chore(ci): Align GH Workflows with Docker SSoT, new paths; minimal SSoT guard; staticAnalysis (#23)

* chore(MP-21): snapshot pre-refactor state (Epic 1)

* chore(MP-22): scaffold new repo structure, relocate Docker Compose, move frontend/backend modules, update Makefile; add docs mapping and env template

* MP-22 Epic 2: Erfolgreich umgesetzt und verifiziert

* MP-23 Epic 3: Gradle/Build Governance zentralisieren

* MP-23 Epic 3: Gradle/Build Governance zentralisieren

* chore(devops)!: Docker-SSoT (.env) konsolidiert, Compose-Mounts ergänzt, Makefile entfernt

- ENV Single Source of Truth
  - docker/.env.example neu (inkl. REDIS_PASSWORD, Ports, Build-Overrides)
  - config/.env(.example) als DEPRECATED markiert (Verweis auf docker/.env[.example])

- Docker Compose vereinheitlicht (docker/docker-compose.yaml)
  - Postgres: zentralen postgresql.conf mounten (../config/postgres/postgresql.conf)
    und Start mit -c config_file=/etc/postgresql/postgresql.conf
  - Redis: zentralen redis.conf mounten (../config/redis/redis.conf)
    und Start via "redis-server … ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD}"
  - Web-Nginx: ../config/nginx/nginx.prod.conf → /etc/nginx/nginx.conf (ro)
  - Monitoring: Prometheus/Grafana nutzen ../config/monitoring/* als SSoT

- Frontend/DI/Network (MP-23 Grundlage)
  - :frontend:core:network Modul mit Koin `apiClient` (Ktor + JSON/Retry/Timeout/Logging)
  - Plattform-Basis-URL-Auflösung (JVM: ENV API_BASE_URL; JS: globalThis.API_BASE_URL / Same-Origin)
  - Web index.html setzt API_BASE_URL (Query `?apiBaseUrl=…` > Same-Origin > Fallback)

- Build/Gradle & Module-Refs
  - settings.gradle.kts: neue Frontend-/Backend-Pfade bereits inkludiert
  - Features/Shell: Abhängigkeiten auf :frontend:shared / :frontend:core:* angepasst
  - Ping-API-Refs auf :backend:services:ping:ping-api vereinheitlicht

- Dockerfiles angepasst
  - backend/infrastructure/gateway/Dockerfile → Tasks/Pfade auf :backend:gateway
  - backend/services/ping/Dockerfile → Tasks/Pfade auf :backend:services:ping:ping-service

- Static Analysis / Guards
  - config/detekt/detekt.yml hinzugefügt
  - Leichter Arch-Guard (Frontend) gegen manuelle Authorization-Header vorbereitet

- Doku
  - docs/ARCHITECTURE.md (Struktur, Mapping, Next Steps) ergänzt
  - docs/adr/README.md angelegt

BREAKING CHANGES:
- Makefile komplett entfernt (bitte direkt `docker compose` verwenden)
- ENV-Quelle ist jetzt docker/.env (statt config/.env oder Root)
- Compose-Datei unter docker/docker-compose.yaml (nicht mehr compose.yaml im Repo-Root)

Verifikation (lokal):
- ENV anlegen: `cp docker/.env.example docker/.env` (Werte anpassen)
- Compose prüfen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml config`
- Infrastruktur: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle up -d postgres redis keycloak web-app`
- Services bauen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle build api-gateway ping-service --no-cache --progress=plain`

Refs: MP-22 (Epic 2), MP-23 (Epic 3)

* chore(devops)!: Docker-SSoT (.env) konsolidiert, Compose-Mounts ergänzt, Makefile entfernt

- ENV Single Source of Truth
  - docker/.env.example neu (inkl. REDIS_PASSWORD, Ports, Build-Overrides)
  - config/.env(.example) als DEPRECATED markiert (Verweis auf docker/.env[.example])

