chore: CI latest 태그 제거 및 인프라 레포 이미지 태그 자동 bump (closes #54)

[younchanhyeok]

관련 이슈

closes #54

변경 사항

• ci.yml — :latest 태그 빌드·push 라인 제거 (ECR IMMUTABLE 대응)
• ci.yml — main push 성공 후 DGU-CAP/infra kustomization.yaml의 newTag를 commit SHA로 자동 업데이트

작업 내용 상세

AS-IS

docker build -t ...:$SHA .
docker tag ...:$SHA ...:latest
docker push ...:$SHA
docker push ...:latest   ← ECR IMMUTABLE → CI 실패

TO-BE

docker build -t ...:$SHA .
docker push ...:$SHA     ← SHA 태그만 push

# 이후 infra 레포 자동 bump
git clone DGU-CAP/infra (INFRA_REPO_TOKEN)
kustomize edit set image ...backend=...backend:$SHA
git commit "chore: bump backend image to $SHA"
git push → ArgoCD 감지 → EKS 자동 배포

실행 조건: github.event_name == 'push' && github.ref == 'refs/heads/main' 일 때만 (PR/dev 브랜치에서는 실행 안 함)

토큰 보안: INFRA_REPO_TOKEN은 env: 블록으로만 주입, 로그 노출 없음

체크리스트

• ./gradlew build 성공 확인
• 이상 탐지 임계치 변경이 있다면 application.yml에서만 관리되고 있음
• 에러 응답 형식 ({ status, message, timestamp }) 준수
• 민감 정보 (API 키, 비밀번호 등) 코드에 포함되지 않음
• AI 서버 연동 변경 시 fallback 로직 포함 여부 확인