# Gitea Secrets Setup 이 저장소는 KIS Open API와 Gitea workflow를 분리해서 사용한다. 실제 시크릿 등록은 Gitea 관리자 권한이 있는 운영자가 수행해야 한다. ## Required Secrets ### Shared - `GITHUB_TOKEN` ### KIS read-only validation - `KIS_APP_KEY_TEST` - `KIS_APP_SECRET_TEST` ### KIS real data collection - `KIS_APP_KEY` - `KIS_APP_SECRET` ## Workflow Mapping - `.gitea/workflows/kis_data_collection.yml` - mock validation: `KIS_APP_KEY_TEST`, `KIS_APP_SECRET_TEST` - real collection: `KIS_APP_KEY`, `KIS_APP_SECRET` - `.gitea/workflows/qualitative_sell_strategy.yml` - mock validation: `KIS_APP_KEY_TEST`, `KIS_APP_SECRET_TEST` - real collection: `KIS_APP_KEY`, `KIS_APP_SECRET` - `.gitea/workflows/ci.yml` - mock validation: `KIS_APP_KEY_TEST`, `KIS_APP_SECRET_TEST` ## Runtime Rule - mock 계정은 유효성 확인용이다. - real 계정은 실제 데이터 수집용이다. - 둘을 같은 단계에서 혼용하지 않는다. ## Verification Run: ```bash python tools/validate_gitea_secrets_contract_v1.py ``` The validator checks that the workflows reference the required secret names with the expected separation between mock and real usage.