vyvoj-dash

Run 015: CI/CD fix + alerting

Dokončeno

Clone auth opravena (CF-Access extraheaders), BUILD_ACCESS_TOKEN secret nastaven, notifyWebhook helper implementovan

Od: 2026-05-12 Do: 2026-05-12 Vytvořeno 12. 5. 2026

7/7

100%

Tasky v runu

Otevřít kanban →
ID Název Status Priorita Vytvořeno
142 Oprava clone auth (CF-Access extraheaders)
Git clone v containeru posílal HTTP basic auth, ale git.vyvoj.dev je za CF Access (vyžaduje Client-Id + Client-Secret headers). Přepnuto na git -c http.extraheader syntax — oba headers předány jako env var přes setEnvVars.
Hotovo
Střední
12. 5. 2026
143 BUILD_ACCESS_CLIENT_ID a WEBHOOK_URL do wrangler.jsonc
BUILD_ACCESS_CLIENT_ID (public client_id service tokenu) přidán do vars — hodnota je v kódu, není secret. WEBHOOK_URL přidán s default prázdný string. BUILD_ACCESS_TOKEN přesunut z vars do secrets-only (wrangler vars a secret nemůžou mít stejné jméno).
Hotovo
Střední
12. 5. 2026
144 Nový notifyWebhook helper
Nový helper src/common/notifyWebhook.ts: POST JSON payload na URL, swallows all errors, canceluje response body (aby nezůstala otevřená CF Workers connection). Exportován z common/index.ts.
Hotovo
Střední
12. 5. 2026
145 buildRunner volá webhook po každém buildu
buildRunner.ts po recordAndAck zkontroluje env.WEBHOOK_URL — pokud nastaven, zavolá notifyWebhook s payload { repoId, buildId, status, commitSha }. Empty string je falsy, takže nenastaven = skip.
Hotovo
Střední
12. 5. 2026
146 cf-typegen + typecheck
cf-typegen přegeneroval worker-configuration.d.ts s novými vars (BUILD_ACCESS_CLIENT_ID, WEBHOOK_URL). BUILD_ACCESS_TOKEN přidán do env-augment.d.ts jako ambient type. Typecheck prošel čistě.
Hotovo
Střední
12. 5. 2026
147 Nastavit BUILD_ACCESS_TOKEN secret
Nastavení zablokováno: CF API 10053 binding conflict (živý worker měl BUILD_ACCESS_TOKEN jako var). Fix: nejdřív deploy (odstraní var binding), pak wrangler secret put BUILD_ACCESS_TOKEN. Zdokumentováno v access-setup.md.
Hotovo
Střední
12. 5. 2026
148 Dokumentace CI/CD secrets v access-setup.md
access-setup.md: přidána tabulka vars vs secrets (BUILD_ACCESS_CLIENT_ID public var, BUILD_ACCESS_TOKEN/CF_API_TOKEN/WEBHOOK_URL secrets), pořadí setup (deploy first → secret put), per-owner CF token flow přes dočasný AUTH_ADMIN_TOKEN.
Hotovo
Střední
12. 5. 2026

Screenshoty

0

Žádné screenshoty. Nahraj první.