chore: Update deployment configuration and documentation

- Update Gitea configuration (remove DEFAULT_ACTIONS_URL)
- Fix deployment documentation
- Update Ansible playbooks
- Clean up deprecated files
- Add new deployment scripts and templates

docker/DOCKER-TODO.md

@@ -1,48 +0,0 @@
-# Optimierungsvorschläge für die Docker-Compose Umgebung
-
-## ToDo-Liste
-
-- [ ] **Datenbank Passwörter & Secrets absichern**
-  - Datenbankpasswörter nicht im Klartext in der YAML speichern, sondern `secrets`-Mechanismus verwenden.
-  - `.env` Werte für Datenbanken statt statischer Angaben verwenden.
-  - Beispiel: `MYSQL_ROOT_PASSWORD_FILE` und `MYSQL_PASSWORD_FILE` setzen und Secrets einbinden.
-
-- [ ] **Performance & Caching verbessern**
-  - `cache_from` und `cache_to` im Build-Prozess (BuildKit) einrichten.
-  - Für PHP einen dedizierten Volume für den Composer-Cache nutzen.
-  - Nginx-Cache als eigenes Volume deklarieren.
-  - Die Vendor-Ordner aus Mounts ausschließen oder gesondert berücksichtigen, damit lokale Änderungen keine Build-Optimierungen verhindern.
-
-- [ ] **Netzwerk- und Bind-Mounts optimieren**
-  - Bei Nginx nur das Public-Verzeichnis (`public/`) einbinden, nicht das gesamte Projektverzeichnis.
-  - Nicht benötigte Verzeichnisse (wie z.B. `vendor/`) explizit ausschließen.
-  - Healthchecks und Startbedingungen konsistent definieren.
-
-- [ ] **Image-Versionen festlegen**
-  - Keine `latest`-Images nutzen, sondern möglichst immer eine feste Version angeben (z.B. `mariadb:11.3` statt `mariadb:latest`).
-  - Gilt auch für Redis, PHP und weitere Services.
-
-- [ ] **Ressourcenlimits setzen**
-  - `deploy.resources` für Speicher und CPU bei allen Services, nicht nur beim Worker.
-
-- [ ] **Security-Best-Practices**
-  - Nicht produktive Ports (z.B. bei Entwicklung) durch `.env` variabel und gezielt auf localhost begrenzen.
-  - Feste Netzwerkbereiche und eigene Netzwerke für sensible Kommunikation (z.B. Backend, Cache).
-
-- [ ] **Multi-Stage Builds in Dockerfiles nutzen**
-  - Die Images im PHP- und Worker-Bereich sollten über Multi-Stage-Builds möglichst klein gehalten werden (z.B. `FROM php:X-cli AS base`, dann Production-Image).
-
-- [ ] **Environment-Konfiguration für Dev/Prod trennen**
-  - Eine `docker-compose.override.yml` für Entwicklung mit vollem Source-Mount und Debug-Konfiguration anlegen.
-  - Für Produktion keine Source-Mounts, keine Debug-Variablen, optimierte Settings.
-
-- [ ] **Log-Rotation aktivieren**
-  - Logging-Driver auf `json-file` einstellen und Optionen für Größe/Rotation setzen.
-
-- [ ] **Monitoring & Healthchecks**
-  - Für alle Services sinnvolle Healthchecks ergänzen.
-  - (Optional) Monitoring und/oder Alerting ergänzen.
-
----
-
-**Tipp:** Die oben stehenden Punkte können Schritt für Schritt umgesetzt und pro optimiertem Bereich abgehakt werden.

docker/entrypoint.sh

@@ -22,13 +22,80 @@ load_secret "APP_KEY"
 load_secret "VAULT_ENCRYPTION_KEY"
 load_secret "SHOPIFY_WEBHOOK_SECRET"
 load_secret "RAPIDMAIL_PASSWORD"
+load_secret "GIT_TOKEN"
 
 echo "✅ All secrets loaded"
+
+# Git Clone/Pull functionality
+if [ -n "$GIT_REPOSITORY_URL" ]; then
+    echo ""
+    echo "📥 Cloning/Pulling code from Git repository..."
+    
+    GIT_BRANCH="${GIT_BRANCH:-main}"
+    GIT_TARGET_DIR="/var/www/html"
+    
+    # Setup Git credentials if provided
+    if [ -n "$GIT_TOKEN" ]; then
+        # Use token for HTTPS authentication
+        GIT_URL_WITH_AUTH=$(echo "$GIT_REPOSITORY_URL" | sed "s|https://|https://${GIT_TOKEN}@|")
+    elif [ -n "$GIT_USERNAME" ] && [ -n "$GIT_PASSWORD" ]; then
+        GIT_URL_WITH_AUTH=$(echo "$GIT_REPOSITORY_URL" | sed "s|https://|https://${GIT_USERNAME}:${GIT_PASSWORD}@|")
+    else
+        GIT_URL_WITH_AUTH="$GIT_REPOSITORY_URL"
+    fi
+    
+    # Clone or pull repository
+    if [ ! -d "$GIT_TARGET_DIR/.git" ]; then
+        echo "📥 Cloning repository from $GIT_REPOSITORY_URL (branch: $GIT_BRANCH)..."
+        
+        # Remove existing files if they exist (from image build)
+        if [ "$(ls -A $GIT_TARGET_DIR 2>/dev/null)" ]; then
+            echo "🗑️  Cleaning existing files..."
+            rm -rf "$GIT_TARGET_DIR"/* "$GIT_TARGET_DIR"/.* 2>/dev/null || true
+        fi
+        
+        # Clone repository
+        git clone --branch "$GIT_BRANCH" --depth 1 "$GIT_URL_WITH_AUTH" "$GIT_TARGET_DIR" || {
+            echo "❌ Git clone failed. Falling back to image contents."
+        }
+    else
+        echo "🔄 Pulling latest changes from $GIT_BRANCH..."
+        cd "$GIT_TARGET_DIR"
+        
+        # Fetch and reset to latest
+        git fetch origin "$GIT_BRANCH" || {
+            echo "⚠️  Git fetch failed. Using existing code."
+        }
+        git reset --hard "origin/$GIT_BRANCH" || {
+            echo "⚠️  Git reset failed. Using existing code."
+        }
+        git clean -fd || true
+    fi
+    
+    # Install/update dependencies if composer.json exists
+    if [ -f "$GIT_TARGET_DIR/composer.json" ]; then
+        echo "📦 Installing/updating Composer dependencies..."
+        cd "$GIT_TARGET_DIR"
+        composer install --no-dev --optimize-autoloader --no-interaction --no-scripts || {
+            echo "⚠️  Composer install failed. Continuing..."
+        }
+        
+        # Run composer scripts if needed
+        composer dump-autoload --optimize --classmap-authoritative || true
+    fi
+    
+    echo "✅ Git sync completed"
+else
+    echo ""
+    echo "ℹ️  GIT_REPOSITORY_URL not set, using code from image"
+fi
+
 echo ""
 echo "📊 Environment variables:"
-env | grep -E "DB_|APP_" | grep -v "PASSWORD\|KEY\|SECRET" || true
+env | grep -E "DB_|APP_" | grep -v "PASSWORD|KEY|SECRET" || true
 
 # Start PHP-FPM in background (inherits all environment variables)
+echo ""
 echo "🚀 Starting PHP-FPM..."
 php-fpm &