diff --git a/Diretrizes_Agentes_IA.md b/Diretrizes_Agentes_IA.md index e8b37be..44413ab 100644 --- a/Diretrizes_Agentes_IA.md +++ b/Diretrizes_Agentes_IA.md @@ -6,6 +6,29 @@ Estas orientações **só podem ser alteradas com permissão explícita** do usu --- +## 🛡️ Separação Estrita de Ambientes (Builder vs. Runtime) + +Para evitar conflitos de arquitetura e garantir a estabilidade do sistema, os agentes de IA devem seguir estas regras obrigatórias: + +1. **VPS 4 (Builder/Dev)**: + * **Papel**: Local para desenvolvimento, testes de staging e construção de artefatos (`npm run build`). + * **Proibição**: Nunca rodar containers de produção nesta máquina. + * **Deploy**: O deploy deve ser feito enviando os arquivos compilados para a VPS 1 via `rsync`. + +2. **VPS 1 (Runtime/Produção)**: + * **Papel**: Única máquina autorizada para rodar o tráfego público. + * **Roteamento**: Deve ser feito exclusivamente via **Docker Labels** no `docker-compose.yml`. + * **Proibição**: Nunca criar arquivos de configuração estática no Traefik (`dynamic/*.yml`) que apontem para a VPS 4. + +3. **Fonte Única de Verdade**: + * O `docker-compose.yml` no repositório Gitea deve refletir o estado exato da **VPS 1**. + * Configurações específicas de desenvolvimento devem ficar em `docker-compose.dev.yml`. + +4. **Consistência de Ferramentas**: + * Sempre use o `deploy-prod-builder.sh` unificado para deploys. Não crie scripts manuais fora do controle de versão. + +--- + ## 🚫 1. Regra de Ouro: Proibição de Exigência de Tokens (PAT) **Agentes de IA NUNCA devem solicitar a geração de Tokens de Acesso Pessoal (PAT) para acessar a API do Gitea.**