Zum Inhalt

Access & Deployment

Zielarchitektur

GitHub private repo: maschke-ai/maschke-wiki
  -> Cloudflare Pages build
  -> custom domain wiki.maschke.ai
  -> Cloudflare Access policy
  -> Robert sieht Wiki nach Login

Cloudflare Pages Settings

  • Project name: maschke-wiki
  • Production branch: main
  • Framework preset: None / MkDocs custom
  • Build command: pip install -r requirements.txt && mkdocs build --strict
  • Output directory: site
  • Environment variables: keine für V1

Cloudflare Access V1 Policy

Application: - Type: Self-hosted - Name: maschke.ai Wiki - Domain: wiki.maschke.ai - Session duration: nach Robert-Präferenz, Default 24h

Policy: - Action: Allow - Include: Roberts bestätigte Login-Identität - Exclude: keine für V1

Smoke Checks

Nach Aktivierung:

curl -I https://wiki.maschke.ai/

Erwartung ohne Access-Session: - kein ungeschützter 200 OK auf Wiki-Inhalt - Cloudflare Access Redirect/Challenge sichtbar

Authenticated Browser Smoke: - Login via Cloudflare Access möglich - Startseite sichtbar - Suche lädt - Navigation lädt

Protected Boundaries

ARCUS stoppt vor: - Cloudflare Login/Auth-Änderungen ohne aktive Robert-Session - DNS/Domain-Binding ohne Robert GO - Zugriffspolicy mit unbestätigter Identität - Secrets/Token-Ablage im Repo