feat: Add Gitea Actions workflows and setup documentation for deployment

GITEA_ACTIONS_SETUP.md

@@ -0,0 +1,237 @@
+# Gitea Actions 部署配置指南
+
+## 前置要求
+
+### 1. 确保 Gitea Actions 已启用
+
+在 Gitea 管理员设置中：
+- 进入 **Site Administration** → **Actions**
+- 确保 **Actions** 功能已启用
+- 检查 `app.ini` 配置：
+
+```ini
+[actions]
+ENABLED = true
+```
+
+### 2. 安装并运行 Act Runner
+
+Act Runner 是 Gitea Actions 的执行器，需要在服务器上运行。
+
+#### 下载 Act Runner
+
+```bash
+# 在服务器上执行
+cd /tmp
+wget https://gitea.com/gitea/act_runner/releases/download/v0.2.6/act_runner-linux-amd64
+chmod +x act_runner-linux-amd64
+sudo mv act_runner-linux-amd64 /usr/local/bin/act_runner
+```
+
+#### 注册 Runner
+
+```bash
+# 在服务器上执行
+act_runner register \
+  --instance <your-gitea-url> \
+  --token <runner-token> \
+  --name my-runner \
+  --labels ubuntu-latest:docker://node:20-bullseye
+```
+
+**获取 Runner Token**：
+1. 进入 Gitea：**Site Administration** → **Actions** → **Runners**
+2. 点击 **New Runner**
+3. 复制显示的 Token
+
+#### 运行 Runner
+
+```bash
+# 作为服务运行（推荐）
+sudo tee /etc/systemd/system/gitea-act-runner.service > /dev/null <<EOF
+[Unit]
+Description=Gitea Act Runner
+After=network.target
+
+[Service]
+Type=simple
+User=root
+WorkingDirectory=/opt/cloud-mcp
+ExecStart=/usr/local/bin/act_runner daemon
+Restart=always
+
+[Install]
+WantedBy=multi-user.target
+EOF
+
+sudo systemctl daemon-reload
+sudo systemctl enable gitea-act-runner
+sudo systemctl start gitea-act-runner
+sudo systemctl status gitea-act-runner
+```
+
+或者直接运行：
+
+```bash
+act_runner daemon
+```
+
+### 3. 配置 GitHub Secrets（在 Gitea 中）
+
+在 Gitea 仓库中设置 Secrets：
+
+1. 进入仓库：**Settings** → **Secrets** → **Actions**
+2. 添加以下 Secrets：
+
+```
+SERVER_HOST=你的服务器IP或域名
+SERVER_USERNAME=部署用户名（如 root 或 deployer）
+SERVER_SSH_KEY=你的SSH私钥（完整内容，包括 -----BEGIN 和 -----END）
+```
+
+**生成 SSH 密钥对**（如果还没有）：
+
+```bash
+# 在本地或服务器上
+ssh-keygen -t ed25519 -C "gitea-actions-deploy" -f ~/.ssh/gitea_deploy
+
+# 将公钥添加到服务器的 authorized_keys
+ssh-copy-id -i ~/.ssh/gitea_deploy.pub user@your-server
+
+# 复制私钥内容作为 SERVER_SSH_KEY secret
+cat ~/.ssh/gitea_deploy
+```
+
+### 4. 更新部署脚本路径
+
+编辑 `.gitea/workflows/deploy.yml` 或 `deploy-simple.yml`，更新项目路径：
+
+```yaml
+cd /opt/cloud-mcp  # 改为你的实际项目路径
+```
+
+## 工作流文件说明
+
+项目包含两个工作流文件：
+
+### deploy.yml
+- 使用 SSH 密钥文件方式
+- 包含清理步骤
+
+### deploy-simple.yml（推荐）
+- 使用环境变量方式
+- 更详细的日志输出
+- 更好的错误处理
+
+## 测试部署
+
+### 1. 手动触发
+
+在 Gitea 仓库中：
+- 进入 **Actions** 标签页
+- 选择 **Deploy to Server** 工作流
+- 点击 **Run workflow**
+
+### 2. 推送代码触发
+
+```bash
+git add .
+git commit -m "Test deployment"
+git push origin main
+```
+
+### 3. 查看日志
+
+在 Gitea 仓库的 **Actions** 页面查看工作流执行日志。
+
+## 故障排查
+
+### 工作流一直显示"等待中"
+
+1. **检查 Runner 是否运行**：
+   ```bash
+   sudo systemctl status gitea-act-runner
+   # 或
+   ps aux | grep act_runner
+   ```
+
+2. **检查 Runner 标签匹配**：
+   - 工作流中 `runs-on: ubuntu-latest`
+   - Runner 注册时需要包含 `ubuntu-latest` 标签
+
+3. **查看 Runner 日志**：
+   ```bash
+   sudo journalctl -u gitea-act-runner -f
+   ```
+
+### SSH 连接失败
+
+1. **测试 SSH 连接**：
+   ```bash
+   ssh -i ~/.ssh/deploy_key user@server
+   ```
+
+2. **检查 SSH 密钥格式**：
+   - 确保私钥包含完整的 `-----BEGIN` 和 `-----END` 行
+   - 确保没有多余的空格或换行
+
+3. **检查服务器防火墙**：
+   ```bash
+   # 确保 SSH 端口开放
+   sudo ufw allow 22
+   ```
+
+### 部署脚本执行失败
+
+1. **检查脚本权限**：
+   ```bash
+   chmod +x /opt/cloud-mcp/deploy-gitea.sh
+   ```
+
+2. **检查项目路径**：
+   - 确保工作流中的路径与实际路径一致
+
+3. **查看服务器日志**：
+   ```bash
+   tail -f /opt/cloud-mcp/deploy.log
+   ```
+
+## 安全建议
+
+1. **使用专用部署用户**：
+   ```bash
+   sudo adduser deployer
+   sudo usermod -aG docker deployer
+   ```
+
+2. **限制 SSH 密钥权限**：
+   - 使用 `command=` 限制 SSH 密钥只能执行特定命令
+   - 在 `~/.ssh/authorized_keys` 中：
+   ```
+   command="/opt/cloud-mcp/deploy-gitea.sh" ssh-ed25519 AAAAC3...
+   ```
+
+3. **使用 SSH 密钥而非密码**：
+   - 禁用密码登录
+   - 只使用密钥认证
+
+4. **定期轮换密钥**：
+   - 定期更新 SSH 密钥
+   - 更新 Gitea Secrets
+
+## 验证部署
+
+部署成功后，检查：
+
+```bash
+# 在服务器上
+docker ps | grep cloud-mcp
+docker logs cloud-mcp
+```
+
+## 下一步
+
+- 配置自动部署触发条件
+- 添加部署通知（邮件、Slack 等）
+- 设置部署回滚机制
+