Add project and deployment instruction (docs/DEPLOYMENT.md)

Co-authored-by: Cursor <cursoragent@cursor.com>

REBRAND_FIX.md

@@ -0,0 +1,57 @@
+# Исправление скрипта rebrand.sh для защиты OAuth/Authentik
+
+## Проблема
+
+Скрипт `rebrand.sh` заменял `open-webui` на `iieasyweb` во ВСЕХ файлах, включая файлы OAuth/Authentik. Это ломало конфигурацию OAuth, так как:
+
+1. URL типа `https://auth.iieasy.ru/application/o/open-webui/` заменялись на `https://auth.iieasy.ru/application/o/iieasyweb/`
+2. Переменные окружения и конфигурационные строки с `open-webui` могли быть повреждены
+
+## Решение
+
+Скрипт `rebrand.sh` был исправлен:
+
+1. **Исключены файлы OAuth/Authentik из обработки:**
+   - Добавлены фильтры `! -path "*/oauth*" ! -path "*/oidc*" ! -path "*authentik*" ! -path "*openid*"`
+   - Это защищает все файлы, связанные с OAuth, от изменений
+
+2. **Удалена замена `open-webui` на `iieasyweb`:**
+   - Комментированы строки, которые заменяли `open-webui` и `openwebui` в нижнем регистре
+   - Это предотвращает случайную замену URL и конфигурации
+
+3. **Оставлена только замена текста интерфейса:**
+   - Заменяется только "Open WebUI" (с заглавными буквами) на "iiEasyWeb"
+   - Это безопасно и не влияет на конфигурацию
+
+## Использование
+
+Теперь скрипт можно безопасно запускать:
+
+```bash
+cd /home/its/iiEasyWeb
+sudo ./scripts/rebrand.sh
+```
+
+OAuth/Authentik конфигурация будет защищена от изменений.
+
+## Если OAuth все еще не работает
+
+Если после запуска скрипта OAuth перестал работать:
+
+1. **Пересоздайте контейнер:**
+   ```bash
+   sudo docker compose stop open-webui
+   sudo docker compose rm -f open-webui
+   sudo docker compose up -d open-webui
+   ```
+
+2. **Проверьте конфигурацию:**
+   ```bash
+   grep OPENID_CONNECT_ISSUER .env
+   ```
+   Должно быть: `OPENID_CONNECT_ISSUER=https://auth.iieasy.ru/application/o/open-webui/`
+
+3. **Перезапустите контейнер:**
+   ```bash
+   sudo docker compose restart open-webui
+   ```