https://tech.ldas.jp/ja/tags/cloudflare-access/Recent content in Cloudflare-Access on デジタルアーカイブシステムの技術ブログHugojaSun, 03 May 2026 10:00:00 +0900https://tech.ldas.jp/ja/posts/github-app-cloudflare-access-admin-console/Sun, 03 May 2026 10:00:00 +0900https://tech.ldas.jp/ja/posts/github-app-cloudflare-access-admin-console/<blockquote> <p>本記事は生成AIと共同で執筆しています。事実関係は可能な範囲で公式ドキュメント等と照合していますが、誤りが含まれている可能性があります。重要な判断を行う前にご自身でも一次情報をご確認ください。</p></blockquote> <p>ある組織で運用している複数のデータベースサイトについて、データ更新を担当する非エンジニアの方が自分で再ビルドや再インデックスを実行できるよう、統合の管理コンソールを構築しました。</p> <p>GitHubアカウントもVercelアカウントも持たない作業者が、Webブラウザだけで操作できるようにするのが目的です。本記事ではその構成、特に GitHub への認証で <strong>Personal Access Token (PAT) ではなく GitHub App を選んだ理由</strong> と、フロント側を <strong>Cloudflare Access (Zero Trust)</strong> で守ることでアプリ側の認証コードを省いた設計を整理します。</p> <h2 id="構成">構成</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">[作業者] </span></span><span class="line"><span class="cl"> ↓ メール認証（Cloudflare Access / Zero Trust） </span></span><span class="line"><span class="cl">[admin.example.com] ← Next.js on Cloudflare Pages </span></span><span class="line"><span class="cl"> ↓ GitHub App (installation token) </span></span><span class="line"><span class="cl">[GitHub Actions: workflow_dispatch] </span></span><span class="line"><span class="cl"> ↓ </span></span><span class="line"><span class="cl">[各リポジトリの admin.yml が </span></span><span class="line"><span class="cl"> npm run es:sync などを実行] </span></span></code></pre></div><ul> <li>ホスティング: Cloudflare Pages（<code>@opennextjs/cloudflare</code>）</li> <li>認証: Cloudflare Access（メールワンタイムパスワード）</li> <li>認可（vs GitHub）: GitHub App の Installation Token</li> <li>実行基盤: GitHub Actions の <code>workflow_dispatch</code></li> </ul> <p>各サイトにあらかじめ用意してある <code>npm run es:sync</code> 等のスクリプトをそのまま GitHub Actions から呼ぶ形にしたため、既存スクリプトには手を入れていません。</p>