michaelschiemer/deployment/legacy/gitea-workflows/AUTO_SETUP_SECRETS.md

Automatisches Secrets-Setup

Schnellstart

# Interaktives Script (fragt nach Token)
bash scripts/setup-gitea-secrets-interactive.sh

Das Script:

1. Fragt nach einem Gitea Access Token
2. Setzt automatisch alle drei Secrets via API

Token generieren

Falls noch kein Token vorhanden:

1. Gehe zu Gitea Settings:

   https://git.michaelschiemer.de/user/settings/applications
   

2. Klicke "Generate New Token"

3. Konfiguration:

   • Name: secrets-setup (oder beliebig)
   • Disponível scopes:
     • ✅ write:repository (mindestens)
     • ✅ Oder wähle alle für volle Berechtigung

4. Kopiere den Token (wird nur einmal angezeigt!)

Script ausführen

# Script starten
bash scripts/setup-gitea-secrets-interactive.sh

# Token eingeben (wird nicht angezeigt)
Gitea Token: <token-einfügen>

# Script setzt automatisch:
# ✅ REGISTRY_USER = admin
# ✅ REGISTRY_PASSWORD = registry-secure-password-3125
# ✅ SSH_PRIVATE_KEY = <aus ~/.ssh/production>

Verifizierung

Nach erfolgreichem Setup:

1. Prüfe in Gitea UI:

   https://git.michaelschiemer.de/michael/michaelschiemer/settings/secrets/actions
   

2. Sollte zeigen:

   • ✅ REGISTRY_USER
   • ✅ REGISTRY_PASSWORD
   • ✅ SSH_PRIVATE_KEY

Alle drei Secrets sollten "Hidden" als Wert anzeigen.

Troubleshooting

"Token ungültig"

• Prüfe, ob Token korrekt kopiert wurde (keine Leerzeichen)
• Prüfe, ob Token die Berechtigung write:repository hat

"Repository nicht gefunden"

• Prüfe Repository-Name: michael/michaelschiemer
• Prüfe, ob du Zugriff auf das Repository hast

"HTTP 403 Forbidden"

• Token hat keine ausreichenden Berechtigungen
• Generiere neuen Token mit write:repository scope

API nicht erreichbar

• Prüfe Gitea URL: https://git.michaelschiemer.de
• Prüfe Netzwerkverbindung

Alternative: Manuelles Setup

Falls das automatische Setup nicht funktioniert:

Siehe .gitea/workflows/QUICK_SECRETS_SETUP.md für manuelle Anleitung.