CLI 工作流

用 Wrangler 部署 Cloudflare Worker

验证配置和构建输出,先本地或预览检查,再只向明确环境部署并完成验证。

部署与云平台远程写入

开始前准备好工具、认证与证据

先安装推荐工具,确认最小权限,再区分兼容性和真实执行记录。

wranglerverified
开发、部署并检查 Cloudflare Workers 及相关资源。

推荐安装

$ shell
npm install --save-dev wrangler
认证
OAuth, API token
已测试 Agent
暂无 Agent 级执行记录
证据状态
verified · 文档检查 2026-07-10
CLI 独立执行
4.87.0 · 2 项检查
curlverified
通过显式方法、请求头、认证、重试和失败处理调用 HTTP API。

推荐安装

$ shell
brew install curl
认证
none, basic, bearer token, client certificate, netrc
已测试 Agent
暂无 Agent 级执行记录
证据状态
verified · 文档检查 2026-07-10
CLI 独立执行
8.7.1 · 4 项检查
jqverified
在本地以确定性输出解析、筛选、校验和转换 JSON。

推荐安装

$ shell
brew install jq
认证
基础操作无需认证
已测试 Agent
暂无 Agent 级执行记录
证据状态
verified · 文档检查 2026-07-10
CLI 独立执行
jq-1.7.1-apple · 4 项检查

复制或下载本工作流 Skill

Skill 包含输入输出合同、推荐工具、审批点、回滚和证据边界;保存前仍应按当前环境审查。

deploy-cloudflare-worker-SKILL.md
---
name: deploy-cloudflare-worker-workflow
description: "验证配置和构建输出,先本地或预览检查,再只向明确环境部署并完成验证。"
---

# 部署 Cloudflare Worker

## 适用目标

把 Worker 发布到指定账户和环境,并保留明确的回滚目标。

## 证据边界

- 工具状态分别标注 `docs-verified` 与真实独立执行;二者不能互换。
- 当前注册表没有记录某次工具执行具体由哪个 Agent 完成,因此不能把“兼容 Agent”称为“已测试 Agent”。
- 执行前重新核对目标账户、环境、版本与官方文档。
- 不自动执行 R2、R3 或任何标记为需要确认的步骤;必须在执行前获得明确批准。

## 推荐工具、安装与认证

- **Cloudflare Wrangler**(证据:`verified`,文档检查:`2026-07-10`,已记录独立测试版本 4.87.0)
  - 安装:`npm install --save-dev wrangler`
  - 认证:OAuth, API token
  - 最小权限:API Token 仅授权任务所需账号、Zone 和 Worker 资源。
- **curl**(证据:`verified`,文档检查:`2026-07-10`,已记录独立测试版本 8.7.1)
  - 安装:`brew install curl`
  - 认证:none, basic, bearer token, client certificate, netrc
  - 最小权限:通过环境变量提供范围受限的 Token,不要在输出中打印请求密钥。
- **jq**(证据:`verified`,文档检查:`2026-07-10`,已记录独立测试版本 jq-1.7.1-apple)
  - 安装:`brew install jq`
  - 认证:基础操作无需认证
  - 最小权限:无需服务凭据;仍应把文件系统和网络访问限制在任务范围内。

## 输入合同

- Worker 仓库
- Wrangler 配置
- 明确的账户与环境
- 最小权限 API Token

## 输出合同

- 构建结果
- 预览或本地检查
- Deployment ID 与 URL
- 线上验证报告

## 安全工作流

1. **检查配置** — 读取脚本、Worker 名称、兼容设置、binding 和目标环境,不打印密钥。
   - 输入: 仓库和 Wrangler 配置
   - 输出: 部署目标与必需 binding
   - 风险: `local-write`
   - 命令: `wrangler deploy --dry-run --outdir /tmp/worker-build`
2. **执行预览检查** — 通过本地或预览路径请求 Worker,并记录预期响应。
   - 输入: 已构建 Worker 和测试请求
   - 输出: 预览证据与未解决警告
   - 风险: `read-only`
3. **部署并验证** — 批准后部署到指定环境,保存 deployment 标识并测试线上 URL。
   - 输入: 批准的目标和限定 Token
   - 输出: 部署结果和线上检查
   - 风险: `remote-write`
   - 命令: `wrangler deploy --env production`

