Monitorink/docker-compose.yml

services:
  monitorink:
    build: ./backend
    image: monitorink:latest
    container_name: monitorink
    restart: unless-stopped
    env_file: .env
    # Port HTTP direct sur le LAN pour la Kobo (busybox wget, sans reverse proxy/TLS).
    ports:
      - "8899:8080"
    volumes:
      # Login Claude ISOLÉ dédié à Monitorink (lecture/écriture pour le refresh du token).
      # Créé via: CLAUDE_CONFIG_DIR=$HOME/.monitorink-claude claude auth login
      - ${HOME}/.monitorink-claude:/creds:rw
      # Token openai-codex maintenu frais par un processus EXTERNE (lecture seule) -> Codex.
      # On monte le DOSSIER (pas le fichier) : le producteur réécrit auth.json par rename()
      # atomique (nouvel inode), or un bind-mount de fichier unique reste accroché à
      # l'inode capturé au démarrage -> le conteneur servirait un token périmé (401).
      # Monter le dossier fait re-résoudre /codex/auth.json à chaque open().
      # MONITORINK_CODEX_DIR = dossier hôte contenant auth.json (cf. .env).
      - ${MONITORINK_CODEX_DIR:-${HOME}/.config/codex}:/codex:ro
      # Cache persistant des ratios trackers (survit aux redéploiements -> pas de
      # re-login massif des trackers après chaque rebuild).
      - ${HOME}/.monitorink-data:/data:rw
      # Optionnel : burn rate via ccusage (lecture seule des logs Claude Code principaux).
      # Décommenter + MONITORINK_CCUSAGE=1.
      # - ${HOME}/.claude/projects:/root/.claude/projects:ro
    networks:
      - proxy
    labels:
      # Exemple pour caddy-docker-proxy ; MONITORINK_DOMAIN défini dans .env.
      caddy: http://${MONITORINK_DOMAIN:-monitorink.example.com}
      caddy.reverse_proxy: "{{upstreams 8080}}"
    healthcheck:
      test: ["CMD", "python", "-c", "import urllib.request,sys; sys.exit(0) if urllib.request.urlopen('http://localhost:8080/health').status==200 else sys.exit(1)"]
      interval: 60s
      timeout: 10s
      retries: 3

# Réseau du reverse proxy, déjà existant (external). Nom réel via MONITORINK_NETWORK (.env).
networks:
  proxy:
    external: true
    name: ${MONITORINK_NETWORK:-monitorink-net}