tobias/gwoe-antragspruefer
1
0
Fork 0
Code Issues 11 Pull Requests Actions Packages Projects Releases 1 Wiki Activity
1ef5578e02
gwoe-antragspruefer/docker-compose.dev.yml
Dotty Dotter f8cfa42d9f feat: DEBUG_AUTH_TOKEN Bypass fuer Diagnose-Sessions auf dev 
Wenn ENV `DEBUG_AUTH_TOKEN` gesetzt ist, akzeptieren require_auth +
require_admin einen Header `X-Debug-Token: <secret>` oder einen
Query-Param `?__debug_token=<secret>` und liefern einen Admin-Mock-
User. Jeder Use wird mit logger.warning protokolliert.

Default: leer = inaktiv (auch in prod, weil prod-compose das nicht
durchreicht).

Damit kann ein Diagnose-Tool (Playwright, curl) ohne Keycloak-Login
auf admin-only-Endpoints zugreifen — fuer Browser-Console-Auswertung
bei UI-Bugs.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 22:26:39 +02:00

50 lines
2.2 KiB
YAML
Raw Blame History

# Dev-Compose fuer gwoe-dev.toppyr.de.
# Auto-Deploy via Cron: docker compose -f docker-compose.dev.yml up -d --build
# Datenbank, Wahlprogramme, Reports: separate Volumes (am Server: /opt/gwoe-antragspruefer-dev/{data,reports})
# Mail: bewusst nicht aktiv (kein SMTP-Block)
# Keycloak: eigener Public-Client gwoe-antragspruefer-dev
services:
gwoe-antragspruefer-dev:
build: .
container_name: gwoe-antragspruefer-dev
restart: unless-stopped
stop_grace_period: 15m
environment:
- DASHSCOPE_API_KEY=${DASHSCOPE_API_KEY}
- KEYCLOAK_URL=https://sso.toppyr.de
- KEYCLOAK_REALM=collaboration
- KEYCLOAK_CLIENT_ID=${KEYCLOAK_CLIENT_ID:-gwoe-antragspruefer-dev}
- KEYCLOAK_CLIENT_SECRET=${KEYCLOAK_CLIENT_SECRET}
- KEYCLOAK_ADMIN_USER=${KEYCLOAK_ADMIN_USER}
- KEYCLOAK_ADMIN_PASSWORD=${KEYCLOAK_ADMIN_PASSWORD}
- EMBEDDING_MODEL_WRITE=${EMBEDDING_MODEL_WRITE:-text-embedding-v4}
- EMBEDDING_MODEL_READ=${EMBEDDING_MODEL_READ:-text-embedding-v3}
- BASE_URL=${BASE_URL:-https://gwoe-dev.toppyr.de}
- GITEA_TOKEN=${GITEA_TOKEN}
- GITEA_API_URL=${GITEA_API_URL:-https://repo.toppyr.de/api/v1}
- GITEA_REPO_OWNER=${GITEA_REPO_OWNER:-tobias}
- GITEA_REPO_NAME=${GITEA_REPO_NAME:-gwoe-antragspruefer}
- GITEA_FEEDBACK_LABELS=${GITEA_FEEDBACK_LABELS:-feedback,dev}
- APP_ENV=dev
# Dev-Bypass für Diagnose-Sessions: wenn gesetzt, akzeptiert
# require_auth/require_admin einen Header `X-Debug-Token: <secret>`
# oder Query-Param `?__debug_token=<secret>` und liefert einen
# Admin-Mock-User. NUR auf dev. Default leer = inaktiv.
- DEBUG_AUTH_TOKEN=${DEBUG_AUTH_TOKEN:-}
volumes:
- ./data:/app/data
- ./reports:/app/reports
labels:
- "traefik.enable=true"
- "traefik.http.routers.gwoe-dev.rule=Host(`gwoe-dev.toppyr.de`)"
- "traefik.http.routers.gwoe-dev.entrypoints=websecure"
- "traefik.http.routers.gwoe-dev.tls=true"
- "traefik.http.routers.gwoe-dev.tls.certresolver=letsencrypt"
- "traefik.http.services.gwoe-dev.loadbalancer.server.port=8000"
networks:
- collaboration_collaboration
networks:
collaboration_collaboration:
external: true
Reference in New Issue View Git Blame Copy Permalink