T
TUARAN涂阿燃 · 网络日志

Menu

...

检查登录状态…

© 2025—2026 网络日志·关于本站·关于站长·聊合作·留言板·RSS·支持本站·流量统计·提建议·CI Status

Engineering Work · Cloudflare 架构对照 2aran.com 实装Canvas

Cloudflare 个人站技术地图

把 2aran.com 最近一次 Cloudflare 架构优化摊开:Pages Worker 体积治理、public/admin/API 边界、D1/R2 数据分层、评论通知与内容索引,放回技术架构、安全防御、运营飞轮、市场设计四个维度里对照。

概览运行时边界技术架构安全防御运营飞轮市场设计Cloudflare 对照最小栈
技术架构
4/4
Pages + Functions + D1 + R2,开始拆边界
安全防御
3/5
网络/应用/基础数据治理已有
运营飞轮
2/3
评论/通知/content_index 已接入
市场设计
1/4
有燃币/赞助雏形,未产品化
2026-07 快照:技术架构仍覆盖接入、计算、数据、存储 4/4;安全从网络/应用扩到基础数据治理,约 3/5;运营从 PV 统计扩展到评论、通知、content_index 与社区入口,约 2/3;市场设计有燃币/赞助雏形但未形成产品化,约 1/4。Cloudflare 栈从“Pages + D1 + R2”推进到“公开 Pages Worker + 独立 admin + 轻 API Worker”的边界治理阶段。

2026-07 优化记录

2026-07-02

Pages Worker 体积治理

删掉动态 next/og 路由,middleware 与前台 API 不再 import 完整文章 catalog;完整构建 Edge Function Routes 从 86 降到 83,估算 gzip 约 2.38MB。

2026-07-02

公开站点与后台边界拆分

新增 pages:build:public 构建脚本,临时排除 app/(admin) 与 app/api/admin;公开 Worker 路由降到 43,估算 gzip 约 1.25MB。

2026-07-02

R2 承接 feed 大视频

灵感流机器人视频从本地 public 大文件迁到 R2 feed/ 前缀,避免 Pages 静态资源与仓库体积继续膨胀。

2026-07-01

讨论中心与通知链路

/community 从二维码介绍页改成讨论中心,展示最新评论并跳回原文章;通知、评论、点赞开始成为前台主功能。

部署Cloudflare Pages + Functions;公开构建已准备 pages:build:public
Worker 边界完整构建 83 个 Edge Routes / 约 2.38MB;公开构建 43 个 Routes / 约 1.25MB
后台拆分2aran.com /admin/* 已准备跳转 admin.2aran.com;独立后台部署待切换
动态数据D1(留言 / 评论 / 通知 / 用户 / 短链 / content_index 等)
媒体文件R2(downloads/ 壁纸和资源;feed/ 大视频;D1 存元数据或引用)
内容与静态资源Markdown 详情仍在构建期;标题/摘要/标签开始用 D1 content_index 解耦
默认语言边缘 Middleware 读 cf-ipcountry:中国大陆→中文,海外→英文
AI 体验浏览器 WebGPU(不进 Cloudflare AI)
四维覆盖技术 4/4 · 安全 3/5 · 运营 2/3 · 市场 1/4

运行时边界

这次优化的核心不是“删一点代码”,而是把普通访客需要的公开站、owner 才需要的后台、以及可以独立演进的前台 API 分开。短期先用 public build 贴着 Cloudflare Pages 免费计划边界,长期再拆独立 Worker。

Worker 体积过程

阶段Routes包体说明
问题现场86> 3MiB后台、API、评论、通知、文章动态页都进入同一个 Pages Worker,触到免费计划边界。
第一批收束83~2.38MB gzip移除动态 OG 路由,前台 API 改用轻量 content key,不再拉完整 catalog。
公开构建43~1.25MB gzippages:build:public 排除后台页面与后台 API,贴着边界继续跑公开站。

站点边界

Surface当前状态下一步判定
2aran.com公开内容、社区、少量前台 API 仍由 Pages 承载使用 pages:build:public 部署公开站点,避免 admin 代码进入访客 Worker已用
admin.2aran.commiddleware 已准备 /admin/* 跳转;目录仍在同仓库单独 Cloudflare Pages/Worker 项目,绑定同一个 D1/R2,只给 owner 使用以后再说
api.2aran.com评论、通知、积分等前台 API 仍主要是 Next route用 Hono 或原生 Worker 收敛成轻 API Worker,公开站只负责页面以后再说
内容系统Markdown 详情仍在构建期,部分列表元数据进入 content_indextitle/summary/tags/href 放 D1,正文按体积放 D1 或 R2,减少构建耦合以后再说

