观测 / 治理
Ruleset Engine
Cloudflare 多类规则能力的底层规则引擎。
适合场景
WAF 规则、缓存规则、重定向、转换、路由策略
Wrangler 配置
// Ruleset 通过 Terraform / API / Dashboard 管理Worker 代码
// 规则表达式语法(WAF / Cache Rules / Transform Rules 通用)
// 示例:阻断针对 /admin 的非内网访问
// (http.request.uri.path contains "/admin"
// and not ip.src in {10.0.0.0/8 192.168.0.0/16})
// 字段可引用 cf.* / http.* / ip.*
// cf.threat_score gt 30
// http.user_agent contains "bot"实现注意事项
- ● WAF / Cache / Redirect / Transform 都建立在它上面;表达式语法统一
- ● 规则按 phase + 顺序执行;越靠前越优先
- ● 改规则可能影响多个产品;变更走 IaC + code review
已复制