获取并添加 secrets#

1. CLOUDFLARE_ACCOUNT_ID：

   • 进入 Cloudflare 控制台：https://dash.cloudflare.com/
   • 在浏览器地址栏中复制你的 account id
   • 在 Github 中添加为 CLOUDFLARE_ACCOUNT_ID

2. CLOUDFLARE_API_TOKEN：

   • 访问 https://dash.cloudflare.com/profile/api-tokens
   • 选择编辑 Worker 的模板
   • 添加 D1 的编辑权限
   • 创建 API 令牌
   • 在 Github 中添加为 CLOUDFLARE_API_TOKEN

3. D1_DATABASE_ID：

   • 进入 Cloudflare 控制台的存储与数据库 → D1 sql 数据库
   • 创建一个数据库
   • 复制它的 id
   • 在 Github 中添加为 D1_DATABASE_ID

配置环境变量与自定义域名#

1. 当 Github Action 执行完毕后，在 CF 的 Workers 中找到 warden-worker
2. 进入 Worker 的设置页面，在变量和机密栏添加以下三个密钥，在设置完变量后会自动重新部署，Github 无需额外再运行一遍：

可选环境变量#

• DISABLE_USER_REGISTRATION：控制是否显示注册按钮，默认为 true
• IMPORT_BATCH_SIZE：导入密码库时每次批操作的数据条数，默认为 30
• PASSWORD_ITERATIONS：服务端 PBKDF2 迭代次数，默认 600000，最小 600000
• TRASH_AUTO_DELETE_DAYS：回收站中的项目清理天数，默认为 30，0 代表永不清理
• AUTHENTICATOR_DISABLE_TIME_DRIFT：控制是否允许 TOTP 的时间 ±1 偏移，默认为 true
• ATTACHMENT_MAX_BYTES：单个附件的大小限制，单位字节，默认不限制
• ATTACHMENT_TOTAL_LIMIT_KB：单个用户的总附件大小限制，单位 KB，默认不限制
• ATTACHMENT_TTL_SECS：附件的上传下载链接的有效时间，默认五分钟

3. 在域和路由中添加自己的域名，测试网页是否能打开
4. 建议去域名配置页的安全性 → 安全规则里给 /identity/* 和 /api/accounts/* 添加速率限制规则（到时候请求被刷爆就没了）