Schritt 4: GitHub Secrets hinterlegen
Der Workflow braucht zwei Secrets, um sich bei Cloudflare zu authentifizieren. Secrets werden verschlüsselt gespeichert und sind in Logs nicht sichtbar.
Was du brauchst
- Den API-Token aus Schritt 3.
- Die Account-ID aus Schritt 2.
Variante A: Per CLI (schneller)
gh secret set CLOUDFLARE_API_TOKEN
Du wirst aufgefordert, den Wert einzugeben — einfügen und Enter drücken.
gh secret set CLOUDFLARE_ACCOUNT_ID
Gleiche Vorgehensweise mit der Account-ID.
Variante B: Per Dashboard
- Gehe zu deinem Repository auf GitHub: github.com/chrisfinkh/docs-wiki.
- Navigiere zu Settings → Secrets and variables → Actions.
- Klicke auf New repository secret.
- Erstelle die folgenden zwei Secrets:
| Name | Wert |
|---|---|
CLOUDFLARE_API_TOKEN |
Der API-Token aus Schritt 3 |
CLOUDFLARE_ACCOUNT_ID |
Die Account-ID aus Schritt 2 |
Was passiert hier?
GitHub verschlüsselt die Secrets und macht sie nur während eines Workflow-Laufs als Umgebungsvariablen verfügbar. Sie tauchen nie in Logs auf (GitHub maskiert sie automatisch). Der Workflow referenziert sie mit ${{ secrets.CLOUDFLARE_API_TOKEN }}.
Überprüfung
Nach dem Anlegen siehst du unter Settings → Secrets beide Einträge aufgelistet (ohne Werte — die sind nicht mehr einsehbar).