- Docker Compose vereinheitlicht (docker/docker-compose.yaml)
  - Postgres: zentralen postgresql.conf mounten (../config/postgres/postgresql.conf)
    und Start mit -c config_file=/etc/postgresql/postgresql.conf
  - Redis: zentralen redis.conf mounten (../config/redis/redis.conf)
    und Start via "redis-server … ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD}"
  - Web-Nginx: ../config/nginx/nginx.prod.conf → /etc/nginx/nginx.conf (ro)
  - Monitoring: Prometheus/Grafana nutzen ../config/monitoring/* als SSoT

- Frontend/DI/Network (MP-23 Grundlage)
  - :frontend:core:network Modul mit Koin `apiClient` (Ktor + JSON/Retry/Timeout/Logging)
  - Plattform-Basis-URL-Auflösung (JVM: ENV API_BASE_URL; JS: globalThis.API_BASE_URL / Same-Origin)
  - Web index.html setzt API_BASE_URL (Query `?apiBaseUrl=…` > Same-Origin > Fallback)

- Build/Gradle & Module-Refs
  - settings.gradle.kts: neue Frontend-/Backend-Pfade bereits inkludiert
  - Features/Shell: Abhängigkeiten auf :frontend:shared / :frontend:core:* angepasst
  - Ping-API-Refs auf :backend:services:ping:ping-api vereinheitlicht

- Dockerfiles angepasst
  - backend/infrastructure/gateway/Dockerfile → Tasks/Pfade auf :backend:gateway
  - backend/services/ping/Dockerfile → Tasks/Pfade auf :backend:services:ping:ping-service

- Static Analysis / Guards
  - config/detekt/detekt.yml hinzugefügt
  - Leichter Arch-Guard (Frontend) gegen manuelle Authorization-Header vorbereitet

- Doku
  - docs/ARCHITECTURE.md (Struktur, Mapping, Next Steps) ergänzt
  - docs/adr/README.md angelegt

BREAKING CHANGES:
- Makefile komplett entfernt (bitte direkt `docker compose` verwenden)
- ENV-Quelle ist jetzt docker/.env (statt config/.env oder Root)
- Compose-Datei unter docker/docker-compose.yaml (nicht mehr compose.yaml im Repo-Root)

Verifikation (lokal):
- ENV anlegen: `cp docker/.env.example docker/.env` (Werte anpassen)
- Compose prüfen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml config`
- Infrastruktur: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle up -d postgres redis keycloak web-app`
- Services bauen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle build api-gateway ping-service --no-cache --progress=plain`

Refs: MP-22 (Epic 2), MP-23 (Epic 3)

* chore(devops)!: Docker-SSoT (.env) konsolidiert, Compose-Mounts ergänzt, Makefile entfernt

- ENV Single Source of Truth
  - docker/.env.example neu (inkl. REDIS_PASSWORD, Ports, Build-Overrides)
  - config/.env(.example) als DEPRECATED markiert (Verweis auf docker/.env[.example])

- Docker Compose vereinheitlicht (docker/docker-compose.yaml)
  - Postgres: zentralen postgresql.conf mounten (../config/postgres/postgresql.conf)
    und Start mit -c config_file=/etc/postgresql/postgresql.conf
  - Redis: zentralen redis.conf mounten (../config/redis/redis.conf)
    und Start via "redis-server … ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD}"
  - Web-Nginx: ../config/nginx/nginx.prod.conf → /etc/nginx/nginx.conf (ro)
  - Monitoring: Prometheus/Grafana nutzen ../config/monitoring/* als SSoT

- Frontend/DI/Network (MP-23 Grundlage)
  - :frontend:core:network Modul mit Koin `apiClient` (Ktor + JSON/Retry/Timeout/Logging)
  - Plattform-Basis-URL-Auflösung (JVM: ENV API_BASE_URL; JS: globalThis.API_BASE_URL / Same-Origin)
  - Web index.html setzt API_BASE_URL (Query `?apiBaseUrl=…` > Same-Origin > Fallback)

- Build/Gradle & Module-Refs
  - settings.gradle.kts: neue Frontend-/Backend-Pfade bereits inkludiert
  - Features/Shell: Abhängigkeiten auf :frontend:shared / :frontend:core:* angepasst
  - Ping-API-Refs auf :backend:services:ping:ping-api vereinheitlicht

