Model Context Protocol · Cloudflare API v4
Um servidor MCP que liga o Claude à sua conta Cloudflare — publique landing pages em segundos, ligue tracking server-side para Meta CAPI, GA4 e TikTok, gerencie zones, DNS e domínios e suba mídia no R2 sem abrir o dashboard. Status: LIVE.
O MCP CLOUDFLARE B2 TECH é um servidor Model Context Protocol que dá ao Claude acesso real à sua conta — não um chatbot que adivinha, mas chamadas tipadas na API v4 da Cloudflare.
Peça uma landing page e ela sai no ar num URL em segundos — Worker de arquivo único ou site multi-arquivo no Pages. Crie a zone, aponte o DNS, pendure o domínio custom e suba os criativos no R2, tudo conversando com o Claude.
Parte da frota de connectors B2Tech (Meta Ads, Google Ads, GTM, Instagram). O ciclo inteiro: publish_landing_page → publish_tracking_endpoint → rodar ads pelos MCPs irmãos → ler insights. Sem trocar de ferramenta.
Deploy multi-tenant em mcp-cloudflare.vercel.app — token BYOT cifrado no Supabase, cache no Upstash, e nós somos o OAuth 2.1 Authorization Server. Mesmo stack dos MCPs de Meta Ads, Google Ads, GTM e Instagram.
29 tools agrupadas por função — de publicar landing pages a apontar DNS, do tracking server-side ao upload de mídia no R2. Tudo abaixo já está implementado e no ar.
*.workers.dev em segundos; idempotente por nome.confirm).confirm).PageView automático, window.b2track(), captura de _fbp/_fbc/ttclid e event_id para dedup com o pixel.confirm).confirm).track.cliente.com para o tracking first-party.confirm).Do zero ao no-ar numa conversa: publish_landing_page → publish_tracking_endpoint → attach_worker_domain → rodar ads pelos MCPs irmãos.
Apagar uma zone ou um site é irreversível — por isso cada write passa por barreiras explícitas, e os seus tokens nunca aparecem em lugar nenhum.
Destrutivos exigem confirm=true
delete_site, delete_pages_project, delete_zone, delete_dns_record e delete_r2_object. Sem confirm, a tool devolve um preview e não executa nada.
Leituras sinalizadas com readOnlyHint
O cliente MCP sabe exatamente o que só lê e o que escreve — o mapa de risco é declarado tool a tool.
Tracking é template fixo, nunca código gerado
O publish_tracking_endpoint implanta um Worker versionado e revisado; a tool só parametriza via bindings. Código escrito na conversa nunca vai pro seu tráfego de produção.
Secrets viram secret_text bindings
Tokens de Meta, GA4 e TikTok ficam como secrets do Worker — nunca no script, nos resultados ou nos logs. Republicar o mesmo nome troca todos os bindings: é a rotação.
Tenant nunca é argumento
O tenant é derivado do access token do Authorization Server embutido e resolvido por request. Nenhuma tool aceita "de qual cliente" — impossível operar a conta errada.
PII hasheada, logs limpos
Email, telefone e nome são hasheados com SHA-256 no servidor antes do fan-out; o token BYOT fica cifrado com AES-256-GCM no Supabase e os logs estruturados não carregam PII nem tokens.
Servidor hospedado e multi-tenant, zero setup: adicione o connector, cole seu token e o Claude já opera sua conta. Depois, é só pedir.
Adicione o servidor MCP como connector no Claude e cole seu token na tela de login. Nada para instalar; guardamos o token cifrado.
https://mcp-cloudflare.vercel.app/api/mcp. No Claude Code, use o comando abaixo.# Claude Code claude mcp add --transport http \ cloudflare https://mcp-cloudflare.vercel.app/api/mcp
dash.cloudflare.com/profile/api-tokens). Ele fica cifrado com AES-256-GCM; no Claude Code, complete via /mcp.verify_token para validar a credencial e list_zones para ver seus domínios. Pronto para operar.Pedidos reais que o servidor resolve de ponta a ponta — em linguagem natural, sem tocar no dashboard.
# você, no chat: "Publica uma landing page chamada promo-verao com este HTML" # → URL *.workers.dev no ar em segundos
"Cria um tracking endpoint com meu
Pixel + token da CAPI e me dá o snippet"
# → Worker first-party + snippet prontos"Pendura track.meusite.com nesse
Worker e cria o CNAME"
# → first-party, imune a ad blockersFicou alguma dúvida? Escreva para bruno@b2tech.io.
delete_site, delete_pages_project, delete_zone, delete_dns_record, delete_r2_object) é travada por confirm=true — sem o confirm, ela devolve apenas um preview do que faria e não executa nada. Tools de leitura carregam readOnlyHint.sendBeacon para POST /events, o Worker valida, hasheia PII com SHA-256, enriquece (fbp/fbc, ttclid, event_id) e faz fan-out concorrente para Meta Conversions API, GA4 Measurement Protocol e TikTok Events API. Com um domínio próprio via attach_worker_domain (ex.: track.cliente.com), sobrevive a ad blockers e ITP.publish_tracking_endpoint implanta um template fixo e versionado, revisado por humanos: a tool apenas parametriza o script via bindings. Código gerado na conversa nunca vai para o seu tráfego de produção.secret_text bindings no Worker da sua conta: nunca aparecem no script, nos resultados ou nos logs. Republicar o mesmo nome substitui todos os bindings — esse é o procedimento de rotação.dash.cloudflare.com/profile/api-tokens com só o que você for usar — o verify_token mostra o status e a expiração.mcp-cloudflare.vercel.app) e o código-fonte é privado — não existe versão para rodar na sua máquina. Você só adiciona o connector no Claude e cola seu token Cloudflare na tela de login; nós cuidamos do resto.Landing pages, tracking server-side, zones, DNS, domínios custom e mídia no R2 — do zero ao no-ar numa conversa, com destrutivos travados por confirm=true. Grátis e no ar.
29 tools · token BYOT · multi-tenant na Vercel