4 Commits

Author	SHA1	Message	Date
syoul	c02f207b6c	fix: sbom-generate — alpine + syft pinné via GitHub releases ... anchore/syft:vX est distroless (pas de /bin/sh), incompatible avec les commands Woodpecker. Retour sur alpine:3.20 avec téléchargement direct du tarball v1.42.3 depuis GitHub releases (pas install.sh qui tire latest). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-24 12:14:16 +01:00
syoul	77f5f44758	fix: sbom-generate — image anchore/syft officielle + versions pinnées ... - anchore/syft:v1.42.3 (remplace alpine:3.20 + curl-install latest) - aquasec/trivy:0.69.3 (remplace :latest) - Source explicite docker:g1flux:latest pour éviter le bug d'auto-détection Syft dans un container Woodpecker Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-24 12:12:58 +01:00
syoul	ead63f9459	feat: déploiement multi-branches avec URL par branche ... - Déclenche le pipeline sur main, dev et ci uniquement - main → APP_DOMAIN (domaine racine, pas de préfixe) - dev/ci → branche.APP_DOMAIN (sous-domaine par branche) - Dossier de déploiement isolé par branche : /opt/g1flux/<branche>/ Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-23 15:22:29 +01:00
syoul	debb4cf8ec	feat: pipeline CI + Docker pour déploiement sur sonic ... - Dockerfile multi-stage (node:20 build + nginx:alpine serve) - nginx.conf SPA avec try_files et gzip - docker-compose.yml avec labels Registrator/Fabio (SERVICE_80_CHECK_TCP) - .woodpecker.yml : validate, security-check, build-image, SBOM, write-env, test-env, deploy (stop→acme→up), test-deploy, healthcheck - .gitignore : ajout .env et /.reports/ Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-22 20:02:24 +01:00