- Dockerfiles angepasst
  - backend/infrastructure/gateway/Dockerfile → Tasks/Pfade auf :backend:gateway
  - backend/services/ping/Dockerfile → Tasks/Pfade auf :backend:services:ping:ping-service

- Static Analysis / Guards
  - config/detekt/detekt.yml hinzugefügt
  - Leichter Arch-Guard (Frontend) gegen manuelle Authorization-Header vorbereitet

- Doku
  - docs/ARCHITECTURE.md (Struktur, Mapping, Next Steps) ergänzt
  - docs/adr/README.md angelegt

BREAKING CHANGES:
- Makefile komplett entfernt (bitte direkt `docker compose` verwenden)
- ENV-Quelle ist jetzt docker/.env (statt config/.env oder Root)
- Compose-Datei unter docker/docker-compose.yaml (nicht mehr compose.yaml im Repo-Root)

Verifikation (lokal):
- ENV anlegen: `cp docker/.env.example docker/.env` (Werte anpassen)
- Compose prüfen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml config`
- Infrastruktur: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle up -d postgres redis keycloak web-app`
- Services bauen: `docker compose --env-file docker/.env -f docker/docker-compose.yaml -p meldestelle build api-gateway ping-service --no-cache --progress=plain`

Refs: MP-22 (Epic 2), MP-23 (Epic 3)

* chore(ci): Workflows an Docker-SSoT & neue Struktur angepasst, minimaler SSoT-Guard

- ssot-guard.yml: Option B (minimal) → `docker compose -f docker/docker-compose.yaml config` als Lint
- integration-tests.yml: `./gradlew staticAnalysis` vor Integrationstests
- docs-kdoc-sync.yml: Dokka-Task Fallback (dokkaGfmAll || dokkaGfm), YouTrack-Sync nur wenn Script vorhanden
- deploy-proxmox.yml: Compose-Pfade auf docker/docker-compose.yaml + `--env-file docker/.env`; Build/Test Schritte vereinheitlicht
- ci-main.yml: SSoT-Skripte per `if: hashFiles(...)` guarded, Compose-Lint Fallback; OpenAPI‑Pfad → backend/gateway; ADR‑Pfade → docs/adr/**; `staticAnalysis` in Build integriert
- youtrack-sync.yml: unverändert (funktional)

Refs: MP-22, MP-23

* chore(ci): Workflows an Docker-SSoT & neue Struktur angepasst, minimaler SSoT-Guard

- ssot-guard.yml: Option B (minimal) → `docker compose -f docker/docker-compose.yaml config` als Lint
- integration-tests.yml: `./gradlew staticAnalysis` vor Integrationstests
- docs-kdoc-sync.yml: Dokka-Task Fallback (dokkaGfmAll || dokkaGfm), YouTrack-Sync nur wenn Script vorhanden
- deploy-proxmox.yml: Compose-Pfade auf docker/docker-compose.yaml + `--env-file docker/.env`; Build/Test Schritte vereinheitlicht
- ci-main.yml: SSoT-Skripte per `if: hashFiles(...)` guarded, Compose-Lint Fallback; OpenAPI‑Pfad → backend/gateway; ADR‑Pfade → docs/adr/**; `staticAnalysis` in Build integriert
- youtrack-sync.yml: unverändert (funktional)

