访问源站。
  • 攻击模式开关,启用严格请求检查。
  • 全量缓存清理与按 URL 批量清理(最多 30 条)。
  • 实时显示 URL 数量,清理前二次确认。

Pages 部署技能

  • 支持 functions/ 标准模式部署,基于文件的路由系统。
  • 支持动态路由 [param]、Catch-all [[param]] 与中间件链。
  • 支持 TypeScript / TSX / JSX 离线转换(Sucrase)。
  • 支持方法分发(onRequestGet/Post 等)与相对路径 import 重写。
工程品质

为移动端运维设计

采用清晰分层的 MVVM 架构,结合 Kotlin Coroutines、Flow、Hilt 和 Retrofit,兼顾可维护性与使用体验。

Android 8.0+ 支持,minSdk 26 / targetSdk 36
Material Design 3 风格界面与对话框
实时日志、语法高亮、日志过滤与导出
WebDAV 自动备份与一键恢复
路由绑定、域名模式和批量管理
开源 MIT 协议,欢迎 Issue 和 Pull Request
界面预览

产品截图

两张核心产品截图,直观展示移动端管理 Cloudflare 资源时的实际界面体验。

产品截图 1
应用主界面查看核心功能入口与资源概览。
产品截图 2
功能操作界面展示实际管理与操作场景。
技术架构

现代 Android 技术栈

项目使用 Kotlin 与 Jetpack 生态构建,网络层对接 Cloudflare API,并通过 S3 兼容能力支持 R2。

Kotlin1.9.20 主开发语言
Room账号和配置持久化
Hilt依赖注入
RetrofitCloudflare API 网络层
Coroutines异步与响应式数据流
Navigation页面导航管理
WorkManager后台备份任务
AWS S3 SDKR2 对象存储接入
快速上手

安装与鉴权配置

推荐先安装最新 APK,然后在应用中选择 API Token 或 Global API Key 作为鉴权方式。下面列出了 API Token 的推荐完整权限范围。

安装步骤

1
登录 Cloudflare 仪表板

进入你的 Cloudflare Dashboard。

2
进入我的个人资料 → API 令牌

打开 API Tokens 页面。

3
点击创建令牌

新建 API Token;如选 Global API Key,可在 API Keys 区域查看。

4
按权限清单勾选权限

按账户级别、Zero Trust 和 Zone 级别权限配置。

5
账户资源选择:包含所有账户

确保应用可管理名下所有账户资源。

6
Zone 资源选择:包含所有 Zone

确保 DNS 与域名相关功能可正常使用。

7
复制生成的 Token

回到应用中选择鉴权方式,填写信息后保存。

支持两种鉴权方式

  • API Token:推荐方式,可按功能配置精细权限,更符合最小权限原则。
  • Global API Key:兼容方式,通常权限范围更大,适合快速接入或部分旧接口场景。
  • 应用内可在账号配置中选择鉴权类型,并在不同账号之间切换使用。
  • 多账号场景下,每个账号都可以独立选择 API Token 或 Global API Key。

API Token 所需权限

若使用 Global API Key,则无需逐项配置 Token 权限,但权限范围更大,务必妥善保管。

账户级别权限

  • Account Settings:读取
  • Workers Scripts:编辑
  • Workers Routes:编辑
  • Workers R2 Storage:编辑
  • Workers KV Storage:编辑
  • Cloudflare Pages:编辑
  • D1:编辑
  • Account Analytics:读取
  • Email Routing:编辑

Zero Trust 权限

  • Zero Trust:编辑
  • Access: Apps and Policies:编辑
  • Access: Service Tokens:编辑
  • Gateway:编辑
  • Cloudflare Tunnel:编辑

Zone 级别权限

  • Zone:读取
  • DNS:编辑
  • SSL/TLS:编辑
  • Rulesets:编辑
Pages 部署技能

为 CloudFlareAssistant 适配的 Pages 部署

CloudFlareAssistant 应用内置了一套专为移动端设计的 Pages 部署流程,支持从单文件 HTML 到 functions/ 目录路由的多种模式。下面是基于 SKILL.md 整理的完整适配指南,帮助你直接在手机上完成 Pages 项目的部署。

单文件 HTML *.html / *.htm

上传单个 HTML 文件,部署为 /index.html 静态资源,适合简单的单页站点或落地页。

单文件 Worker *.js

上传单个 JS 文件,部署为 _worker.js,必须使用 Module Worker 语法(export default { fetch })。

_worker.js 高级模式 zip 内 /_worker.js

Zip 包根目录包含 _worker.js,可获得完整的请求控制能力,可同时携带静态资源。

functions/ 标准模式 zip 内 /functions/

基于文件的路由系统,支持 TypeScript/JSX/TSX,提供动态路由、中间件和方法分发。

纯静态资源 仅静态文件

仅包含 HTML/CSS/JS/图片等静态资源,由 Cloudflare 边缘网络直接分发。

优先级顺序: _worker.js functions/ 纯静态 (不支持 _worker.js/ 目录模式)

项目结构示例

纯静态 静态资源项目
project.zip
├── index.html
├── style.css
├── app.js
└── images/
    └── logo.png
_worker.js 高级模式 Module Worker 项目
project.zip
├── _worker.js      ← Module Worker 语法
├── index.html       ← 静态资源(可选)
└── assets/
functions/ 标准模式 文件路由项目
project.zip
├── functions/
│   ├── index.js              → /
│   ├── hello.js              → /hello
│   ├── api/
│   │   ├── time.js           → /api/time
│   │   ├── echo.js           → /api/echo
│   │   └── user/
│   │       └── [id].js       → /api/user/:id
│   ├── [[slug]].js           → /:slug*
│   └── _middleware.js        → 全局中间件
├── index.html                ← 静态资源(可选)
└── _routes.json              ← 可选,缺失时自动生成

functions/ 模式支持特性

特性支持说明
文件路由hello.js/hello
动态路由 [param]单个路径段匹配
Catch-all [[param]]多路径段匹配,返回数组
中间件 _middleware.jscontext.next() 链式调用,按挂载路径深度排序
方法分发onRequestGet/Post/Put/Patch/Delete/Options/Head
onRequest 兜底无方法特定导出时使用
TypeScript .tsSucrase 类型剥离(离线,无打包器)
TSX .tsx / JSX .jsxSucrase + JSX 转换
模块导入相对路径自动重写为 ./func_N.js
静态资源回退env.ASSETS.fetch(request)
_routes.json自动生成或用户自定义

