📋 GitHub Secrets 配置顺序指南

✅ 当前进度

您已经配置了：

• ✅ DEV_HOST = mbe-dev.hi-maker.com

🎯 推荐配置顺序

第一阶段：开发环境基础配置（优先完成）

1. 服务器信息（已完成部分）

• ✅ DEV_HOST = mbe-dev.hi-maker.com
• ⏳ DEV_USER - SSH用户名（例如：deploy 或 ubuntu）
• ⏳ DEV_PATH - 部署目录（例如：/opt/mbe-dev）

2. SSH密钥（重要！）

• ⏳ DEV_SSH_KEY - SSH私钥
  • 查看密钥：运行 .\scripts\show-ssh-keys.ps1 -Environment dev
  • 复制私钥内容（包括 -----BEGIN 和 -----END 行）
  • 添加到GitHub Secrets

3. Cloudflare配置（必需）

• ⏳ CLOUDFLARE_API_TOKEN - Cloudflare API Token

  • 获取方式：https://dash.cloudflare.com/profile/api-tokens
  • 创建Token，权限：Zone DNS Edit, Zone Settings Read, Cloudflare Tunnel Edit

• ⏳ CLOUDFLARE_ZONE_ID - Zone ID

  • 获取方式：Cloudflare Dashboard → 选择域名 → 右侧栏找到Zone ID

• ⏳ CLOUDFLARE_TUNNEL_TOKEN_DEV - 开发环境Tunnel Token

  • 获取方式：https://one.dash.cloudflare.com/ → Networks → Tunnels → 创建或选择Tunnel → Configure → 复制Token

第二阶段：测试环境配置（可选，但推荐）

• STAGING_HOST - 测试服务器地址
• STAGING_USER - SSH用户名
• STAGING_SSH_KEY - SSH私钥（从 deploy_key_staging）
• STAGING_PATH - 部署目录
• CLOUDFLARE_TUNNEL_TOKEN_STAGING - 测试环境Tunnel Token

第三阶段：生产环境配置（可选）

国内生产环境

• CN_HOST - 国内服务器地址
• CN_USER - SSH用户名
• CN_SSH_KEY - SSH私钥（从 deploy_key_cn）
• CN_PATH - 部署目录

国外生产环境

• GLOBAL_HOST - 国外服务器地址
• GLOBAL_USER - SSH用户名
• GLOBAL_SSH_KEY - SSH私钥（从 deploy_key_global）
• GLOBAL_PATH - 部署目录
• CLOUDFLARE_TUNNEL_TOKEN_PROD - 生产环境Tunnel Token

📝 快速配置清单

立即需要配置的（开发环境）

[ ] DEV_USER          - SSH用户名
[ ] DEV_PATH          - 部署目录
[ ] DEV_SSH_KEY       - SSH私钥（重要！）
[ ] CLOUDFLARE_API_TOKEN - Cloudflare API Token
[ ] CLOUDFLARE_ZONE_ID   - Zone ID
[ ] CLOUDFLARE_TUNNEL_TOKEN_DEV - Tunnel Token

🔧 配置步骤

步骤1: 添加 DEV_USER

1. 点击 New repository secret
2. Name: DEV_USER
3. Secret: deploy（或您的SSH用户名）
4. 点击 Add secret

步骤2: 添加 DEV_PATH

1. 点击 New repository secret
2. Name: DEV_PATH
3. Secret: /opt/mbe-dev（或您的部署目录）
4. 点击 Add secret

步骤3: 添加 DEV_SSH_KEY（重要）

1. 在PowerShell中运行：

   .\scripts\show-ssh-keys.ps1 -Environment dev
   

2. 复制私钥内容（包括 -----BEGIN OPENSSH PRIVATE KEY----- 和 -----END OPENSSH PRIVATE KEY-----）

3. 在GitHub Secrets页面：

   • 点击 New repository secret
   • Name: DEV_SSH_KEY
   • Secret: 粘贴完整的私钥内容
   • 点击 Add secret

步骤4: 获取Cloudflare配置

获取 API Token

1. 访问：https://dash.cloudflare.com/profile/api-tokens
2. 点击 Create Token
3. 选择 Edit zone DNS 模板，或自定义：
   • Zone → DNS → Edit
   • Zone → Zone Settings → Read
   • Account → Cloudflare Tunnel → Edit
4. 选择域名（Zone）
5. 点击 Continue to summary → Create Token
6. 复制Token（只显示一次）

获取 Zone ID

1. 访问：https://dash.cloudflare.com/
2. 选择您的域名（hi-maker.com）
3. 在右侧边栏找到 Zone ID
4. 点击复制

获取 Tunnel Token

1. 访问：https://one.dash.cloudflare.com/
2. 进入 Networks → Tunnels
3. 如果已有 mises-engine-dev Tunnel，点击它
4. 如果没有，点击 Create a tunnel → 选择 Cloudflared → 输入名称 mises-engine-dev
5. 点击 Configure
6. 在 Install Connector 部分找到 Token
7. 点击 Copy 复制Token

步骤5: 添加Cloudflare Secrets

1. CLOUDFLARE_API_TOKEN

   • Name: CLOUDFLARE_API_TOKEN
   • Secret: 刚才复制的API Token

2. CLOUDFLARE_ZONE_ID

   • Name: CLOUDFLARE_ZONE_ID
   • Secret: 刚才复制的Zone ID

3. CLOUDFLARE_TUNNEL_TOKEN_DEV

   • Name: CLOUDFLARE_TUNNEL_TOKEN_DEV
   • Secret: 刚才复制的Tunnel Token

✅ 验证配置

配置完成后，可以：

1. 查看所有Secrets

   • 在GitHub Secrets页面确认所有Secrets都已添加

2. 测试SSH连接

   ssh -i $env:USERPROFILE\.ssh\deploy_key_dev deploy@mbe-dev.hi-maker.com
   

3. 测试GitHub Actions

   • 访问：https://github.com/zenglx1978/mbe-monorepo/actions
   • 手动触发 Complete CI/CD Pipeline 工作流
   • 查看日志确认可以访问Secrets

📚 相关文档

• GitHub Secrets配置指南 - 详细配置说明
• 快速访问指南 - 快速访问方法
• SSH密钥生成说明 - SSH密钥使用说明
• 配置检查清单 - 完整检查清单

当前配置进度: 1/6（开发环境基础配置）

下一步: 添加 DEV_USER 和 DEV_PATH