Add secrets support to Gitea Actions workflow

- Create .env dynamically from Gitea secrets and variables
- Add SECRETS.md with configuration instructions
- Use secrets for sensitive data (PG_PASS, AUTHENTIK_SECRET_KEY)
- Use variables for non-sensitive config

SECRETS.md

@@ -0,0 +1,30 @@
+# Configuración de Secrets y Variables en Gitea
+
+Ve a la configuración del repositorio en Gitea: **Settings → Secrets and Variables**
+
+## Secrets (datos sensibles)
+
+Crear los siguientes **Secrets**:
+
+| Nombre | Valor |
+|--------|-------|
+| `PG_PASS` | `jdCqHkd9t6Gnry2hqPCvmb1O0/EPtWVizWgi8iwvvotI8aHV` |
+| `AUTHENTIK_SECRET_KEY` | `f4e7VN546NgKVt6Q0qxgo+6T8nNfjMU5UWDcb+P/qHXUH4NJPXToH02ME59OtsUajjOUE4f2hI7mdz9d` |
+
+## Variables (configuración no sensible)
+
+Crear las siguientes **Variables**:
+
+| Nombre | Valor |
+|--------|-------|
+| `PG_USER` | `authentik` |
+| `PG_DB` | `authentik` |
+| `AUTHENTIK_ERROR_REPORTING__ENABLED` | `true` |
+| `AUTHENTIK_IMAGE` | `ghcr.io/goauthentik/server` |
+| `AUTHENTIK_TAG` | `2025.8.4` |
+| `COMPOSE_PORT_HTTP` | `9000` |
+| `COMPOSE_PORT_HTTPS` | `9443` |
+
+---
+
+**IMPORTANTE:** Después de crear estos secrets y variables, el workflow de Gitea Actions generará automáticamente el archivo `.env` durante el deployment.