Versioning, déploiement et mise à jour automatique

Gestion des versions :
- Fichier VERSION (1.0.0) comme source de vérité
- config/update.php : URL Gitea, AUTO_UPDATE (false par défaut), rétention des sauvegardes

Artisan commands :
- app:check-update  : interroge l'API Gitea, cache Redis 1h, déclenche app:update si AUTO_UPDATE=true
- app:update        : télécharge l'archive, sauvegarde pg_dump, rsync, composer install, migrate, reload php-fpm
- app:rollback      : liste les sauvegardes et restaure via psql

UpdateService :
- Téléchargement via Http::sink() (streaming, pas de charge mémoire)
- Sauvegarde pg_dump dans storage/app/backups/ avant chaque mise à jour
- Rechargement php-fpm gracieux (kill -USR2 1) sans downtime
- Purge automatique des anciennes sauvegardes (configurable)

Docker (refactor pour volume-mount) :
- Dockerfile : runtime seulement (PHP + extensions + composer + rsync + pg_client)
  Le code n'est plus copié dans l'image → les mises à jour ne nécessitent pas de rebuild
- entrypoint.sh : composer install + key:generate + caches au démarrage du container
- docker-compose.prod.yml : montage du code comme volume (.:/var/www/html)

Scripts de déploiement :
- bin/build-release.sh : rsync + tar.gz + sha256, exclut vendor/node_modules/tests
- install.sh : guide d'installation Docker complète (première mise en service)

Interface admin :
- Bandeau "mise à jour disponible" dans le dashboard admin (version courante + cible)
- Badge version + icône "à jour" en pied de tableau de bord
- Commande à copier-coller pour appliquer depuis le container

Planification :
- routes/console.php : Schedule::command('app:check-update')->daily()
- .env.example : variables GITEA_*, AUTO_UPDATE, UPDATE_BACKUPS_TO_KEEP

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

app/Console/Commands/CheckUpdateCommand.php

@@ -0,0 +1,46 @@
+<?php
+
+namespace App\Console\Commands;
+
+use App\Services\UpdateService;
+use Illuminate\Console\Command;
+
+class CheckUpdateCommand extends Command
+{
+    protected $signature   = 'app:check-update {--force : Ignore le cache et interroge Gitea directement}';
+    protected $description = 'Vérifie si une nouvelle version de MesRelevés est disponible';
+
+    public function handle(UpdateService $updates): int
+    {
+        $installed = $updates->getInstalledVersion();
+        $this->line("Version installée : <info>v{$installed}</info>");
+
+        $this->line("Interrogation du serveur de mises à jour...");
+        $latest = $updates->fetchLatestRelease(useCache: ! $this->option('force'));
+
+        if (! $latest) {
+            $this->warn("Impossible de contacter le serveur de mises à jour.");
+            return self::FAILURE;
+        }
+
+        if (version_compare($latest['version'], $installed, '>')) {
+            $this->info("Nouvelle version disponible : v{$latest['version']}");
+            if ($latest['body']) {
+                $this->line("<comment>Notes de version :</comment>");
+                $this->line($latest['body']);
+            }
+            $this->line("");
+            $this->line("Pour mettre à jour : <comment>php artisan app:update</comment>");
+
+            if (config('update.auto_update')) {
+                $this->line("AUTO_UPDATE=true détecté — application automatique...");
+                $this->call('app:update', ['--force' => true]);
+            }
+
+            return self::SUCCESS;
+        }
+
+        $this->info("L'application est à jour (v{$installed}).");
+        return self::SUCCESS;
+    }
+}