esdras/sistema-de-chamados
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
218 commits 6 branches 9 tags 41 MiB
Commit graph

38 commits

Author SHA1 Message Date
Esdras Renan
81ff7211ee feat(updater): bake Tauri public key into config; remove key injection steps; bump desktop to 0.1.4 2025-10-10 21:28:59 -03:00
Esdras Renan
55791a0503 ci: fix expressions using secrets.* in if by moving to env-based guard; add Windows-safe key injection 2025-10-10 21:26:09 -03:00
Esdras Renan
66a5e2751b ci(desktop): add GITHUB_TOKEN to desktop-release for GitHub Releases + updater 2025-10-10 21:14:30 -03:00
Esdras Renan
3a37de9ae7 chore(desktop): switch Tauri icon to icons/raven.png and bump version to 0.1.2 2025-10-10 21:13:22 -03:00
Esdras Renan
479c66d52c feat(desktop-agent,admin/inventory): secure token storage via keyring; extended inventory collectors per OS; new /api/machines/inventory endpoint; posture rules + tickets; Admin UI inventory with filters, search and export; docs + CI desktop release 2025-10-09 22:08:20 -03:00
Esdras Renan
c2050f311a chore: sincroniza alterações locais 2025-10-09 20:38:53 -03:00
Esdras Renan
c3249e523d ci: adicionar job manual de diagnostico do Convex (env set/list + teste de registro) 2025-10-09 19:48:04 -03:00
Esdras Renan
24e6d7eb38 ci(convex): executar 'env set' e 'deploy' sempre (sem if baseado em env) 2025-10-09 19:42:13 -03:00
Esdras Renan
78aaab7f70 ci(convex): definir envs via 'convex env set' lendo /srv/apps/sistema/.env antes do deploy 2025-10-09 19:41:39 -03:00
Esdras Renan
754aa039c5 ci(web): garantir envs do Convex via docker service update (MACHINE_PROVISIONING_SECRET/TTL/FLEET) e restart 2025-10-09 19:33:26 -03:00
Esdras Renan
ae529bd3a2 ci(web/convex): usar diretório de build único por run (sistema.build.1760048648) para evitar EACCES em node_modules 2025-10-09 19:24:08 -03:00
Esdras Renan
fa695de653 ci(web): workspace server-only no runner (remover apps/desktop e reduzir pnpm-workspace.yaml)\n\n- Evita EACCES em apps/desktop/node_modules no passo de install.\n- Mantém repo intacto; altera apenas o diretório efetivo usado pelo deploy. 2025-10-09 19:19:43 -03:00
Esdras Renan
6700bd9f15 ci(web): instalar apenas o pacote 'web' e apontar Convex via overlay (NEXT_PUBLIC_CONVEX_URL=http://sistema_convex_backend:3210)\n\n- Evita EACCES em apps/desktop/node_modules no runner.\n- Bypassa DNS/Traefik para chamadas servidor->Convex dentro da stack. 2025-10-09 19:16:10 -03:00
Esdras Renan
833adcd8fa ci(convex): garantir que .env nao esteja presente e unset CONVEX_DEPLOYMENT no deploy\n\n- Sempre exclui .env* no rsync do job do Convex e renomeia .env se restar.\n- Exporta CI=true e faz unset de CONVEX_DEPLOYMENT dentro do container.\n- Evita conflito entre self-hosted (URL+ADMIN_KEY) e CONVEX_DEPLOYMENT. 2025-10-09 18:49:50 -03:00
Esdras Renan
2db7360c8b ci(convex): corrigir 'secrets' em if de job e usar step-if com env\n\n- Job roda em push main / workflow_dispatch / mudanças em convex/**.\n- Step de deploy só executa se os secrets estiverem definidos. 2025-10-09 18:47:13 -03:00
Esdras Renan
0459637429 ci(convex): relaxar condicao de execucao\n\n- Roda em workflow_dispatch (sem input), em push na main se secrets presentes, ou quando convex/** mudar.\n- Evita 'job skipped' quando for necessario publicar as functions. 2025-10-09 18:42:55 -03:00
Esdras Renan
8e1575e2a5 ci: evitar rsync delete de .next.old* e forcar fallback no convex_deploy 2025-10-09 18:33:00 -03:00
Esdras Renan
51908ac14f ci(web): limpar .next antes do build para evitar EACCES de builds anteriores 2025-10-09 18:02:26 -03:00
Esdras Renan
8efa574b76 ci(stack): carregar .env antes do docker stack deploy (envsubst)\n\n- Usa set -o allexport && source .env para popular MACHINE_PROVISIONING_SECRET e afins.\n- Garante substituicao de variaveis no stack.yml em producao. 2025-10-09 17:57:18 -03:00
