From a3dd4cbee7428c2cbb7dd53b4eb7efe1bfbcd2a6 Mon Sep 17 00:00:00 2001
From: Matthias Berner <matthiasberner@familie-berner.de>
Date: Sun, 11 Jan 2026 16:19:28 +0100
Subject: [PATCH] test

---
 .drone.yml => .drone.yml_      |  0
 .gitea/workflows/authelia.yaml | 45 +++++++++++++++++-----------------
 2 files changed, 23 insertions(+), 22 deletions(-)
 rename .drone.yml => .drone.yml_ (100%)

diff --git a/.drone.yml b/.drone.yml_
similarity index 100%
rename from .drone.yml
rename to .drone.yml_
diff --git a/.gitea/workflows/authelia.yaml b/.gitea/workflows/authelia.yaml
index a8c8524..73dae57 100644
--- a/.gitea/workflows/authelia.yaml
+++ b/.gitea/workflows/authelia.yaml
@@ -6,7 +6,6 @@ on:
     inputs:
       args:
         description: 'Argumente (z.B. --apply)'
-        required: false
         default: ''
 
 jobs:
@@ -14,21 +13,33 @@ jobs:
     runs-on: ubuntu-latest
     
     steps:
+      # 1. Secrets aus Vault holen
+      - name: Import Secrets from Vault
+        uses: https://github.com/hashicorp/vault-action@v2
+        with:
+          url: https://dein-vault-server.de # <--- Deine Vault URL
+          token: ${{ secrets.VAULT_TOKEN }}   # <--- Nur diesen einen Token musst du in Gitea hinterlegen
+          tlsSkipVerify: false
+          secrets: |
+            secret/data/authelia/ssh root | SSH_PASSWORD ;
+            secret/data/matrix/bot/drone-bot password | MATRIX_PASSWORD ;
+            secret/data/matrix/bot/drone-bot userid | MATRIX_USERID ;
+            secret/data/matrix/bot/drone-bot roomid | MATRIX_ROOMID
+
+      # 2. SSH Step (nutzt jetzt die Variablen aus Vault)
       - name: SSH Execution and Logic
         id: ssh_step
         uses: https://github.com/appleboy/ssh-action@v1.0.3
         with:
           host: 10.0.4.18
           username: root
-          password: ${{ secrets.PASSWORD_AUTHELIA }}
+          password: ${{ env.SSH_PASSWORD }}
           port: 22
-          # Wir nutzen hier die GitHub Actions Syntax für den Zugriff auf Inputs
           script: |
             fetch -o /tmp/authelia-update.sh https://git.familie-berner.de/Open/infra-maintenance/raw/branch/main/authelia/authelia-update.sh
             chmod +x /tmp/authelia-update.sh
             
             set +e
-            # Fallunterscheidung: Entweder Input von UI oder leer
             ARGS="${{ github.event.inputs.args }}"
             timeout 10m /tmp/authelia-update.sh $ARGS
             EXIT_CODE=$?
@@ -37,32 +48,22 @@ jobs:
             case $EXIT_CODE in
               0)  MSG="✅ Update erfolgreich / Alles aktuell" ;;
               10) MSG="ℹ Update verfügbar, aber nicht angewendet" ;;
-              64) MSG="❌ Fehler: Ungültige Parameter" ;;
-              69) MSG="🌐 Fehler: Netzwerk/GitHub nicht erreichbar" ;;
-              70) MSG="📂 Fehler: Authelia Binary nicht gefunden" ;;
               75) MSG="🔥 KRITISCH: Dienst startet nicht!" ;;
-              *)  MSG="❓ Unbekannter Fehler (Code: $EXIT_CODE)" ;;
+              *)  MSG="❌ Fehler (Code: $EXIT_CODE)" ;;
             esac
 
-            # Wir schreiben die Outputs für die Gitea-Umgebung
             echo "status_msg=$MSG" >> $GITHUB_OUTPUT
             echo "exit_code=$EXIT_CODE" >> $GITHUB_OUTPUT
-            
-            if [ $EXIT_CODE -ne 0 ] && [ $EXIT_CODE -ne 10 ]; then exit $EXIT_CODE; fi
+            if [ $CODE -gt 10 ]; then exit $CODE; fi
 
-      - name: Matrix Notification via Curl
+      # 3. Matrix Notification (nutzt ebenfalls Vault Daten)
+      - name: Matrix Notification
         if: always()
         run: |
-          # Wir holen uns den Access Token
-          TOKEN_JSON=$(curl -s -X POST -d "{\"type\":\"m.login.password\", \"user\":\"${{ secrets.USERID_MATRIX }}\", \"password\":\"${{ secrets.PASSWORD_MATRIX }}\"}" "https://matrix.familie-berner.de/_matrix/client/r0/login")
+          TOKEN_JSON=$(curl -s -X POST -d "{\"type\":\"m.login.password\", \"user\":\"${{ env.MATRIX_USERID }}\", \"password\":\"${{ env.MATRIX_PASSWORD }}\"}" "https://matrix.familie-berner.de/_matrix/client/r0/login")
           TOKEN=$(echo $TOKEN_JSON | sed -nE 's/.*"access_token":"([^"]+)".*/\1/p')
           
-          # Nachricht zusammenbauen
-          MSG="${{ steps.ssh_step.outputs.status_msg || 'Build-Fehler vor SSH Ausführung' }}"
-          CODE="${{ steps.ssh_step.outputs.exit_code || 'N/A' }}"
+          BODY="### Authelia Bericht\n**Status:** ${{ steps.ssh_step.outputs.status_msg }}\n**Exit-Code:** ${{ steps.ssh_step.outputs.exit_code }}"
           
-          BODY="### Authelia Bericht\n**Status:** $MSG\n**Exit-Code:** $CODE\n[Protokoll ansehen](${{ github.server_url }}/${{ github.repository }}/actions/runs/${{ github.run_id }})"
-          
-          # Senden an Matrix
-          curl -s -X POST -d "{\"msgtype\":\"m.text\", \"format\":\"org.matrix.custom.html\", \"formatted_body\":\"$(echo -e $BODY)\", \"body\":\"$BODY\"}" \
-          "https://matrix.familie-berner.de/_matrix/client/r0/rooms/${{ secrets.ROOMID_MATRIX }}/send/m.room.message?access_token=$TOKEN"
\ No newline at end of file
+          curl -s -X POST -d "{\"msgtype\":\"m.text\", \"format\":\"org.matrix.custom.html\", \"formatted_body\":\"$BODY\", \"body\":\"$BODY\"}" \
+          "https://matrix.familie-berner.de/_matrix/client/r0/rooms/${{ env.MATRIX_ROOMID }}/send/m.room.message?access_token=$TOKEN"
\ No newline at end of file