Schritt 3: Cloudflare API-Token erstellen
GitHub Actions braucht einen API-Token, um die gebaute Seite zu Cloudflare Pages hochzuladen.
Anleitung
- Gehe zu dash.cloudflare.com.
- Klicke oben rechts auf dein Profil-Icon → My Profile.
- Navigiere zu API Tokens (linke Seitenleiste).
- Klicke auf Create Token.
- Wähle die Vorlage „Custom token" → Get started.
- Konfiguriere den Token:
| Feld | Wert |
|---|---|
| Token name | docs-wiki-deploy (frei wählbar) |
| Permissions | Account → Cloudflare Pages → Edit |
| Account Resources | Nur den Account auswählen, in dem das Pages-Projekt liegt |
- Klicke auf Continue to summary → Create Token.
- Kopiere den Token sofort — er wird nur einmal angezeigt.
Warum so restriktiv?
Der Token hat nur die Berechtigung, Pages-Projekte zu deployen — nicht mehr. Das ist das Prinzip der minimalen Berechtigung: Falls der Token jemals leakt (z. B. durch ein öffentlich gewordenes Repo), kann ein Angreifer damit nur Pages deployen, nicht dein DNS ändern oder Domains löschen.
Typische Probleme
| Problem | Lösung |
|---|---|
| Vorlage „Cloudflare Pages — Edit" nicht sichtbar | Manuell über „Custom token" anlegen, dort Account-Level-Permission „Cloudflare Pages — Edit" hinzufügen |
| Token vergessen zu kopieren | Alten Token löschen, neuen erstellen — regenerieren geht nicht |