Refs: MP-22, MP-23

* fix(ci): create .env from example before validating compose config

* fix(ci): update ssot-guard filename (.yaml) and sync workflow state

* fixing

* fix(webpack): correct sql.js fallback configuration for webpack 5

.junie/guidelines/_archived/docker-guideline-v3.0.1-archived-2025-09-15.md

@@ -108,7 +108,7 @@ graph TB
 ```bash
 # Massive Redundanz über 100+ Dateien verteilt:
 gradle.properties:              services.port.ping=8082
-docker-compose.services.yml:    SERVER_PORT: ${PING_SERVICE_PORT:-8082}
+docker-compose.services.yaml:    SERVER_PORT: ${PING_SERVICE_PORT:-8082}
 dockerfiles/services/ping:     EXPOSE 8082
 scripts/test/integration:       ping-service:8082
 config/monitoring/prometheus:   - targets: ['ping-service:8082']
@@ -258,7 +258,7 @@ ping-service = 8092  # Geändert von 8082
 
 # Ergebnis: 38+ Dateien automatisch aktualisiert:
 # ✓ gradle.properties: services.port.ping=8092
-# ✓ docker-compose.services.yml: SERVER_PORT: ${PING_SERVICE_PORT:-8092}
+# ✓ docker-compose.services.yaml: SERVER_PORT: ${PING_SERVICE_PORT:-8092}
 # ✓ dockerfiles/services/ping-service/Dockerfile: EXPOSE 8092
 # ✓ scripts/test/integration-test.sh: ping-service:8092
 # ✓ config/monitoring/prometheus.dev.yml: - targets: ['ping-service:8092']
@@ -355,7 +355,7 @@ future-service = 8099
 
 # Nach Synchronisation automatisch in:
 # - gradle.properties
-# - docker-compose.yml
+# - docker-compose.yaml
 # - Monitoring-Konfiguration
 # - Test-Scripts
 # - Environment-Files
@@ -387,7 +387,7 @@ future-service = 8099
 
 ```bash
 # ❌ FALSCH - Nie mehr manuelle Port-Änderungen
-vim docker-compose.yml  # Änderungen gehen verloren!
+vim docker-compose.yaml  # Änderungen gehen verloren!
 
 # ✅ RICHTIG - Zentrale Änderung + Synchronisation
 vim config/central.toml
@@ -914,7 +914,7 @@ test-containers = true
 ```bash
 # Development mit Hot-Reload und Debug
 export DOCKER_ENVIRONMENT=development
-docker-compose -f docker-compose.yml -f docker-compose.dev.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.dev.yml up -d
 ```
 
 #### Production Environment
@@ -1162,9 +1162,9 @@ jobs:
     },
     "docker.composeCommand": "docker-compose",
     "docker.composeFiles": [
-        "docker-compose.yml",
-        "docker-compose.services.yml",
-        "docker-compose.clients.yml"
+        "docker-compose.yaml",
+        "docker-compose.services.yaml",
+        "docker-compose.clients.yaml"
     ]
 }
 ```
@@ -1713,20 +1713,20 @@ Unsere Compose-Dateien sind modular organisiert für verschiedene Einsatzszenari
 ```bash
 # Alle Services einschließlich Clients
 docker-compose \
-  -f docker-compose.yml \
-  -f docker-compose.services.yml \
-  -f docker-compose.clients.yml \
+  -f docker-compose.yaml \
+  -f docker-compose.services.yaml \
+  -f docker-compose.clients.yaml \
   up -d
 
 # Nur Infrastructure für Backend-Entwicklung
-docker-compose -f docker-compose.yml up -d postgres redis kafka consul zipkin
+docker-compose -f docker-compose.yaml up -d postgres redis kafka consul zipkin
 
 # Mit Debug-Unterstützung für Service-Entwicklung
 DEBUG=true SPRING_PROFILES_ACTIVE=docker \
-docker-compose -f docker-compose.yml -f docker-compose.services.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.services.yaml up -d
 
 # Mit Live-Reload für Frontend-Entwicklung
-docker-compose -f docker-compose.yml -f docker-compose.override.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.override.yml up -d
 ```
 
 #### 🔧 Erweiterte Umgebungskonfiguration
@@ -1734,7 +1734,7 @@ docker-compose -f docker-compose.yml -f docker-compose.override.yml up -d
 **Beispiel für Auth-Server Konfiguration:**
 
 ```yaml
-# Erweiterte Environment-Variablen aus docker-compose.services.yml
+# Erweiterte Environment-Variablen aus docker-compose.services.yaml
 auth-server:
   environment:
     # Spring Boot Configuration
@@ -1788,7 +1788,7 @@ auth-server:
 # Production - Optimiert und sicher
 docker-compose \
   -f docker-compose.prod.yml \
-  -f docker-compose.services.yml \
+  -f docker-compose.services.yaml \
   up -d
 