不支持特性与替代方案

  • NPM 依赖 离线环境无打包器 将依赖代码复制进项目,或使用 Workers 原生 API。
  • TS 路径别名 不读取 tsconfig.json 使用相对路径(../utils/types)。
  • 动态 import 变量 仅静态分析 使用静态 import 路径。
  • Node.js API Workers 运行时 使用 nodejs_compat 兼容标志获得有限支持。

常见坑点

  • _worker.js 必须用 Module 语法 使用 export default { async fetch(request, env) { ... } },不要用 addEventListener('fetch', ...)
  • Functions 必须导出 onRequest 或方法特定变体如 onRequestGet
  • 不支持 _worker.js/ 目录 改用单文件或 functions/ 模式。
  • JSX 需要 pragma 添加 /** @jsx h */ 并 import h 函数。
  • import 必须是相对路径 import { x } from './utils.js',不要 from 'utils'
  • _headers / _redirects 不作用于 Functions 在 Function 代码内自行处理。
  • functions/ 模式下的静态资源 放在 functions/ 目录之外的项目根目录。

静态资源特性

.assetsignore 排除文件

使用 glob 模式排除不需要上传的文件,支持 file.md*.md**/*.mddocs/** 等模式。

# 注释以 # 开头
README.md
*.md
docs/**
LICENSE
.gitignore
_headers / _redirects Cloudflare 自动解析

作为静态资源上传,由 Cloudflare 自动解析。注意:这两个文件对 Pages Functions 的响应不生效,需要在 Function 代码中处理对应的头和重定向。

_routes.json 控制函数与静态资源路由

控制哪些路径触发 Functions、哪些直接走静态资源。缺失时自动生成。用户提供的 _routes.json 优先级更高,需放在项目根目录。

{
  "version": 1,
  "include": ["/*"],
  "exclude": ["/static/*"]
}

项目配置

兼容性日期

通过应用 UI 输入框设置,默认 2026-06-16。同时应用于生产与预览环境。

兼容性标志

UI 输入框设置,逗号或换行分隔。如 nodejs_compatexperimental_global_cjs_imports,通过 PATCH 项目 API 应用。

绑定配置

所有绑定通过应用的项目设置界面配置,而非部署文件:

环境变量 env_vars KV 命名空间 R2 存储桶 D1 数据库 Durable Objects Service 绑定

资源配置

not_found_page 自定义 404 页面路径;pretty_urls 启用/禁用尾部斜杠归一化。

部署 API 流程

1
获取上传 JWT

从 Cloudflare 拿到一次性上传令牌。

2
上传静态资源

以 Base64 形式上传到 Cloudflare 资源存储。

3
Upsert 资源哈希

提交文件哈希以完成去重登记。

4
创建部署

按模式附带 manifest、_worker.bundle、functions-filepath-routing-config.json、_routes.json。

应用遵循 Wrangler 直接上传流程,纯静态仅含 manifest;_worker.js 模式附带嵌套 multipart 的 bundle(元数据 + 模块);functions/ 模式额外附带路由配置与 _routes.json。

上传文件类型

.zip 项目归档,支持所有部署模式
.js 单文件 Worker 脚本
.html / .htm 单页静态站点
使用场景

适合这些场景

CloudFlare Assistant 并不是为了替代完整桌面控制台,而是为了让你在移动端更快完成"查看、排查、轻量操作"。

应急处理

临时改 DNS、检查 Workers 状态、快速查看 D1 或存储资源,减少必须打开电脑的次数。

日常巡检

查看账号下资源分布、部署状态和对象列表,适合通勤或出差时快速确认状态。

多账号运维

在多个 Cloudflare 账号间快速切换,避免重复登录 Web 控制台,提高轻量运维效率。

常见问题

FAQ

初次使用时最常见的几个问题。

这是官方 Cloudflare 应用吗?

不是。这是一个面向 Cloudflare 用户和开发者的第三方开源 Android 项目。

为什么需要比较多的 Token 权限?

因为当前版本已覆盖 Workers、Pages、D1、R2、DNS、Zero Trust、SSL/TLS 等多个模块。若想完整使用所有功能,需要对应的编辑或读取权限。也可切换使用 Global API Key,但安全风险更高。

数据会上传到作者服务器吗?

核心能力是直连 Cloudflare API。账号、API Token 或 Global API Key 主要保存在本地,此外支持 WebDAV 备份。建议结合源码审阅,并优先使用最小权限的 API Token。

没有电脑也能完成所有操作吗?

大部分日常查看和轻量变更可以在手机上完成,但复杂调试、批量迁移和大规模发布仍更适合桌面环境。

安全提醒: 使用任何第三方管理工具前,请先确认源码、发行包来源与授予的 Cloudflare API 权限范围。推荐优先使用 API Token 并只开启必要权限;如使用 Global API Key,请注意它权限范围更大,务必妥善保存并定期轮换。

立即开始使用或参与贡献

克隆项目、使用 Android Studio 打开并编译。也可以提交 Issue、Pull Request,或点亮 Star。