☁️ Cloudflare Autonomy

Status: 🟢 Totalmente Autônomo desde 15/01/2026

Visão Geral

A Stack DSS possui autonomia completa para gerenciar recursos Cloudflare via API, sem necessidade de intervenção manual no dashboard.

Credenciais

Secret	Localização
API Token	secrets_vault.cloudflare_api_token
Zone ID (dsscapital.com.br)	secrets_vault.cloudflare_zone_id_dsscapital
Account ID	ce3da094a0b386ac3be2e0953566bc08

Permissões Configuradas

Recurso	Permissão	Uso
DNS	Editar	Criar/modificar subdomínios
Zona	Lido	Listar zonas disponíveis
SSL e Certificados	Editar	Gerenciar certificados custom
Configurações de Zona	Editar	Cache, minificação, dev mode
Firewall	Editar	WAF rules, rate limiting
Workers Scripts	Editar	Deploy edge functions
Workers KV	Editar	Key-value storage
Workers R2	Editar	Object storage
Cache	Limpar	Purge após deploys
Analytics	Lido	Métricas de tráfego

Endpoints API (Router)

Base: /cloudflare

Método	Endpoint	Descrição
GET	/zones	Lista todas as zonas
GET	/zones/{zone_id}/dns	Lista DNS records
POST	/zones/{zone_id}/dns	Cria DNS record
PUT	/zones/{zone_id}/dns/{id}	Atualiza DNS record
DELETE	/zones/{zone_id}/dns/{id}	Remove DNS record
GET	/health	Verifica status do token

Exemplo de Uso Autônomo

# Criar novo subdomínio
POST /cloudflare/zones/d8df996302ef342d70f62fc480f00c43/dns
{
  "type": "A",
  "name": "novo-servico",
  "content": "137.184.89.198",
  "proxied": true
}

DNS Records Ativos

Subdomínio	Tipo	IP	Proxied
porteiro.dsscapital.com.br	A	137.184.89.198	❌
n8n.dsscapital.com.br	A	137.184.89.198	❌
api.dsscapital.com.br	A	137.184.89.198	❌
book.dsscapital.com.br	A	137.184.89.198	❌

Fluxo de Deploy Autônomo

1. Deploy container → Docker
2. Configurar reverse proxy → Caddy
3. Criar DNS → Cloudflare API (autônomo)
4. Aguardar SSL → Let's Encrypt (auto)
5. Validar acesso → Health check

Implementação

• Data: 15/01/2026
• Router: /srv/porteiro-gateway/routers/cloudflare_dns.py
• Registro: book_changelog ID 2