ci: docker_tag=ext - Update deployment documentation and configurations

2025-09-21 13:46:02 +00:00 · 2025-09-21 13:46:02 +00:00 · 95a23c3f47
commit 95a23c3f47
parent 6867bf2514
2 changed files with 58 additions and 17 deletions
--- a/IA_agents/context.md
+++ b/IA_agents/context.md
@ -0,0 +1,27 @@
 # Contexte
 Le site est sur @https://dev4.4nkweb.com/lecoffre (`lecoffre_front`).
 Il sera redirigé au login des notaires vers un site qui redirige vers local.4nkdev.com qui sera redirigé vers @https://dev4.4nkweb.com/lecoffre avec l'ouverture de l'iframe @https://dev4.4nkweb.com/ (`ihm_client`).
 Dépendances :
 - image: btcpayserver/tor:0.4.8.10 (pour synchro Bitcoin)
 - image: git.4nkweb.com/4nk/bitcoin:latest (pour mainchain et signet custom)
 - image: git.4nkweb.com/4nk/blindbit-oracle:dev (pour scan des blocs et détection des secrets dans les transaction silent payment)
 - image: containrrr/watchtower (pour la surveillance et mise à jour automatique des images)
 Projets locaux avec Dockerfile à déployer par **`lecoffre_node/`** (d'autres projets externes sont ne dépendance dans le `lecoffre_node/docker-compose.yml`):
 - **`sdk_relay/`** (relai des transations et messages et oracle)
 - **`sdk_signer/`** (signature des processus métier et des identités/profils)
 - **`sdk_storage/`** (stockage temporaire)
 - **`ihm_client/`** (iframe dans les frontend des projets pour interactions avec les clés privés Bitcoin Silent Payment)
 - **`lecoffre-back-mini/`** (backend pour les API tierces du projet lecoffre)
 - **`lecoffre-front/`** (frontend du projet lecoffre)
 Projets locaux sans Dockerfile à vérifier **`lecoffre_node/`**:
 - **`sdk_common/`** (coeur de la gestion des clés)
 - **`sdk_client/`** (coeur de l'intégration du système de process)
 - **`sdk-signer-client/`**  (coeur de l'intégration du système de process pour l'intégration)
--- a/IA_agents/deploy.md
+++ b/IA_agents/deploy.md
@ -7,21 +7,6 @@ Informations critiques à respecter totalement et impérativemment.
 Le site est sur @https://dev4.4nkweb.com/lecoffre (`lecoffre_front`).
 Il sera redirigé au login des notaires vers un site qui redirige vers local.4nkdev.com qui sera redirigé vers @https://dev4.4nkweb.com/lecoffre avec l'ouverture de l'iframe @https://dev4.4nkweb.com/ (`ihm_client`).
 Analyse le contenu de `lecoffre_node/IA_agents/flux.md` pour comprendre les flux.
 Met à jour ce flux si tu détecte des incohérences ou pose des questions pour confirmer.
 Le déploiement se fait depuis le répertoire **`lecoffre_node/`**, en utilisant les scripts présents dans **`scripts/`**.
 Ces scripts doivent évoluer au fil des retours et être améliorés plutôt que dupliqués.
 Dans **tous les projets** :
 - Une branche Git dédiée `ext` existe.
 - Aucun tag Git nommé `ext` n’existe.
 - Des images Docker avec le tag `ext` existent.
 - Les images Docker ne sont build que via CI qui est la seule à pousser sur le registry ou pour test localement.
 - Aucun Dockerfile ne doit utiliser de clés ssh car aucun repos n'est privé, utiliser HTTPS.
 - Les services doivent écouter sur 0.0.0.0 (et non sur 127.0.0.1).
 - Corrige aussi les erreurs non critiques.
 Dépendances :
@ -45,7 +30,25 @@ Projets locaux sans Dockerfile à vérifier **`lecoffre_node/`**:
 - **`sdk_client/`** (coeur de l'intégration du système de process)
 - **`sdk-signer-client/`**  (coeur de l'intégration du système de process pour l'intégration)
---
+## Objectifs
 Analyse le contenu de `lecoffre_node/IA_agents/flux.md` pour comprendre les flux.
 Met à jour ce flux si tu détecte des incohérences ou pose des questions pour confirmer.
 Le déploiement se fait depuis le répertoire **`lecoffre_node/`**, en utilisant les scripts présents dans **`scripts/`**.
 Ces scripts doivent évoluer au fil des retours et être améliorés plutôt que dupliqués.
 Dans **tous les projets** :
 - Une branche Git dédiée `ext` existe.
 - Aucun tag Git nommé `ext` n’existe.
 - Des images Docker avec le tag `ext` existent.
 - Les images Docker ne sont build que via CI qui est la seule à pousser sur le registry ou pour test localement.
 - Aucun Dockerfile ne doit utiliser de clés ssh car aucun repos n'est privé, utiliser HTTPS.
 - Les services doivent écouter sur 0.0.0.0 (et non sur 127.0.0.1).
 - Corrige aussi les erreurs non critiques.
 Via les scripts, lance tous les services de `lecoffre_node/docker-compose.yml`.
 ## Procédure générale
@ -103,7 +106,18 @@ Projets locaux sans Dockerfile à vérifier **`lecoffre_node/`**:
 26. Répéter la synchronisation des confs et logs.
 27. Pousser toutes les modifications sur la branche `ext`.
 28. Supprimer à nouveau les fichiers distants non suivis.
-29. Répéter analyse des logs, corrections, tests jusqu'à un déploiement parfait.
+29. Répéter anal
 ### Lancement des services
 30. Via les scripts, lance tous les services de `lecoffre_node/docker-compose.yml`.
 31. Corriger toutes les erreurs, petites et grosses, **sans désactivation**, **sans simplification**, **sans contournement**.
 32. Tester.
 33. Analyser de nouveau les logs.
 34. Vérifier que les logs ne contiennent pas de données personnelles ou sensibles.
 35. Corriger à nouveau si nécessaire (jusqu'à l'absence totale d'erreurs)
 36. Mettre à jour la documentation avec le **retour d’expérience** à chaque fois par une mise à jour de `docs/REX.md`.
 37. Recommencer si nécessaire pour obtenir un déploiement fluide et parfait.
 ---