4.4 KiB
agent_deploy.md
Contexte
Le site est sur @https://dev4.4nkweb.com/lecoffre (lecoffre_front).
Il sera redirigé au login des notaires vers un site qui redirige vers local.4nkdev.com qui sera redirigé vers @https://dev4.4nkweb.com/lecoffre avec l'ouverture de l'iframe @https://dev4.4nkweb.com/ (ihm_client).
Analyse le contenu de lecoffre_node/IA_agents/flux.md pour comprendre les flux.
Met à jour ce flux si tu détecte des incohérences ou pose des questions pour confirmer.
Le déploiement se fait depuis le répertoire lecoffre_node/, en utilisant les scripts présents dans scripts/.
Ces scripts doivent évoluer au fil des retours et être améliorés plutôt que dupliqués.
Dans tous les projets :
- Une branche Git dédiée
extexiste. - Aucun tag Git nommé
extn’existe. - Des images Docker avec le tag
extexistent. - Les images Docker ne sont build que via CI qui est la seule à pousser sur le registry ou pour test localement
Projets locaux avec Dockerfile à déployer par lecoffre_node/ (d'autres projets externes sont ne dépendance dans le lecoffre_node/docker-compose.yml):
sdk_relay/(relai des transations et messages et oracle)sdk_signer/(signature des processus métier et des identités/profils)sdk_storage/(stockage temporaire)ihm_client/(iframe dans les frontend des projets pour interactions avec les clés privés Bitcoin Silent Payment)lecoffre-back-mini/(backend pour les API tierces du projet lecoffre)lecoffre-front/(frontend du projet lecoffre)
Projets locaux sans Dockerfile à vérifier lecoffre_node/:
sdk_common/sdk_client/sdk-signer-client/
Procédure générale
Vérifications initiales
- Vérifier que le dépôt distant est public (si possible).
- Vérifier l’utilisation des clés SSH pour le déploiement Git.
- Vérifier que la branche courante est bien
ext. - Mettre à jour les dépendances.
- Vérifier les variables d’environnement.
Mise à jour et construction
- Construire le projet.
- Mettre à jour la documentation.
- Mettre à jour les tests.
- Mettre à jour les scripts.
- Vérifier que la présence et le contenu exhaustif et spécifique de :
.gitignore.dockerignore.cursorignore
Synchronisations
- Synchroniser les configurations dans
lecoffre_node/conf. - Synchroniser les logs dans
lecoffre_node/logs.
Sécurité et conformité
- Vérifier que le code ne fournit pas :
- de données personnelles,
- de données sensibles exploitables,
- de failles de sécurité.
Gestion Git
- Pousser toutes les modifications sur la branche Git
ext. - Supprimer les fichiers distants non suivis par Git.
Analyse et correction
- Analyser les logs.
- Corriger toutes les erreurs, petites et grosses, sans désactivation, sans simplification, sans contournement.
- Tester.
- Analyser de nouveau les logs.
- Vérifier que les logs ne contiennent pas de données personnelles ou sensibles.
- Corriger à nouveau si nécessaire (jusqu'à l'absence totale d'erreurs)
Boucle d’amélioration
- Ne pas créer de nouvelles versions de scripts : améliorer et tester ceux existants.
- Mettre à jour la documentation avec le retour d’expérience à chaque fois par une mise à jour de
docs/REX.md. - Recommencer si nécessaire pour obtenir un déploiement fluide et parfait.
- Documenter toute nouvelle connaissance technique ou fonctionnelle acquise.
- Répéter la synchronisation des confs et logs.
- Pousser toutes les modifications sur la branche
ext. - Supprimer à nouveau les fichiers distants non suivis.
- Répéter analyse des logs, corrections, tests jusqu'à un déploiement parfait.
Spécificités Dockerfile
Pour tous les projets contenant un Dockerfile, avant de pousser sur la branche ext :
- Mettre à jour le Dockerfile pour maîtriser les prérequis :
- inclure
sudo apt update && sudo apt upgrade, - installer
jq,curl,sed,awk,telnet,ping,npm(dernière version),wscat.
- inclure
- Construire l’image pour test.
- Vérifier
.dockerignore. - Vérifier à l'absence de dépendances croisées ou dupliquée entre les projets, sinon mutualiser via d'autres projets/docker
Après le push sur la branche Git ext :
- Pousser l’image sur le tag Docker
extvia la CI.