技术架构

AI 商业项目四层架构:接入层→应用层→模型层→基础设施层。对照 2aran.com 现状标注判定。

四层技术架构 · Cloudflare 个人站技术地图接入层Web / H5iOS / AndroidOpen APISDK / Plugin应用层对话引擎RAGAgent 编排工作流引擎权限 / 计费多租户模型层LLM 网关路由Prompt 管理微调 / LoRA评测基准基础设施向量数据库对象存储消息队列容器编排可观测性GPU 集群CDN/WAF2aran.com 已有待建 / 不需要
蓝色块 = 2aran.com 已有对应能力;白底块 = 待建或暂不需要。Web-LLM 是浏览器端推理,模型层和 GPU 集群不经过 Cloudflare。

接入层

组件2aran.com 现状判定
Web / H5Pages CDN已用
iOS / Android无暂不需要
Open APIapi.2aran.com 规划中,先收敛前台评论/通知/积分 API以后再说
SDK / Plugin无暂不需要

应用层

组件2aran.com 现状判定
对话引擎Web-LLM(浏览器端)已用
RAG无以后再说
Agent 编排无以后再说
工作流引擎内容同步、通知批处理后续可用 Workflows/Queues以后再说
权限 / 计费GitHub OAuth + 签名 Cookie + Ranbi 雏形已用
多租户无暂不需要
审计日志后台操作日志未系统化以后再说

模型层

组件2aran.com 现状判定
LLM 网关路由浏览器 Web-LLM 为主;后台模型任务不进公开 Worker以后再说
Prompt 管理后台任务已有散点,未形成版本化 prompt registry以后再说
微调 / LoRA无暂不需要
评测基准无暂不需要

基础设施层

组件2aran.com 现状判定
向量数据库文章详情仍走构建期 Markdown;RAG 搜索后再考虑 Vectorize以后再说
对象存储R2:downloads/ 与 feed/ 大文件已用
消息队列通知/邮件/内容索引异步化后再加以后再说
容器编排Pages Functions;public/admin/API 边界拆分中已用
可观测性Cloudflare Analytics + 构建体积/路由数记录已用
GPU 集群无(浏览器端 WebGPU)暂不需要
CDN / WAFCloudflare CDN已用
密钥管理Cloudflare 环境变量 / Secrets已用

安全防御

纵深防御五层:网络→应用→数据→模型→合规。2aran.com 在网络和应用层有较好覆盖,数据安全部分依赖平台,模型安全与合规尚空白。

纵深安全防御 · Cloudflare 个人站技术地图网络安全TLS 1.3WAFDDoS 防护IP 白名单应用安全OAuth 2.0RBAC限流输入校验CSP数据安全AES-256 at rest数据脱敏DLP审计日志备份模型安全Prompt 注入防御越狱防护数据泄露防护幻觉监控水印合规框架GDPR数据安全法算法备案隐私影响评估
深蓝底 = 全部已覆盖;绿底 = 大部分已覆盖;黄底 = 部分覆盖;白底 = 尚未覆盖。2aran.com 安全强项在网络与应用层。

网络安全

组件2aran.com 现状判定
TLS 1.3Cloudflare 自动 TLS已用
WAFCloudflare 内置已用
DDoS 防护Cloudflare L3/L4/L7已用
IP 白名单无暂不需要

应用安全

组件2aran.com 现状判定
OAuth 2.0GitHub OAuth + 签名 Cookie已用
RBACowner-only(AdminPageGate)已用
限流评论/访客接口有 D1 基础限流,垃圾量上来再加 Turnstile已用
输入校验API 层基础校验已用
CSPnext.config.js headers已用

数据安全

组件2aran.com 现状判定
AES-256 at restD1/R2 平台级加密已用
数据脱敏公开展示字段和后台字段已分层,未做统一脱敏库以后再说
DLP无暂不需要
审计日志后台拆出后应单独补操作审计以后再说
备份D1 导出 + Git 仓库已用

模型安全

组件2aran.com 现状判定
Prompt 注入防御无(浏览器端推理)暂不需要
越狱防护无暂不需要
数据泄露防护无暂不需要
幻觉监控无暂不需要
模型水印无暂不需要
对齐测试无暂不需要

