2026.01.11最新公告：当前公开的python脚本存在诸多功能不完善、代码不健全问题（从我自己的日常体验中也可以感受到），但我优化后的代码有相当一部分仅适配我自己的站点并且需要用户自行做适配，这样便极大增加了使用门槛、繁琐程度。并且现有最新代码公开会暴露一部分本站API架构。综合考量，现决定不再开源此python脚本。待更新完善后再开源。但原有文章在下方保留！

这是一份关于一个能够自动封禁IP的具有GUI界面的python脚本的简易上手说明，写给具有一定cloudflare使用基础的用户。
重要提示：这份教程仅仅提供与使用本脚本相关的教程及其衍生出来的必要教程，诸如worker代码的编写等需求与本脚本无关，因此概不教学！！！
本人因为需要对cloudflare worker API的请求ip进行限制，防止滥用，但是cf免费版似乎难以在边缘对二级域名进行速率限制，将限制写在worker中还会消耗worker请求次数，因此我写了这个python脚本
这个脚本整合了cloudflare worker、KV存储（记录IP基本情况）、cf防火墙服务（用于封禁IP）所能实现的功能融合而成
需求我认为本身不那么小众，但是网上似乎（？）也没有什么现成的自动化工具可以实现它（或者只是我没发现）
所以我打算把它开源出来，供各位使用
它可以实现的功能包括但不限于：调用KV来检查访问IP总数，最近访问时间、国家地区检测，批量、自动化从cf边缘层封禁、解封IP，管理IP白名单等功能
由于本脚本的功能需要，你的worker代码的KV需要获取到IP的请求总数（具体是什么请求因你的需求而异，例如api请求次数等）、最近访问时间等，否则部分功能将不可用以及报错，若您确实不需要它们也可以无视并且修改源代码
本人技术有限，若代码有冗余、不完备之处，恳请各位点评、批判
安装 Python、创建 Cloudflare Token、配置 KV 这些步骤，直接去搜索引擎查教程即可，这里只给方向和示范。
代码有许多设置可以结合自身需要进行修改，本处的所有命名仅起到示例作用。您可以在源码中自定义它们（不建议没有一定技术水平的用户操作）。

事先声明

本脚本面向具有一定基础的用户，一些基本内容我这里不再赘述，或自行使用搜索工具

如果脚本因为某些刁钻、奇葩的问题不能运行，请先不要急着问候我祖宗十八代，请优先在“常见问题”板块中查阅！！！常见问题板块会不断扩充、更新！！

下载源码

直接获取源码文件（右键另存 / 点击下载）：
👉 - 下载链接已关闭。敬请谅解

快速开始（3 步）

下载 kdyzsyyds.py
设置环境变量（至少 4 个是必须的，后文会提到）。
运行py文件

启动前准备

一台装了 Python 的 Windows 电脑。
一个 Cloudflare 账号，可以管理你要保护的站点。
Cloudflare API Token（只给最小权限，不要泄露）。
一个 Workers KV 命名空间（脚本会从里面读取数据）。
一个托管在 Cloudflare 的域名（能够实现对被封禁IP的全站屏蔽，该IP访问你的任何子域名也会被封禁）。

不会操作？自行搜索

1 2	如何安装 Python？如何创建 Cloudflare账号？

（doge

cloudflare 令牌创建

打开cloudflare后，拖动到下方“管理账户”
打开账户 API 令牌选项卡
点击创建令牌

选择创建自定义令牌

令牌名称随便输入一个
在权限那里选择“账户”、选择”worker KV 存储“、选择编辑
同样的地方选择“区域”、选择“区域”、选择编辑
同样的地方选择“区域”、选择“防火墙服务”、选择“编辑”
下面的区域资源选择”包括“，选择”账户的所有区域“，右边选择你的需要使用的账号

其它的不用动，点击继续以显示摘要，再点击创建令牌

然后会显示一个令牌，复制它（要妥善保存，不外泄，一旦他人获取到你的API令牌，他就能控制你账户上刚刚设置的所有内容）

设置环境变量

先打开环境变量设置，然后点击新建：

脚本从系统环境变量里读取配置。必须设置这 4 个：

CF_AUTH_TOKEN – 填入Cloudflare API Token （你刚才生成的那个令牌）
CF_ZONE_ID – 填入你的域名Zone ID （打开cf，在概述中点击你的域名，滑动到最右下角的区域 ID就是）
CF_ACCOUNT_ID – 填入你的账户 ID （上一步中，区域ID的下面一个账户 ID就是）
TOTAL_KV – Workers KV ID（这个对应的是你worker代码中对应的“总IP”的KV，此处的命名和你在worker kv中设置的名称无直接关联，但是要确保环境变量中是TOTAL_KV，否则脚本无法运行
打开cloudflare后，点击下方“存储与数据库”，展开后点击“Workers KV”，KV名右边的ID就是我们需要的ID。需要复制具有我上文提到的能够获取到IP的请求总数、最近访问时间、最近访问的IP的KV的ID！否则部分功能可能无法使用）

可选的是这两个：
THRESHOLD — 自动封禁阈值，单位为次（脚本已经默认为30次请求，默认请求次数可以在脚本中自行编辑）
BAN_HOURS — 超出阈值后封禁的时长，单位为小时（默认为24小时，封禁时长同样可以在脚本中自行编辑）

Windows（PowerShell）示例

setx CF_AUTH_TOKEN "你的_token"
setx CF_ZONE_ID "你的 区域 id"
setx TOTAL_KV "你的 kv id"
setx CF_ACCOUNT_ID "你的账号id"

设置好后关闭再重新打开命令行，就能生效。
然后执行：

1	python .\kdyzsyyds.py

或者使用IDE代码编辑器打开后运行

脚本运行

每当第一次运行时都会出现以下界面

根据需求自行选择，选择后会前往主界面

这时，如果配置正确，IP列表应该会在稍后自动刷新
脚本本身的使用操作我认为还是挺简单的，各位自行摸索吧
如果有bug，欢迎反馈！

常见疑惑、问题

界面没数据显示 / 刷新失败：检查环境变量是否设置正确。下方日志中能看到错误提示。
日志返回 403：检查 API Token 是否有 Firewall 和 KV 的权限。
tkinter 报错：安装 Python 时没勾选 tkinter，可以重新安装，或者搜索 “python 如何安装 tkinter”。
IPv6 显示异常：如果发现 IPv6 显示不正常，可以在博客下方评论区反馈。
多出的文件:运行脚本后，若你给ip添加了白名单，当前目录就会多出一个“whitelist.json”文件，它是用来在本地存放你可能设置的白名单IP的。若你把它删了，你的白名单会消失。
每次执行封禁操作前都会检查这个json文件，若IP在这个白名单内，则不进行封禁操作，即使它已经超出了你阈值。
若ip在被封禁时被添加进白名单，那么封禁会自动解除！
运行脚本时选择自动封禁模式后等了很久？（已解决）:更新：目前源代码已经使用异步进程，通常来说不会再出现等待很久的问题。