microcms の webhook で Next.js の Route Handler をたたいてもログが出ない件

`具体的に問題が起きた domain 名` は cloudflare DNS を proxied で vercel に A レコードで接続されています。
github actions の curl の response status が 403 になっているのですが、考えられることは何ですか？


これが response header の全文です

\`\`\`
HTTP/2 403 
date: Fri, 01 Mar 2024 13:19:27 GMT
content-type: text/html; charset=UTF-8
accept-ch: Sec-CH-UA-Bitness, Sec-CH-UA-Arch, Sec-CH-UA-Full-Version, Sec-CH-UA-Mobile, Sec-CH-UA-Model, Sec-CH-UA-Platform-Version, Sec-CH-UA-Full-Version-List, Sec-CH-UA-Platform, Sec-CH-UA, UA-Bitness, UA-Arch, UA-Full-Version, UA-Mobile, UA-Model, UA-Platform-Version, UA-Platform, UA
cross-origin-embedder-policy: require-corp
cross-origin-opener-policy: same-origin
cross-origin-resource-policy: same-origin
origin-agent-cluster: ?1
permissions-policy: accelerometer=(),autoplay=(),browsing-topics=(),camera=(),clipboard-read=(),clipboard-write=(),geolocation=(),gyroscope=(),hid=(),interest-cohort=(),magnetometer=(),microphone=(),payment=(),publickey-credentials-get=(),screen-wake-lock=(),serial=(),sync-xhr=(),usb=()
referrer-policy: same-origin
x-frame-options: SAMEORIGIN
cf-mitigated: challenge
cf-chl-out: 1g27eKwFiShhFKforceiWOZ1ctLtVQVi8vHfFCm3JhnWVXU/pUuWjmTpDm1PH4MbjGP7hj0fqe9UUAXX+QjykLFKi6Ln/vUILBxDbjlUVb/LXludQa7YT7q7Fm1V9xEF$QG7KEZfQOqA/+tf7+9HG0Q==
cache-control: private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0
expires: Thu, 01 Jan 1970 00:00:01 GMT
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=nyj5aMc%2FIDds890e1l7nz8EF75AQfLmUmU%2BKisOHS%2FlYvBA1yb0fwWfegLrAtDnUooTnbcCAqkGx8Miy5ZsM38FQE44DhwafMKjUpaG5tAhniyuUXDwc3jLwlmf%2FXgBe%2FMmQDQ%3D%3D"}],"group":"cf-nel","max_age":604800}
nel: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 85d970565b06e91a-DFW
alt-svc: h3=":443"; ma=86400
\`\`\`

Cloudflareが403 Forbiddenエラーを返す場合、いくつかの一般的な原因が考えられます。このエラーは、Cloudflareがリクエストをブロックしたことを示しています。GitHub Actionsからの`curl`リクエストが403エラーで失敗する原因としては、以下のような理由があります。

### 1. Cloudflareのセキュリティ設定
Cloudflareは、DDoS攻撃や不正なトラフィックを防ぐために、設定に基づいてリクエストをフィルタリングします。GitHub Actionsからのリクエストがこれらのセキュリティルールに一致する場合、Cloudflareはリクエストをブロックし、403エラーを返す可能性があります。

### 2. Web Application Firewall (WAF) のルール
CloudflareのWAFは、SQLインジェクションやクロスサイトスクリプティング（XSS）などの一般的な脅威からウェブサイトを保護するルールを提供します。GitHub Actionsからのリクエストがこれらのルールのいずれかに違反していると判断された場合、リクエストはブロックされます。

### 3. ボット管理
Cloudflareは、不審なボットトラフィックを識別して制限する機能も提供します。自動化されたスクリプトやボットからのリクエストと見なされると、リクエストはブロックされる可能性があります。

### 4. IPアドレスの評判
GitHub Actionsの実行環境からのIPアドレスが、以前に不正な活動に関与しているとCloudflareによってマークされている場合、リクエストはブロックされます。

### 解決策
- **Cloudflareのセキュリティレベルの調整**: Cloudflareダッシュボードでセキュリティレベルを調整し、GitHub Actionsからのリクエストが許可されるようにします。
- **WAFルールの確認と調整**: GitHub Actionsからのリクエストがブロックされる原因となっている特定のWAFルールを特定し、必要に応じて無効化します。
- **IPアクセスルールの設定**: GitHub Actionsの実行環境からのIPアドレスをCloudflareのアクセスルールに追加し、許可リストに入れることでリクエストがブロックされるのを防ぎます。
- **Cloudflareサポートに連絡**: 上記の手順で問題が解決しない場合、Cloudflareのサポートチームに連絡して、403エラーの原因を特定してもらうことをお勧めします。

最終的に、Cloudflareのセキュリティ設定やWAFルールがGitHub Actionsからのリクエストをブロックしている可能性が高いため、これらの設定を慎重にレビューし、適切に調整する必要があります。