gendesign/.claude/rules/deploy.md
bot-backend ce2f3b7d02
All checks were successful
CI Trade-In / changes (pull_request) Successful in 8s
CI / changes (pull_request) Successful in 8s
CI Trade-In / frontend-checks (pull_request) Has been skipped
CI Trade-In / backend-tests (pull_request) Has been skipped
CI / backend-tests (pull_request) Has been skipped
CI / frontend-tests (pull_request) Has been skipped
CI / openapi-codegen-check (pull_request) Has been skipped
fix(devops): дополняем перенос deploy-obsidian.yml содержимым (#2416)
Предыдущий коммит 7505dbc1 сделал только git mv (чистое переименование,
0 добавлений/удалений) — сам контент (history-комментарий, self-reference
путь триггера, README.md, docs/obsidian-livesync.md) остался в рабочем
дереве незакоммиченным. PR #2439 в текущем виде нёс только переименование
без сути фикса.

Дополнительно поправлена та же устаревшая .github/ ссылка в
.claude/rules/deploy.md (path-triggers таблица) — пропущена в первом проходе.

Refs #2416
2026-07-05 20:33:30 +05:00

3.8 KiB
Raw Blame History

paths
docker-compose*.yml
Caddyfile
.github/workflows/**
.forgejo/workflows/**
scripts/setup-*.sh

Deploy conventions

Post-deploy verification (MANDATORY)

После КАЖДОГО успешного merge+deploy на main — немедленно spawn qa-tester subagent с playwright smoke по тому, что merged.

Why: Без auto-smoke user сам ловит prod TypeErrors / 4xx / overlay bugs которые qa-tester catched бы за 2 мин. Плохой UX + потерянное время на P0 hotfixes уже после того как user увидел проблему. User rule (2026-05-18): «проверяй через плэйврайт сразу после деплоя».

How to apply:

  • После mcp__forgejo__get_pull_request merged: true И подтверждения deploy success (HTTP 200 на routes / GHA run finished / user сказал «deploy прошёл») — Agent subagent_type=qa-tester.
  • Prompt: routes изменённые в PR + expected behaviour из PR body + console errors check + critical API calls (4xx/5xx detection) + regression baseline (/, /health, /landing/stats).
  • Background OK — wait notification, не блокировать остальной flow.
  • НЕ дожидаться user feedback «не работает» — qa-tester ловит сам.

Reference incident: PR #346 (2026-05-18) deploy → user сам нашёл prod 500 на by-bbox, потом 400 на analyze, потом TypeError на poi-score, потом UI overlap. Каждое ловилось бы playwright smoke по /site-finder/analysis/{cad}.

Path triggers (Forgejo Actions, .forgejo/workflows/)

  • backend/**, frontend/**, Caddyfile, caddy/**, docker-compose.prod.yml, data/sql/**, ops/glitchtip-auth-forwarder/**, .forgejo/workflows/deploy.ymldeploy.yml (main Site Finder stack)
  • trade-in изменения → deploy-tradein.yml (отдельный stack; paths-filter base = last deployed SHA → накопленный diff, fail-safe build-all)
  • docker-compose.obsidian.yml, scripts/setup-couchdb.sh, docs/obsidian-livesync.md.forgejo/workflows/deploy-obsidian.yml
  • docs/** alone → НЕ триггерит деплой

После изменения .env на VPS

docker compose up -d --force-recreate --no-deps <service>

docker compose restart НЕ перечитывает env_file.

Caddyfile

Bind-mounted → нужен явный caddy reload после изменения. deploy.yml делает автоматически после compose up -d.

Sentry release tracking

SENTRY_RELEASE=$IMAGE_TAG пишется в backend/.env.runtime на VPS через sedне полная перезапись файла (там user-managed COUCHDB_PASSWORD и пр.).

VPS git state

deploy.yml делает git reset --hard origin/main → любые ручные правки в /opt/gendesign стираются. .env-файлы выживают (в .gitignore).

DB migrations через deploy

data/sql/NN_*.sql применяются до compose up -d. Если SQL падает → deploy останавливается (exit 1), containers не обновляются.

Diagnose: GHA log "Apply DB migrations". См. .claude/rules/sql.md для migration order.

Запреты

  • Менять env_file секреты в docker-compose*.yml — секреты через VPS .env файлы
  • Полностью перезаписывать .env.runtime — только sed для конкретных переменных
  • git pull на VPS вручную — deploy.yml уже делает git reset --hard
  • Hardcode tags / SHA в compose files — ${IMAGE_TAG} через env