feat: Implement GitHub Actions workflow for AI service deployment to Cloud Run and add CI/CD setup documentation.

Author: thanhNgan13

.github/workflows/deploy.yml

@@ -0,0 +1,54 @@
+name: Deploy AI Service to Cloud Run
+
+on:
+  push:
+    branches:
+      - main
+    paths:
+      - "ai_service/**"
+      - ".github/workflows/deploy.yml"
+
+env:
+  PROJECT_ID: lucky-union-472503-c7 # TODO: Update if different
+  REGION: asia-southeast1
+  SERVICE_NAME: ai-service
+  WORK_DIR: ai_service
+
+jobs:
+  deploy:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: "read"
+      id-token: "write"
+
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      # Authenticate via Service Account Key JSON
+      # (Simpler for this setup than Workload Identity Federation)
+      - id: "auth"
+        uses: "google-github-actions/auth@v2"
+        with:
+          credentials_json: "${{ secrets.GCP_SA_KEY }}"
+
+      - name: "Set up Cloud SDK"
+        uses: "google-github-actions/setup-gcloud@v2"
+
+      - name: "Deploy to Cloud Run"
+        uses: "google-github-actions/deploy-cloudrun@v2"
+        with:
+          service: "${{ env.SERVICE_NAME }}"
+          region: "${{ env.REGION }}"
+          source: "${{ env.WORK_DIR }}"
+          flags: "--allow-unauthenticated --port 8000"
+          env_vars: |
+            NEO4J_URI=${{ secrets.NEO4J_URI }}
+            NEO4J_USER=${{ secrets.NEO4J_USER }}
+            NEO4J_PASSWORD=${{ secrets.NEO4J_PASSWORD }}
+            GEMINI_API_KEY=${{ secrets.GEMINI_API_KEY }}
+            TAVILY_API_KEY=${{ secrets.TAVILY_API_KEY }}
+            CYPHER_MODEL=gpt-4o-mini
+            QA_MODEL=gpt-4o-mini
+            CYPHER_TEMPERATURE=0.0
+            QA_TEMPERATURE=0.0

CI_CD_SETUP.md

@@ -0,0 +1,55 @@
+# Hướng dẫn Cấu hình CI/CD với GitHub Actions
+
+Để GitHub tự động deploy code lên Google Cloud Run mỗi khi bạn push vào nhánh `main`, bạn cần thiết lập **Secrets** trong GitHub Repository.
+
+## 1. Tạo Service Account trên Google Cloud
+
+GitHub cần một "tài khoản robot" (Service Account) để có quyền deploy thay bạn.
+
+1.  Truy cập [Google Cloud Console > IAM & Admin > Service Accounts](https://console.cloud.google.com/iam-admin/serviceaccounts).
+2.  Chọn project `lucky-union-472503-c7`.
+3.  Nhấn **+ CREATE SERVICE ACCOUNT**.
+    - **Name**: `github-actions-deployer`
+    - Nhấn **Create and Continue**.
+4.  **Cấp quyền (Roles)**:
+    Thêm các role sau cho Service Account này:
+    - `Cloud Run Admin` (để quản lý Cloud Run)
+    - `Service Account User` (để chạy service dưới quyền mặc định)
+    - `Artifact Registry Writer` (để push Docker image)
+    - `Storage Admin` (để upload source code nếu cần)
+    - Nhấn **Done**.
+5.  **Tạo Key JSON**:
+    - Bấm vào Service Account vừa tạo (email).
+    - Vào tab **KEYS** > **ADD KEY** > **Create new key**.
+    - Chọn **JSON** > **Create**.
+    - Một file `.json` sẽ được tải về máy. **Giữ bí mật file này!**
+
+## 2. Thêm Secrets vào GitHub
+
+1.  Vào GitHub Repository của bạn.
+2.  Chọn **Settings** > **Secrets and variables** > **Actions**.
+3.  Nhấn **New repository secret**.
+4.  Thêm lần lượt các secret sau:
+
+| Tên Secret       | Giá trị (Lấy từ đâu?)                                       |
+| :--------------- | :---------------------------------------------------------- |
+| `GCP_SA_KEY`     | **Toàn bộ nội dung** của file JSON bạn vừa tải về ở bước 1. |
+| `NEO4J_URI`      | Giá trị `NEO4J_URI` trong file `.env` của bạn.              |
+| `NEO4J_USER`     | Giá trị `NEO4J_USER` trong file `.env` của bạn.             |
+| `NEO4J_PASSWORD` | Giá trị `NEO4J_PASSWORD` trong file `.env` của bạn.         |
+| `GEMINI_API_KEY` | Giá trị `GEMINI_API_KEY` trong file `.env` của bạn.         |
+| `TAVILY_API_KEY` | Giá trị `TAVILY_API_KEY` trong file `.env` của bạn.         |
+
+## 3. Kích hoạt Workflow
+
+Sau khi đã thêm đủ Secrets:
+
+1.  Commit và Push file `.github/workflows/deploy.yml` lên nhánh `main`.
+2.  Vào tab **Actions** trên GitHub để xem quá trình deploy đang chạy.
+
+---
+
+**Lưu ý:**
+
+- Workflow này chỉ chạy khi có thay đổi trong thư mục `ai_service`.
+- Nếu bạn thay đổi biến môi trường, hãy nhớ cập nhật lại trong GitHub Secrets.