# Automatisches Secrets-Setup

## Schnellstart

```bash
# Interaktives Script (fragt nach Token)
bash scripts/setup-gitea-secrets-interactive.sh
```

Das Script:
1. Fragt nach einem Gitea Access Token
2. Setzt automatisch alle drei Secrets via API

## Token generieren

Falls noch kein Token vorhanden:

1. **Gehe zu Gitea Settings:**
   ```
   https://git.michaelschiemer.de/user/settings/applications
   ```

2. **Klicke "Generate New Token"**

3. **Konfiguration:**
   - Name: `secrets-setup` (oder beliebig)
   - Disponível scopes: 
     - ✅ `write:repository` (mindestens)
     - ✅ Oder wähle alle für volle Berechtigung

4. **Kopiere den Token** (wird nur einmal angezeigt!)

## Script ausführen

```bash
# Script starten
bash scripts/setup-gitea-secrets-interactive.sh

# Token eingeben (wird nicht angezeigt)
Gitea Token: <token-einfügen>

# Script setzt automatisch:
# ✅ REGISTRY_USER = admin
# ✅ REGISTRY_PASSWORD = registry-secure-password-3125
# ✅ SSH_PRIVATE_KEY = <aus ~/.ssh/production>
```

## Verifizierung

Nach erfolgreichem Setup:

1. **Prüfe in Gitea UI:**
   ```
   https://git.michaelschiemer.de/michael/michaelschiemer/settings/secrets/actions
   ```

2. **Sollte zeigen:**
   - ✅ REGISTRY_USER
   - ✅ REGISTRY_PASSWORD
   - ✅ SSH_PRIVATE_KEY

Alle drei Secrets sollten "Hidden" als Wert anzeigen.

## Troubleshooting

### "Token ungültig"
- Prüfe, ob Token korrekt kopiert wurde (keine Leerzeichen)
- Prüfe, ob Token die Berechtigung `write:repository` hat

### "Repository nicht gefunden"
- Prüfe Repository-Name: `michael/michaelschiemer`
- Prüfe, ob du Zugriff auf das Repository hast

### "HTTP 403 Forbidden"
- Token hat keine ausreichenden Berechtigungen
- Generiere neuen Token mit `write:repository` scope

### API nicht erreichbar
- Prüfe Gitea URL: `https://git.michaelschiemer.de`
- Prüfe Netzwerkverbindung

## Alternative: Manuelles Setup

Falls das automatische Setup nicht funktioniert:

Siehe `.gitea/workflows/QUICK_SECRETS_SETUP.md` für manuelle Anleitung.