Esdras Renan
c672a0d2e4 ci: adicionar diagnostico de permissoes e usar EFFECTIVE_APP_DIR no build\n\n- Passo 'Permissions diagnostic' lista donos/permissoes e test de escrita.\n- Build roda em para evitar /srv bloqueado. 2025-10-09 17:10:34 -03:00
Esdras Renan
2e92b427a6 ci: forcar uso de APP_DIR no /home/renan e copiar .env de /srv se existir\n\n- Determina EFFECTIVE_APP_DIR sempre como /home/renan/apps/sistema (evita quaisquer pastas com perms quebradas).\n- Copia .env de /srv/apps/sistema quando presente para manter segredos corretos. 2025-10-09 17:02:51 -03:00
Esdras Renan
5ff93a354f ci: copiar .env ao usar fallback de APP_DIR (HOME)\n\n- Evita excluir .env* quando copiando para o diretório alternativo.\n- Garante que o container tenha envs ao subir fora do /srv. 2025-10-09 16:59:18 -03:00
Esdras Renan
82c16533da ci(stack): usar APP_DIR efetivo e fallback para pasta no /home/renan\n\n- Determina diretório gravável (fallback /home/renan/apps/sistema) e usa em rsync e stack deploy.\n- stack.yml aceita com default para /srv/apps/sistema.\n- Evita necessidade de sudo e problemas de permissão no /srv. 2025-10-09 16:58:17 -03:00
Esdras Renan
c99c9bfe78 ci: rsync resiliente a perms (no-times + inplace + sudo fallback)\n\n- Adiciona --no-times e --inplace para evitar settime/mkstemp.\n- Tenta rsync normal; se falhar por permissão, repete com sudo -n.\n- Mantém filtros e delete como antes. 2025-10-09 16:51:29 -03:00
Esdras Renan
de746890e7 ci: rodar deploy sempre em push na main (sem depender do filtro)\n\n- Mantém workflow_dispatch, mas simplifica condicional do job web.\n- Evita ficar preso apenas no job de 'Detect changes'. 2025-10-09 16:41:06 -03:00
Esdras Renan
43ef2bc239 ci: permitir workflow_dispatch com force deploy (web/convex)\n\n- Adiciona gatilho manual e inputs para forçar deploy sem depender do paths-filter.\n- Mantém filtros por push como antes.\n- Útil para reexecutar deploy após ajustes no próprio workflow. 2025-10-09 16:30:41 -03:00
Esdras Renan
d9b1a80513 ci: evitar chgrp/perms no rsync do runner\n\n- Adiciona --no-perms --no-owner --no-group ao rsync nos passos de sync.\n- Evita erros de chgrp/mkstemp quando o runner não tem permissão para alterar grupo/perms.\n- Mantém filtros e --delete como antes. 2025-10-09 16:26:29 -03:00
Esdras Renan
969dbcf46d ci: use --no-frozen-lockfile for host build to tolerate minor devDep changes 2025-10-08 20:04:02 -03:00
Esdras Renan
7fc2c4a56e ci: exclude/protect node_modules and .pnpm-store in rsync to avoid permission issues 2025-10-08 18:30:00 -03:00
Esdras Renan
229fdca0b9 ci: gate web deploy on web paths; decouple convex deploy and sync APP_DIR only when convex/** changes 2025-10-08 18:21:52 -03:00
Esdras Renan
d4616f757a ci: always run stack deploy + service restarts (remove invalid hashFiles condition) 2025-10-08 18:09:49 -03:00
Esdras Renan
2659455a9f deploy: purge .next before build; CI also restarts Convex service to ensure fresh state 2025-10-08 18:03:36 -03:00
Esdras Renan
27d78d6171 ci/deploy: force rollout of web service via RELEASE_SHA + service update to pick new code 2025-10-08 16:17:34 -03:00
Esdras Renan
f9268346ea ci: only run Convex deploy when files in convex/** change (paths-filter) 2025-10-08 14:23:11 -03:00
Esdras Renan
2b707379bb ci: protect local .env files from rsync --delete via filter rules 2025-10-08 14:21:28 -03:00
Esdras Renan
7a28263924 ci: preserve server .env files during rsync to APP_DIR (fix missing BETTER_AUTH_SECRET) 2025-10-08 14:10:29 -03:00
Esdras Renan
8d55c37f82 feat: add Convex dashboard service and CI job to deploy functions to self-hosted backend 2025-10-08 11:59:49 -03:00
Esdras Renan
ec1539b446 infra: stack Traefik (Swarm), exemplos de env, CI GitHub Actions e ajuste workspace pnpm 2025-10-08 10:20:04 -03:00