Deploy

Tasker деплоится через Docker Compose с Watchtower автообновлением на :dev-теге. Все сервисы упакованы как Alpine-образы и публикуются в GitLab Container Registry после прохождения CI на git push в dev-ветку.

Reverse-proxy — Caddy: терминирует TLS, маршрутизирует /admin/*, /auth/*, /org/*, /docs/*, /dashboard/* по path-prefix-у на соответствующие контейнеры. Oathkeeper — PEP-gateway за Caddy: JWT-проверка + authz-call.

CI-templates лежат в superapp2404516/ci-templates: nextjs-frontend.gitlab-ci.yml + node-backend.gitlab-ci.yml. Каждый сервис подключается через include-директиву и не дублирует pipeline-логику.