MBE 文档中心

🔧 修改Cloudflare API Token的IP过滤

📋 当前状态

您的Token配置摘要显示:

  • ✅ Token名称:Edit zone DNS
  • ✅ 权限:
    • Account: Niu.nan.chang.fen@gmail.com → Cloudflare Tunnel:Edit
    • Zone: hi-maker.com → DNS:Read, DNS:Edit
  • ⚠️ IP过滤:Is in - 65.75.223.70

⚠️ 重要提醒

如果您的CI/CD使用GitHub Actions:

当前IP过滤设置为 65.75.223.70,这可能会导致问题:

  • GitHub Actions的IP地址不固定
  • 如果GitHub Actions运行时的IP不是 65.75.223.70,Token将无法使用
  • CI/CD部署会失败

🔧 如何修改IP过滤

方法1: 编辑Token(推荐)

  1. 点击页面顶部的 "← Edit token" 链接

    • 这会返回到Token编辑页面

  2. 修改IP过滤设置

    • 在 "Client IP Address Filtering" 部分
    • 选项A:删除IP过滤
      • 点击IP规则旁边的 "X" 删除
      • 保持 "Operator" 为 "Select"(不设置)
    • 选项B:修改IP
      • 删除旧IP:点击 "X"
      • 添加新IP:点击 "+ Add more",输入新IP
    • 选项C:添加IP范围
      • 点击 "+ Add more"
      • Operator选择 "Is in range"
      • Value输入IP范围(如:65.75.223.0/24

  3. 保存更改

    • 点击 "Continue to summary"
    • 检查新的配置摘要
    • 点击 "Update Token" 或 "Save"

方法2: 删除IP过滤(推荐用于GitHub Actions)

如果使用GitHub Actions,建议完全删除IP过滤:

  1. 点击 "← Edit token"
  2. 在 "Client IP Address Filtering" 部分
  3. 点击IP规则 65.75.223.70 旁边的 "X"
  4. 确保 "Operator" 显示为 "Select"(未设置)
  5. 点击 "Continue to summary"
  6. 点击 "Update Token"

💡 针对不同场景的建议

场景1: 使用GitHub Actions(推荐)

建议:删除IP过滤

原因:

  • GitHub Actions的IP地址不固定
  • 设置IP过滤会导致Token无法使用
  • Token存储在GitHub Secrets中已经很安全

操作:

  • 删除IP过滤规则
  • 保持 "Operator" 为 "Select"

场景2: 使用固定服务器

建议:保留或修改IP过滤

如果服务器IP固定:

  • 保留当前IP:65.75.223.70
  • 或修改为服务器实际IP

如果服务器IP会变化:

  • 设置IP范围(CIDR):如 65.75.223.0/24
  • 或删除IP过滤

场景3: 需要多个IP

建议:添加多个IP规则

  1. 点击 "+ Add more"
  2. 添加每个允许的IP地址
  3. 保存更改

📝 当前建议

基于您的CI/CD配置,强烈建议:

如果使用GitHub Actions

  1. 点击 "← Edit token"
  2. 删除IP过滤
    • 点击 65.75.223.70 旁边的 "X"
  3. 保存更改
    • 点击 "Continue to summary"
    • 点击 "Update Token"

如果使用自己的服务器

  1. 确认服务器IP

    • 如果服务器IP是 65.75.223.70,可以保留
    • 如果不是,修改为实际IP

  2. 如果IP会变化

    • 设置IP范围(如:65.75.223.0/24
    • 或删除IP过滤

✅ 验证修改

修改后,在Token摘要页面确认:

  • IP过滤部分应该显示:
    • "No IP address filtering"(如果删除了)
    • 或新的IP地址/范围

🆘 常见问题

Q: 修改IP过滤后,需要更新GitHub Secrets吗?

A: 不需要。Token本身没有变化,只是IP过滤规则改变了。GitHub Secrets中的Token值保持不变。

Q: 如果忘记修改IP过滤,CI/CD会失败吗?

A: 如果GitHub Actions的IP不是 65.75.223.70,Token将无法使用,CI/CD会失败。建议删除IP过滤。

Q: 删除IP过滤后,Token还安全吗?

A: 是的,仍然安全:

  • Token存储在GitHub Secrets中(加密)
  • 只有授权的GitHub Actions可以使用
  • 可以定期轮换Token

📚 相关文档

重要提醒: 如果使用GitHub Actions,强烈建议删除IP过滤,否则CI/CD可能无法正常工作。