✅ Cloudflare API Token 最后步骤

📋 当前配置状态

您的Cloudflare API Token配置已经基本完成：

• ✅ Token名称: Edit zone DNS
• ✅ 权限:
  • Zone → DNS → Read
  • Zone → DNS → Edit
  • Account → Cloudflare Tunnel → Edit
• ✅ Account资源: Niu.nan.chang.fen@gmail.com's Account
• ✅ Zone资源: hi-maker.com

🎯 最后步骤

步骤1: IP地址过滤（可选，但推荐）

当前状态: 未配置

建议操作:

1. 点击 "Use my IP" 按钮
   • 这会自动填入您当前的IP地址
   • 限制Token只能从您的IP使用，提高安全性

或者:

• 如果您的CI/CD服务器IP固定，可以手动输入
• 如果IP会变化，可以跳过此步骤

步骤2: 完成Token创建

1. 点击 "Continue to summary" 按钮

   • 这会显示配置摘要页面

2. 检查配置摘要

   • 确认Token名称
   • 确认权限列表（3个权限）
   • 确认Account资源
   • 确认Zone资源
   • 确认IP过滤（如果配置了）

3. 点击 "Create Token"

   • 这会生成Token

4. 立即复制Token ⚠️

   • Token只显示一次
   • 复制完整的Token字符串
   • 保存到安全位置

📝 添加到GitHub Secrets

创建Token后，立即添加到GitHub Secrets：

1. 复制Token

复制完整的Token字符串，格式类似：

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

2. 访问GitHub Secrets页面

https://github.com/zenglx1978/mbe-monorepo/settings/secrets/actions

3. 添加Secret

1. 点击 New repository secret
2. Name: CLOUDFLARE_API_TOKEN
3. Secret: 粘贴刚才复制的Token
4. 点击 Add secret

✅ 配置检查清单

在创建Token之前，确认：

• Token名称已设置 ✅
• DNS权限已配置（Read + Edit）✅
• Cloudflare Tunnel权限已配置 ✅
• Account资源已选择 ✅
• Zone资源已选择（hi-maker.com）✅
• IP过滤已配置（可选）
• 已点击 "Continue to summary"
• 已检查配置摘要
• 已创建Token并复制
• 已添加到GitHub Secrets

🔒 安全提醒

1. Token只显示一次

   • 创建后立即复制
   • 保存到安全位置（密码管理器）

2. IP过滤

   • 如果配置了IP过滤，确保CI/CD服务器IP在允许列表中
   • 如果IP会变化，可以不配置IP过滤

3. 权限最小化

   • 当前配置的权限是合理的
   • 只授予了必要的权限

📚 下一步配置

完成 CLOUDFLARE_API_TOKEN 后，还需要配置：

1. CLOUDFLARE_ZONE_ID

   • 获取方式：Cloudflare Dashboard → 选择 hi-maker.com → 右侧栏找到Zone ID

2. CLOUDFLARE_TUNNEL_TOKEN_DEV

   • 获取方式：https://one.dash.cloudflare.com/ → Networks → Tunnels → 创建或选择Tunnel → Configure → 复制Token

🆘 如果忘记复制Token

如果创建Token后忘记复制：

1. 删除旧Token
2. 重新创建新Token
3. 立即复制并保存

重要提醒： Token创建后只显示一次，请务必立即复制并保存！