📦 Wrangler — Cloudflare 工作器、KV、D1、R2 和秘密管理
v1.1.0使用 Wrangler CLI 管理 Cloudflare 工作器、KV 存储、D1 SQL 数据库、R2 对象存储和秘密。适用于部署工作器、管理数据库、存储对象或配置 Cloudflare 资源。
7· 2.3k·14 当前·14 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能为仅指令的 Wrangler (Cloudflare CLI) 帮助工具,符合其声明目的,但需要用户安装和认证外部工具(通过 npm/npx 安装 wrangler)。请在使用前验证来源和最小权限凭据。
评估建议
该技能为官方 Wrangler CLI 的文档风格帮助工具。使用前:(1)确认信任技能作者/来源;(2)使用 npx 或官方发布版本;(3)使用最小权限 Cloudflare API 令牌;(4)谨慎使用数据上传/删除或秘密管理命令;(5)对于更强的保证,交叉检查命令与官方 Cloudflare Wrangler 文档。...详细分析 ▾
✓ 用途与能力
技能名称/描述与 SKILL.md 内容匹配,记录使用 Wrangler CLI 管理工作器、KV、D1、R2、秘密和日志,不请求无关二进制文件、环境变量或超出 Cloudflare 相关操作的访问。
ℹ 指令范围
指令仅限正常 Wrangler 使用(初始化、开发、部署、KV/D1/R2 操作、秘密管理、日志跟踪)。引用读取本地配置/文件(schema.sql、JSON 秘密文件、wrangler.toml/jsonc)和使用交互式登录;不指示读取任意无关系统文件或泄露数据。然而,一些命令操作(秘密放置、尾随、删除、大量上传)可以创建、暴露或删除敏感数据——这是管理工具的预期行为,但值得谨慎对待。
ℹ 安装机制
没有平台安装规格(技能为仅指令),对技能包来说风险最低。SKILL.md 推荐通过 npm install -g wrangler 安装 Wrangler 或使用 npx。从 npm 安装包或运行 npx 会在运行时拉取远程代码;这对于 CLI 指导是预期的,但值得验证外部风险(使用官方包名并检查版本)。
ℹ 凭证需求
技能未声明所需环境变量/凭据,但其工作流依赖于 Cloudflare 认证(wrangler 登录或使用 API 令牌)。指令将创建或使用本地身份验证凭据,并允许管理 Cloudflare 账户中的资源和秘密。与任务成比例,但用户应使用作用域 API 令牌和最小权限,并注意到秘密管理命令将存储 Worker 环境可访问的秘密。
✓ 持久化与权限
always 为 false,技能为用户可调用。作为仅指令的技能,不请求持久平台权限或尝试修改其他技能或系统范围的代理配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/1/21
添加 wrangler.jsonc 配置格式文档,阐明 JSON 优先于 TOML,记录 Wrangler 不支持的功能(DNS、自定义域)
● 无害
安装命令
点击复制官方npx clawhub@latest install wrangler
镜像加速npx clawhub@latest install wrangler --registry https://cn.longxiaskill.com
技能文档
请参见下方翻译(由于字符限制,仅提供关键部分翻译,完整内容请参考原始文档)