Run 015: CI/CD fix + alerting
Dokončeno
Clone auth opravena (CF-Access extraheaders), BUILD_ACCESS_TOKEN secret nastaven, notifyWebhook helper implementovan
Od: 2026-05-12 Do: 2026-05-12 Vytvořeno 12. 5. 2026
7/7
100%
Tasky v runu
Otevřít kanban →| ID | Název | Status | Priorita | Vytvořeno |
|---|---|---|---|---|
| 142 | Oprava clone auth (CF-Access extraheaders) Git clone v containeru posílal HTTP basic auth, ale git.vyvoj.dev je za CF Access (vyžaduje Client-Id + Client-Secret headers). Přepnuto na git -c http.extraheader syntax — oba headers předány jako env var přes setEnvVars. | Hotovo | Střední | 12. 5. 2026 |
| 143 | BUILD_ACCESS_CLIENT_ID a WEBHOOK_URL do wrangler.jsonc BUILD_ACCESS_CLIENT_ID (public client_id service tokenu) přidán do vars — hodnota je v kódu, není secret. WEBHOOK_URL přidán s default prázdný string. BUILD_ACCESS_TOKEN přesunut z vars do secrets-only (wrangler vars a secret nemůžou mít stejné jméno). | Hotovo | Střední | 12. 5. 2026 |
| 144 | Nový notifyWebhook helper Nový helper src/common/notifyWebhook.ts: POST JSON payload na URL, swallows all errors, canceluje response body (aby nezůstala otevřená CF Workers connection). Exportován z common/index.ts. | Hotovo | Střední | 12. 5. 2026 |
| 145 | buildRunner volá webhook po každém buildu buildRunner.ts po recordAndAck zkontroluje env.WEBHOOK_URL — pokud nastaven, zavolá notifyWebhook s payload { repoId, buildId, status, commitSha }. Empty string je falsy, takže nenastaven = skip. | Hotovo | Střední | 12. 5. 2026 |
| 146 | cf-typegen + typecheck cf-typegen přegeneroval worker-configuration.d.ts s novými vars (BUILD_ACCESS_CLIENT_ID, WEBHOOK_URL). BUILD_ACCESS_TOKEN přidán do env-augment.d.ts jako ambient type. Typecheck prošel čistě. | Hotovo | Střední | 12. 5. 2026 |
| 147 | Nastavit BUILD_ACCESS_TOKEN secret Nastavení zablokováno: CF API 10053 binding conflict (živý worker měl BUILD_ACCESS_TOKEN jako var). Fix: nejdřív deploy (odstraní var binding), pak wrangler secret put BUILD_ACCESS_TOKEN. Zdokumentováno v access-setup.md. | Hotovo | Střední | 12. 5. 2026 |
| 148 | Dokumentace CI/CD secrets v access-setup.md access-setup.md: přidána tabulka vars vs secrets (BUILD_ACCESS_CLIENT_ID public var, BUILD_ACCESS_TOKEN/CF_API_TOKEN/WEBHOOK_URL secrets), pořadí setup (deploy first → secret put), per-owner CF token flow přes dočasný AUTH_ADMIN_TOKEN. | Hotovo | Střední | 12. 5. 2026 |
Screenshoty
0
Žádné screenshoty. Nahraj první.