合规框架

组件2aran.com 现状判定
GDPR无暂不需要
数据安全法无暂不需要
算法备案无暂不需要
隐私影响评估无暂不需要

运营飞轮

双飞轮模型:数据飞轮(用户交互→反馈标注→模型迭代→体验提升)驱动产品进化,增长飞轮(种子用户→口碑→付费→再投入)驱动商业增长。

双飞轮运营 · Cloudflare 个人站技术地图数据飞轮用户交互→反馈标注→模型迭代→体验提升交互标注迭代体验增长飞轮种子用户→口碑→付费转化→再投入种子口碑付费投入核心指标:留存率 · Token 消耗 · 任务完成率 · NPS · ARPU · CAC · LTV · 毛利率
蓝色节点 = 2aran.com 已有基础;白底节点 = 尚未建设。数据飞轮是产品内驱力,增长飞轮是商业化引擎。

数据飞轮

环节2aran.com 现状商业项目需要判定
用户交互留言、评论、点赞、通知、社区最新评论、PV 存 D1完整行为埋点已用
反馈标注评论/点赞是弱反馈,尚未进入内容推荐人工/自动标注管线以后再说
模型迭代浏览器端推理,无迭代A/B 测试 + 模型灰度暂不需要
体验提升Worker 体积、评论入口、R2 视频等已由真实问题驱动优化数据驱动迭代以后再说

增长飞轮

环节2aran.com 现状商业项目需要判定
种子用户GitHub/Google 登录用户 + 讨论中心目标人群获客以后再说
口碑传播社交分享、RSS、社区最新评论推荐体系 + 裂变机制以后再说
付费转化赞助和 Ranbi 雏形,未形成权益计费系统 + 订阅管理以后再说
再投入无收入反哺产品暂不需要

产品指标

评论数通知点击社区回访文章跳转PV

商业指标

赞助转化Ranbi 消耗订阅意愿内容复访

市场设计

三层市场(C端/SMB/B端)× 四种定价模式 × 四阶段进入路径。2aran.com 目前是个人站,无商业设计;但如果未来做 AI 产品化,这些维度都需要补齐。

市场设计 · Cloudflare 个人站技术地图C 端市场免费工具 → 高级订阅SMB 市场API/SDK → 按量计费B 端市场私有部署 → 年度合同按量计费订阅制混合模式效果计费定价模式① 垂直场景突破选一个高价值场景做到极致② 横向能力扩展从单场景到多场景覆盖③ 平台生态构建开放 API/SDK 引入第三方④ 全球化多语言/多区域/多币种2aran.com 当前定位/web-llm AI 体验入口调研内容体系可复用暂未启动i18n 雏形已有
蓝色 = 已有切入点(垂直场景),绿色/黄色 = 待建设,白色 = 远期。虚线标注 2aran.com 当前在进入路径上的位置。

三层市场

层级模式2aran.com判定
C 端市场免费内容/工具 → 赞助/会员权益个人内容、Web-LLM、讨论中心已有入口以后再说
SMB 市场API/SDK → 按量计费api.2aran.com 仅规划为轻前台 API,不作为商业 API暂不需要
B 端市场私有部署 → 年度合同无 B 端方案暂不需要

定价模式

模式说明判定
按量计费Token / API 调用 / 存储量;本站暂不开放商业 API暂不需要
订阅制月/年费 + 阶梯权益;可与 Ranbi/赞助结合以后再说
混合模式基础订阅 + 超额按量暂不需要
效果计费按完成任务 / 节省成本分成暂不需要

进入路径

阶段说明2aran.com 对照
垂直场景突破选一个高价值垂直场景,做到极致/web-llm 是 AI 体验入口
横向能力扩展从单场景扩展到多场景覆盖调研内容体系可复用
平台生态构建开放 API / SDK,引入第三方先拆 api.2aran.com,只服务本站前台
全球化多语言 / 多区域 / 多币种Middleware 有 i18n 雏形;默认语言仍在边缘判断

Cloudflare 对照

2aran.com 的 Cloudflare 实装快照:架构数据流、产品判定、存储选型、R2 扩展场景。

架构快照

架构快照 · tuaran-home-page · 2026-07访客浏览器Cloudflare CDNPages 边缘 · MiddlewarePublic Pages Worker43 routes · public buildD1 · DBSQLite 边缘库Admin / API 拆分admin.2aran.com · api 规划Resend邮箱验证码GitHub OAuth登录身份浏览器 WebGPU/web-llm 本地推理R2 · MEDIAdownloads / feed 视频
访客请求先过边缘 Middleware(语言判断、域名/路径重定向),再由公开 Pages Worker 承接前台页面与少量 API;后台和后台 API 已准备拆到 admin.2aran.com,评论/通知/积分后续收敛到轻 API Worker;R2 承接 downloads/ 与 feed/ 大文件。

