cftunnel:让 OpenClaw 秒级实现内网穿透的轻量管理工具
痛点:本地 AI 服务如何快速共享给团队?
开发 OpenClaw 应用时,你是否遇到过这种情况:在本地跑通了 AI 对话服务,想快速让同事测试,或者需要临时暴露给外网接口调用?
传统方案要么需要注册第三方服务(如 ngrok),要么需要手动配置复杂的反向代理。Cloudflare Tunnel 虽然免费且稳定,但原生的 cloudflared 命令行配置对普通用户并不友好。
cftunnel 正是为解决这个痛点而生——它将 Cloudflare Tunnel 的强大能力封装成一行命令,让 OpenClaw 用户轻松实现内网穿透。
核心原理:基于 Cloudflare Tunnel 的反向代理
Cloudflare Tunnel(原 Argo Tunnel)是 Cloudflare 提供的免费内网穿透服务。其工作原理如下:
- 用户在本地启动
cloudflared守护进程 - 与 Cloudflare 边缘节点建立长连接( outbound-only)
- 外部用户通过
*.trycloudflare.com域名访问 - 流量经 Cloudflare 边缘转发至本地服务
关键优势:无需开放防火墙入站规则,安全性由 Cloudflare Zero Trust 框架保障。
cftunnel 的核心特性
- 一键安装:curl 脚本自动安装,无需手动下载二进制文件
- OpenClaw 深度集成:针对 OpenClaw 的端口和路径做了默认优化
- 多隧道管理:支持同时运行多个隧道实例
- 认证自动处理:自动管理 Cloudflare 账户认证流程
快速上手
安装仅需一行命令:
curl -fsSL https://raw.githubusercontent.com/你的用户名/cftunnel/main/install.sh | bash
启动 OpenClaw 的内网穿透:
# 默认将本地 8080 端口暴露到外网
cftunnel start --port 8080
# 指定自定义子域名
cftunnel start --port 8080 --subdomain my-openclaw
# 查看当前运行的隧道
cftunnel list
首次运行时,工具会自动引导你完成 Cloudflare 账号授权,并在本地生成配置文件。
技术架构解析
┌──────────────┐ ┌─────────────────┐ ┌──────────────┐
│ OpenClaw │ ──── │ cftunnel │ ──── │ Cloudflare │
│ (本地:8080) │ │ (cloudflared) │ │ Edge Network │
└──────────────┘ └─────────────────┘ └──────────────┘
│
▼
┌──────────────┐
│ 外网用户 │
└──────────────┘
cftunnel 本身不处理任何流量转发,它只是 cloudflared 的 wrapper,通过读取 OpenClaw 配置文件自动推断服务端口,简化了参数配置。
与同类工具的对比
| 特性 | cftunnel | ngrok | frp |
|---|---|---|---|
| 免费额度 | 无限 | 有限(需注册) | 无限(需自建服务器) |
| 配置复杂度 | 低 | 低 | 高 |
| OpenClaw 适配 | 原生 | 无 | 无 |
| 域名自定义 | 支持(需 Cloudflare) | 付费 | 可配置 |
适用场景
- 快速向团队成员演示 OpenClaw 应用
- Webhook 开发时的外网回调测试
- 临时需要将本地服务暴露给第三方接口调用
- AI 应用开发中的远程调试
项目目前已获得 237 Stars,版本迭代活跃,社区支持良好。