name: Deployment

on:
  push:
    branches:
      - main

jobs:
  deploy-docker:
    runs-on: ubuntu-latest
    steps:
      - name: Deploy via SSH
        uses: appleboy/ssh-action@v0.1.10
        with:
          host: 172.17.0.1
          username: root
          key: ${{ secrets.SSH_PRIVATE_KEY }}
          # Wir übergeben die Secrets als Environment-Variablen an den SSH-Befehl
          envs: DB_USER,DB_PASSWORD
          script: |
            mkdir -p /root/docker-files/trading-daemon
            cd /root/docker-files/trading-daemon
            
            # Repository aktualisieren
            if [ ! -d ".git" ]; then
              git clone https://git.bana.space/krumbelfix/trading-daemon.git .
            else
              git pull origin main
            fi
            
            # .env Datei erstellen für Docker-Compose
            echo "DB_USER=${DB_USER}" > .env
            echo "DB_PASSWORD=${DB_PASSWORD}" >> .env
            
            # Docker Container neu bauen und starten
            docker compose up -d --build
            
            echo "Deployment abgeschlossen. Container laufen mit Passwortschutz."
        env:
          DB_USER: ${{ secrets.DB_USER }}
          DB_PASSWORD: ${{ secrets.DB_PASSWORD }}