From ed982620ded73715444e48ada421383a6b80dc24 Mon Sep 17 00:00:00 2001
From: Debian Dev4 <debian@dev4.4nkweb.com>
Date: Wed, 17 Sep 2025 04:49:51 +0000
Subject: [PATCH] =?UTF-8?q?docs(ci):=20pr=C3=A9ciser=20secrets=20CI=20USER?=
 =?UTF-8?q?=20et=20TOKEN=20(git.4nkweb.com)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/ci.md | 11 +++++++++++
 1 file changed, 11 insertions(+)

diff --git a/docs/ci.md b/docs/ci.md
index 2830a3ba..68ea111a 100644
--- a/docs/ci.md
+++ b/docs/ci.md
@@ -73,6 +73,17 @@ Cette documentation décrit le pipeline CI/CD tel qu’il peut être déduit des
 - **Runtime**: aucune variable sensible n’est stockée dans l’image; elles sont injectées à l’exécution par Vault.
 - **Pull de l’image**: la config Docker (`.dockerconfigjson`) est fournie par `ExternalSecret` à partir de Vault.
 
+### Secrets CI requis
+
+- **USER**: identifiant du compte CI sur `git.4nkweb.com` disposant des droits requis (lecture repo, push d’image vers le registry).
+- **TOKEN**: jeton d’accès (API/registry) associé à `USER`. Utilisé par la CI pour:
+  - Authentifier les actions git/HTTP vers `git.4nkweb.com` (si nécessaire)
+  - Authentifier le `docker login` vers le registry Gitea si la CI ne repose pas sur des credentials intégrés.
+
+Notes:
+- Préférer des tokens à portée restreinte, régénérés périodiquement.
+- Stocker `USER` et `TOKEN` dans le gestionnaire de secrets CI et ne jamais les committer.
+
 ### Points à confirmer
 
 - Outil CI utilisé (Gitea Actions, Woodpecker/Drone, GitLab CI, autre) et fichiers de pipeline hébergés ailleurs.