chore(dockerfile): filtrer le lint hadolint par paths [FTTECH-10638]

[florentsorel]

What Does It Do?

Ajoute un filtre paths sur les triggers pull_request et push du workflow Dockerfile (lint hadolint) distribué dans sample/workflows/dockerfile.yml :

paths:
  - "**/Dockerfile*"
  - ".github/workflows/dockerfile.yml"

Le job hadolint ne se déclenche plus sur les PR/push qui ne modifient aucun Dockerfile.

Context

Le snippet était déclenché sur tous les pull_request/push, donc le lint tournait à vide sur des PR sans rapport (constaté sur une PR docs-only de PanoramAI : panoramai#1515). matchFiles: "**/Dockerfile*" côté policy ne gère que l'installation du workflow, pas son déclenchement — le filtre paths doit vivre dans le snippet.

Le trigger merge_group reste non filtré : les required checks évalués en merge queue continuent de tourner (un required check filtré par paths resterait pending et bloquerait le merge). Même pattern que sample/workflows/mobsuccess.yml.

Propagation : une fois mergé, le bot policy re-synchronise le bloc DO NOT EDIT de dockerfile.yml dans chaque repo.

Test Plan

• Vérifier qu'une PR ne touchant aucun Dockerfile ne déclenche plus le job « Dockerfile »
• Vérifier qu'une PR modifiant un Dockerfile (à n'importe quel niveau) déclenche bien le lint
• Vérifier que le job tourne toujours en merge queue (merge_group)

Closes FTTECH-10638

[Copilot]

Pull request overview

Ce PR met à jour le workflow d’exemple Dockerfile (hadolint) afin d’éviter des exécutions inutiles sur des PR/push ne modifiant aucun Dockerfile, tout en conservant l’exécution en merge queue (merge_group) pour les required checks.

Changes:

• Ajout d’un filtre paths sur le trigger pull_request pour ne lancer hadolint que si un Dockerfile* (ou le workflow) change.
• Ajout d’un filtre paths sur le trigger push (branches master et prod) avec la même logique.

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.