Dev / Stage / Prod

Die Auswahl im manuellen Deploy-Workflow meint Zielumgebungen, nicht Branches.

Dev

• Für dev ist kein separater Git-Branch nötig.
• Der direkte Dev-Deploy läuft bevorzugt über ./scripts/local/deploy-dev-direct.sh und nicht über GHCR.
• dev kann mit :latest-Tags arbeiten.
• Dev-Kommandos laufen über ssh skintogo-dev und die erlaubten Wrapper.

Stage

• Stage-Deployments werden manuell über den GitHub-Workflow Deploy ausgelöst.
• Verwende konkrete Image-Tags wie sha-abc1234.
• Stage sollte möglichst produktionsnah konfiguriert sein, aber getrennte Secrets, Domain und Datenbank nutzen.

Prod

• Prod-Deployments werden ebenfalls manuell über workflow_dispatch ausgelöst.
• Verwende konkrete, nachvollziehbare Image-Tags.
• Secrets, SSH-Zugriff und GitHub Environments müssen strikt getrennt von Dev und Stage bleiben.

Image-Tags

Registry-basierte Builds erzeugen Tags wie:

• latest
• sha-abc1234

Für stage und prod sollte ein konkreter Build-Tag eingetragen werden, nicht latest.