## 必须先确认

- 部署任何共享或生产环境
- 创建或修改 Secret、路由、域名、D1、KV、R2 等 binding
- 执行数据库迁移

## 回滚

- 发布前记录上一个 deployment
- 按 Wrangler 当前文档使用账户支持的 rollback 路径
- 定位原因后再回退代码或配置并重新部署

## 官方来源

- [Cloudflare Wrangler documentation](https://developers.cloudflare.com/workers/wrangler/) — 用于核对当前命令、认证、输出和操作边界。
- [curl manual](https://curl.se/docs/manpage.html) — 用于核对当前命令、认证、输出和操作边界。

目标、输入与输出

在 Agent 选择命令前,先明确要交付的结果和证据。

目标

把 Worker 发布到指定账户和环境,并保留明确的回滚目标。

所需输入

  • Worker 仓库
  • Wrangler 配置
  • 明确的账户与环境
  • 最小权限 API Token

预期输出

  • 构建结果
  • 预览或本地检查
  • Deployment ID 与 URL
  • 线上验证报告

用 Wrangler 部署 Cloudflare Worker:安全执行步骤

每一步都要在已声明的边界内执行,验证输出后再继续。

步骤 1本地写入

检查配置

读取脚本、Worker 名称、兼容设置、binding 和目标环境,不打印密钥。
输入
仓库和 Wrangler 配置
输出
部署目标与必需 binding
$ 检查配置
wrangler deploy --dry-run --outdir /tmp/worker-build
步骤 2只读

执行预览检查

通过本地或预览路径请求 Worker,并记录预期响应。
输入
已构建 Worker 和测试请求
输出
预览证据与未解决警告
步骤 3远程写入

部署并验证

批准后部署到指定环境,保存 deployment 标识并测试线上 URL。
输入
批准的目标和限定 Token
输出
部署结果和线上检查
$ 部署并验证
wrangler deploy --env production

审批点与回滚

在列出的决策点停下,并让恢复方法始终紧跟操作。

这些操作需要先确认

  • 部署任何共享或生产环境
  • 创建或修改 Secret、路由、域名、D1、KV、R2 等 binding
  • 执行数据库迁移

恢复计划

  • 发布前记录上一个 deployment
  • 按 Wrangler 当前文档使用账户支持的 rollback 路径
  • 定位原因后再回退代码或配置并重新部署

选 CLI、MCP 还是 API?

根据执行位置、身份、输出合同与权限边界选接口。

CLI

最适合构建感知的本地开发、部署日志和 CI 发布。

MCP

托管集成提供窄范围部署与日志接口时适用。

API

管理多个 Worker 或账户的自建发布控制器可用 API。

建议方案

Wrangler 串行运行,明确环境,并在批准后验证线上 URL。

官方证据与参考

执行前使用这些官方或上游来源确认当前命令行为。

Cloudflare Wrangler documentation

用于核对本页涉及的当前命令、认证、输出格式与操作边界。

curl manual

用于核对本页涉及的当前命令、认证、输出格式与操作边界。

执行前的常见问题

wrangler deploy --dry-run 会修改 Cloudflare 吗?

它用于只构建不部署;仍应根据已安装 CLI 的当前官方文档核对行为和产物。

调试时能打印 Token 吗?

不能。只检查变量是否存在和账户访问是否成功,不回显值。

相关工具与指南

浏览同类指南,选择与你当前任务最接近的下一页。

继续查看与当前任务相关的工具证据、工作流或决策指南。

继续查看与当前任务相关的工具证据、工作流或决策指南。

继续查看与当前任务相关的工具证据、工作流或决策指南。

检查安装、认证、结构化输出、命令风险与官方证据。

检查安装、认证、结构化输出、命令风险与官方证据。