这是一个为 ClawCloud (免费版) 或资源受限的 VPS 专门设计的镜像。通过将 Bark-Server 与 Cloudflare Tunnel 封装在同一个 Docker 容器内,实现零端口暴露、高度隐私的 iOS 推送服务。
- 突破限制:单容器运行双进程,完美适配 ClawCloud 免费版单 Pod 限制。
- 极致安全:Bark 仅监听
127.0.0.1,不暴露任何公网端口,彻底杜绝全网扫描。 - 隐私保护:利用 Cloudflare 隧道加密传输,建议配合 Bark App 端到端加密使用。
- 自动构建:基于 GitHub Actions,代码更新后自动推送到 GHCR 镜像仓库。
- 登录 Cloudflare Zero Trust。
- 导航至
Networks->Tunnels->Create a Tunnel。 - 选择
Cloudflared,命名并保存。 - 在
Install connector页面选择 Docker,复制命令中--token后的长字符串。
在 ClawCloud 容器管理界面中配置:
- 镜像 (Image):
ghcr.io/libre0404/docker_bark:latest - 环境变量 (Env):
TUNNEL_TOKEN:你刚才复制的 Token
- 持久化挂载 (Volume):
- 容器路径:
/data(用于保存 Bark 设备 Key,防止重启后失效)
- 容器路径:
回到 Cloudflare Tunnel 网页后台,点击 Public Hostname -> Add a public hostname:
- Subdomain:
bark - Domain:
你的域名.com - Service:
- Type:
HTTP - URL:
127.0.0.1:8080(注意:必须是 127.0.0.1)
- Type:
为了确保通知内容即便在服务器端也是安全的,请务必:
- 开启端到端加密:
在 iOS Bark App 中进入设置->推送加密-> 开启并设置Key。 - 配置 Cloudflare WAF:
在 CF 防火墙设置中,仅允许你所在国家的 IP 访问bark.yourdomain.com。 - 关闭日志:
本镜像默认仅输出核心运行日志,不记录推送的消息内容。
部署成功后,你的推送地址为:
https://bark.yourdomain.com/你的DeviceKey/推送内容
# 测试推送
curl "[https://bark.yourdomain.com/YOUR_KEY/Hello_from_ClawCloud](https://bark.yourdomain.com/YOUR_KEY/Hello_from_ClawCloud)"本项目使用多阶段构建(Multi-stage Build):
基础镜像:Alpine Linux (Latest)
核心组件:从官方 finab/bark-server 和 cloudflare/cloudflared 镜像中提取二进制文件。
基于 MIT 协议。Bark 服务端与 Cloudflared 归原作者所有。