 # Mit spezifischen Environment-Variablen
@@ -1801,11 +1801,11 @@ docker-compose -f docker-compose.prod.yml up -d
 
 ```bash
 # Nur notwendige Services für Tests
-docker-compose -f docker-compose.yml up -d postgres redis
+docker-compose -f docker-compose.yaml up -d postgres redis
 ./gradlew test
 
 # End-to-End Tests
-docker-compose -f docker-compose.yml -f docker-compose.services.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.services.yaml up -d
 ./gradlew :client:web-app:jsTest
 ```
 
@@ -1909,7 +1909,7 @@ services:
 
 ```bash
 # Service im Debug-Modus starten
-docker-compose -f docker-compose.yml up -d ping-service
+docker-compose -f docker-compose.yaml up -d ping-service
 docker-compose exec ping-service sh
 
 # Logs in Echtzeit verfolgen
@@ -2080,7 +2080,7 @@ labels:
 
 ```bash
 # Centralized logging mit ELK Stack (optional)
-docker-compose -f docker-compose.yml -f docker-compose.logging.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.logging.yml up -d
 
 # Log-Parsing für strukturierte Logs
 docker-compose logs --follow --tail=100 api-gateway | jq -r '.message'

.junie/guidelines/technology-guides/docker/docker-development.md

@@ -53,7 +53,7 @@ make full-logs        # Alle Logs in Echtzeit
 Befehle für die lokale Entwicklungsumgebung:
 
 ```bash
-make dev-up          # Startet Entwicklungsumgebung (docker-compose.yml)
+make dev-up          # Startet Entwicklungsumgebung (docker-compose.yaml)
 make dev-down        # Stoppt Entwicklungsumgebung
 make dev-restart     # Neustart Entwicklungsumgebung
 make dev-logs        # Zeigt alle Development-Logs
@@ -634,16 +634,16 @@ Das Projekt verwendet mehrere Compose-Files:
 
 ```bash
 # Nur Infrastruktur
-docker compose -f docker-compose.yml up -d
+docker compose -f docker-compose.yaml up -d
 
 # Infrastruktur + Services
-docker compose -f docker-compose.yml -f docker-compose.services.yml up -d
+docker compose -f docker-compose.yaml -f docker-compose.services.yaml up -d
 
 # Infrastruktur + Clients
-docker compose -f docker-compose.yml -f docker-compose.clients.yml up -d
+docker compose -f docker-compose.yaml -f docker-compose.clients.yaml up -d
 
 # Alles
-docker compose -f docker-compose.yml -f docker-compose.services.yml -f docker-compose.clients.yml up -d
+docker compose -f docker-compose.yaml -f docker-compose.services.yaml -f docker-compose.clients.yaml up -d
 
 # ⚠️ Tipp: Verwende stattdessen die Makefile-Befehle!
 ```

.junie/guidelines/technology-guides/docker/docker-monitoring.md

@@ -58,7 +58,7 @@ labels:
 
 ```bash
 # Centralized logging mit ELK Stack (optional)
-docker-compose -f docker-compose.yml -f docker-compose.logging.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.logging.yml up -d
 
 # Log-Parsing für strukturierte Logs
 docker-compose logs --follow --tail=100 api-gateway | jq -r '.message'

.junie/guidelines/technology-guides/docker/docker-production.md

@@ -186,7 +186,7 @@ source .env.production
 certbot certificates
 
 # 3. Services mit Production-Konfiguration starten
-docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d
+docker-compose -f docker-compose.yaml -f docker-compose.prod.yml up -d
 
 # 4. Health-Checks durchführen
 curl -f https://api.meldestelle.at/actuator/health

.junie/guidelines/technology-guides/web-app-guideline.md

@@ -146,8 +146,8 @@ Das Docker-Setup ist spezifisch für die Web-Entwicklung konfiguriert (wie in `R
 
 ```shell script
 # Startet die Web-App mit Hot-Reload
-docker-compose -f docker-compose.yml \
--f docker-compose.clients.yml up -d web-app
+docker-compose -f docker-compose.yaml \
+-f docker-compose.clients.yaml up -d web-app
 ```
 
 Der Dienst ist dann unter dem in der `docker-compose.clients.yml` konfigurierten Port (z.B. Port `3000`) erreichbar.