cms: Repo ist öffentlich — Token aus LXC-Script entfernen, Einzeiler

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

cms/proxmox/create-openbureau-lxc.sh

@@ -35,8 +35,10 @@ GATEWAY=""              # nur bei statischer IP
 SSH_PUBKEY_FILE="${SSH_PUBKEY_FILE:-$HOME/.ssh/id_ed25519.pub}"
 ROOT_PASSWORD=""
 
-# Repo (privates Gitea!). Für den Clone im frischen LXC ein Deploy-Token setzen:
-GIT_TOKEN="${GIT_TOKEN:-}"      # z.B. "tokenname:tokenwert"
+# Repo ist öffentlich → Clone braucht KEIN Token.
+# GIT_TOKEN nur setzen, wenn das CMS später per GIT_PUBLISH nach Gitea
+# zurückschreiben soll (git push braucht Auth). Format: "tokenname:tokenwert".
+GIT_TOKEN="${GIT_TOKEN:-}"
 REPO_HOST="git.kgva.ch/karim/OPENBUREAU.git"
 APP_DIR="/opt/openbureau"
 
@@ -55,12 +57,7 @@ if [ -t 0 ]; then
   read -rp "  Netzwerk-Bridge              [${BRIDGE}]: " _x; BRIDGE="${_x:-$BRIDGE}"
   read -rp "  IP (dhcp | x.x.x.x/24)       [${IP}]: " _x; IP="${_x:-$IP}"
   [ "$IP" != "dhcp" ] && { read -rp "  Gateway: " GATEWAY; }
-  if [ -z "$GIT_TOKEN" ]; then
-    echo "  Gitea-Deploy-Token (privates Repo) — Format: tokenname:tokenwert"
-    read -rsp "  Token: " GIT_TOKEN; echo
-  fi
 fi
-[ -n "$GIT_TOKEN" ] || { echo "Kein GIT_TOKEN — Clone des privaten Repos würde fehlschlagen. Abbruch."; exit 1; }
 
 # --- 1. Template sicherstellen -------------------------------------------
 say "Suche aktuelles Debian-12-Template…"