产品判定

点击上方统计卡或下方筛选器过滤;当前可见 22 项。

核心三层

层级产品职责判定备注
入口 & 托管PagesNext.js SSR、静态资源 CDN、公开站点宿主已用项目主战场;新增 pages:build:public 用于排除后台,避免公开 Worker 继续膨胀
边缘计算Workers / Functions前台 API、OAuth、Edge Session、Middleware已用next-on-pages 仍有运行时包装成本;短期靠 public build 贴边,长期拆 admin/API Workers
关系型数据D1结构化数据 + 小密文 + 内容索引已用binding = DB;留言、评论、通知、短链、content_index 等共用,元数据指向 R2 对象
对象存储R2壁纸、下载资源、feed 大视频已用binding = MEDIA;downloads/ 与 feed/ 前缀,D1/代码只保留 key 或 URL

存储 & 数据

产品类型个人站场景判定
D1SQL(SQLite)留言、评论、点赞、通知、短链、邮箱注册、PV、content_index已用
R2对象存储(S3 兼容)壁纸库、可下载文件、feed 大视频;D1 存元数据或引用已用
KV键值缓存全站配置缓存、feature flag、轻量内容列表缓存以后再说
Durable Objects强一致有状态实时聊天室、WebSocket Agent、多人协作以后再说
Queues异步队列批量邮件、异步转码、离线任务以后再说
Hyperdrive外部 Postgres 加速已有 D1,无需外部 DB暂不需要

AI & Agent

产品职责判定原因
Workers AI边缘推理 Llama / Qwen 等暂不需要/web-llm 已在浏览器本地跑模型
AI Gateway多模型路由、缓存、限流以后再说如果后台模型任务和公开 AI 能力需要统一路由,再从 admin/API Worker 外挂
Vectorize向量检索 / RAG以后再说文章 catalog 外置后,若做语义搜索或 RAG,再补向量索引
Agents SDK + DO有状态 Agent、MCP、WebSocket以后再说若做服务端 Agent 再考虑

D1 / R2 / KV 怎么选

D1

已用

行/列、SQL 查询、小文本密文

已用:stomps、comments、shared_notes…

别放:图片、视频、大 PDF

R2

已用

S3 兼容对象存储,出流量免费

已用:壁纸/可下载资源/feed 视频(binding MEDIA,前缀 downloads/、feed/)

别放:高频小块写入(SQL 查询适合 D1)

KV

以后再说

全球键值缓存,最终一致

适合:配置、A/B、短 TTL 内容列表缓存

content_index 刚落 D1,先不引入第二套读路径

和 AWS 对照:S3 = 对象存储行业标准; R2 = S3 兼容 + 免 egress。 D1 = Database 1,Cloudflare 第一条 SQL 产品线。

R2 扩展场景

R2 已接入壁纸/可下载资源(绑定 MEDIA,前缀 downloads/),以下场景可扩展其用途。核心原则:D1 存元数据 + R2 存大文件本体。

场景建议动作
评论 / 留言要附图、用户上传头像扩展现有 R2 用途;D1 只存元数据(key、owner、时间)
语音任务存 mp3/wav 原音R2 存音频;D1 存转写文本和索引
调研文改成后台发布、不 deploy 就更新title/summary/tags/href 进 D1 content_index;正文按体积放 D1 或 R2;可选 KV 做列表缓存
Pages Worker 再接近 3MiB继续拆 admin.2aran.com 与 api.2aran.com,公开站只保留页面和极少数读 API
要做服务端 Chat Agent / MCPAgents SDK + Durable Objects;R2 可选存附件
D1 单条密文 > 几百 KB大 blob 迁 R2,D1 留 slug + envelope 元数据
垃圾注册 / 刷接口明显增多Turnstile + 现有 D1 限流双保险
D1  →  元数据(谁、何时、文件名、R2 key)
R2  →  实际文件

推荐最小栈

Pagespages:build:publicFunctionsMiddlewareD1content_indexR2ResendGitHub OAuth

刻意不加:Workers AI · Stream · Images · Hyperdrive · Browser Rendering

相关阅读

  • Cloudflare D1 vs Supabase平台选型
  • Resend + D1 Auth本站 Auth 落地
  • 2aran 私有鉴权owner session
  • 平台 × 框架三极格局多维页面

返回 多维页面 · 判定基于 wrangler.toml、next-on-pages 构建日志与本次 public/admin/API 拆分记录(2026-07 快照)