MBE 文档中心

✅ GitHub Secrets 配置检查清单

使用此清单确保所有必要的Secrets都已正确配置。

📋 快速检查

开发环境 (Dev)

  • DEV_HOST - 开发服务器地址
  • DEV_USER - SSH用户名
  • DEV_SSH_KEY - SSH私钥
  • DEV_PATH - 部署目录
  • CLOUDFLARE_TUNNEL_TOKEN_DEV - Cloudflare Tunnel Token

测试环境 (Staging)

  • STAGING_HOST - 测试服务器地址
  • STAGING_USER - SSH用户名
  • STAGING_SSH_KEY - SSH私钥
  • STAGING_PATH - 部署目录
  • CLOUDFLARE_TUNNEL_TOKEN_STAGING - Cloudflare Tunnel Token

生产环境 - 国内 (CN)

  • CN_HOST - 国内服务器地址
  • CN_USER - SSH用户名
  • CN_SSH_KEY - SSH私钥
  • CN_PATH - 部署目录

生产环境 - 国外 (Global)

  • GLOBAL_HOST - 国外服务器地址
  • GLOBAL_USER - SSH用户名
  • GLOBAL_SSH_KEY - SSH私钥
  • GLOBAL_PATH - 部署目录

Cloudflare 配置

  • CLOUDFLARE_API_TOKEN - API Token
  • CLOUDFLARE_ZONE_ID - Zone ID
  • CLOUDFLARE_TUNNEL_TOKEN_DEV - 开发环境Token
  • CLOUDFLARE_TUNNEL_TOKEN_STAGING - 测试环境Token
  • CLOUDFLARE_TUNNEL_TOKEN_PROD - 生产环境Token

通知配置(可选)

  • SLACK_WEBHOOK - Slack通知
  • DISCORD_WEBHOOK - Discord通知

🔍 验证步骤

1. 检查GitHub Secrets页面

访问:https://github.com/YOUR_ORG/YOUR_REPO/settings/secrets/actions

确认所有Secrets都已添加。

2. 测试SSH连接

# 开发环境
ssh -i ~/.ssh/deploy_key_dev $DEV_USER@$DEV_HOST

# 测试环境
ssh -i ~/.ssh/deploy_key_staging $STAGING_USER@$STAGING_HOST

# 生产环境(国内)
ssh -i ~/.ssh/deploy_key_cn $CN_USER@$CN_HOST

# 生产环境(国外)
ssh -i ~/.ssh/deploy_key_global $GLOBAL_USER@$GLOBAL_HOST

3. 测试Cloudflare API

# 测试API Token
curl -X GET "https://api.cloudflare.com/client/v4/user/tokens/verify" \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json"

4. 测试GitHub Actions

  1. 访问 GitHub Actions 页面
  2. 手动触发 Complete CI/CD Pipeline 工作流
  3. 查看日志,确认可以访问Secrets

📝 配置记录

记录您的配置信息(不要提交到代码仓库):

服务器信息

开发环境:
- 服务器: _______________
- 用户: _______________
- 路径: _______________

测试环境:
- 服务器: _______________
- 用户: _______________
- 路径: _______________

生产环境(国内):
- 服务器: _______________
- 用户: _______________
- 路径: _______________

生产环境(国外):
- 服务器: _______________
- 用户: _______________
- 路径: _______________

Cloudflare信息

Zone ID: _______________
API Token: _______________ (已添加到Secrets)

Tunnel Tokens:
- 开发: _______________ (已添加到Secrets)
- 测试: _______________ (已添加到Secrets)
- 生产: _______________ (已添加到Secrets)

🆘 问题排查

SSH连接失败

  • 检查SSH密钥是否正确添加到服务器
  • 检查服务器防火墙设置
  • 检查用户名是否正确
  • 检查服务器地址是否正确

Cloudflare Token无效

  • 检查Token是否过期
  • 检查Token权限是否足够
  • 检查Zone ID是否正确
  • 检查Token格式(无多余空格)

GitHub Actions失败

  • 检查Secrets名称是否正确
  • 检查Secrets值是否正确
  • 查看GitHub Actions日志
  • 确认工作流文件中的Secrets引用正确

📚 相关文档

配置完成后,请保存此清单并妥善保管服务器信息。