单人项目、刚接入 Cloudflare 时,保持轻量:控制台 + Wrangler + Git 记录变更就够。DNS、WAF、规则、Access 变多后,再纳入配置真源,先盘点现状,再按资源逐步接管。
多人维护生产域名时,入口和安全配置要有人复核。Worker 开发和部署按需纳入;Wrangler 仍然是最直接的构建和部署入口。已有大量控制台配置时,先导出现状,复核后再应用。团队已有基础设施配置工具时可以沿用,但同一资源只保留一个配置真源。
控制台适合早期试错和低风险配置。Wrangler 负责 Worker 本地开发、构建、部署、D1 迁移和日志。基础设施配置工具适合管理 DNS、规则、WAF、Access、账号和域名级资源。生成/导入工具用于把已有配置变成迁移草稿。远程状态用于团队共享配置状态。
优先纳入范围
Section titled “优先纳入范围”优先纳入 DNS 记录、SSL/TLS、跳转,因为入口层改错影响最大。WAF、限流、Access 也要尽早纳入,安全策略需要复核和回滚。
缓存规则、回源规则、改写规则可以再往后,它们会影响缓存、回源、URL 和成本。R2、KV、D1、Queues 等资源声明也可以纳入,但数据内容不进配置状态。Worker 发布流程最后看,只有团队需要统一发布流程时再上。
盘点现状,生成草稿,人工复核,小步应用。被配置真源管理的资源,控制台只用于查看和排障。DNS、WAF、规则、Access 这类低频高风险配置优先纳入;Worker 代码、D1 迁移、临时排障和日志继续用 Wrangler / 控制台。