cards

till/cards

Author	SHA1	Message	Date
Till JS	e68d53bfbb	feat(infra): PUBLIC_APPLE_TEAM_ID für AASA-Endpoint Some checks are pending CI / validate (push) Waiting to run Details mana e.V. Apple-Developer-Team-ID QP3GLU8PH3 ins cards-web-Service- Environment in docker-compose.production.yml. Wird zur Runtime von $env/dynamic/public aufgelöst und in /.well-known/apple-app-site-association eingesetzt — Apple matched das mit dem applinks:cardecky.mana.how-Entitlement in cards-native (Bundle ev.mana.cards). Aktivierung: docker compose -f docker-compose.production.yml up -d cards-web auf mana-server. Verify nach Deploy: curl https://cardecky.mana.how/.well-known/apple-app-site-association → "appID":"QP3GLU8PH3.ev.mana.cards" statt XXXXXXXXXX. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-13 13:17:27 +02:00
Till JS	e1ddbf34b3	security(cards): fail-secure dev-stub, headers, rate-limit, dsgvo audit Some checks are pending CI / validate (push) Waiting to run Details Behebt live verifiziertes Auth-Bypass auf cardecky-api.mana.how (X-User-Id → founder-Tier) und zieht im selben Patch das fehlende Operations-/Compliance-Fundament nach. * Auth-Middleware fail-secure: opt-in via CARDS_AUTH_DEV_STUB="true" (war opt-out, Default true). Compose-Default flipped auf "false", NODE_ENV="production" für cards-api ergänzt, env-Template dokumentiert. vitest.config.ts + tests/setup.ts aktivieren den Stub gezielt für Test-Suiten. * Security-Headers: Hono secureHeaders() in apps/api, SvelteKit hooks.server.ts mit X-Frame/X-Content-Type/Referrer/ HSTS in apps/web. CSP bewusst ausgelassen — eigener Sprint. * CORS-localhost-Whitelist nur außerhalb Prod. * Rate-Limiting (in-memory sliding window, dependency-frei) auf share.receive 60/min/IP, media.upload 30/min/user, decks.generate + decks.from-image 10/min/user, dsgvo.* 10/min/IP. * Health-Endpoint mit echter DB- und MinIO-Probe; /healthz bleibt Liveness, /healthz/details ist Readiness mit 503 bei Failure. * DSGVO-Honesty: storage_ok + storage_error im Response (statt schluckend console.warn), Account-UI zeigt Fehler-Toast. * Audit-Log: strukturierte JSON-Zeile (kind: "audit") auf stdout für /dsgvo/export, /dsgvo/delete, /me/export, /me/delete. * Bug-Fix: duplizierte case "multiple-choice"-Clause in fsrs.ts. Verifiziert: apps/api 17 Files / 104 Tests grün, apps/web check 0 errors. Deploy auf Mac Mini steht noch aus. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-12 16:56:03 +02:00
Till JS	5859e202c5	feat(cards): deck management UI + production auth portal wiring Deck schema, API routes, and SvelteKit UI for creating and browsing decks (DeckStack component, inline creation, floating nav). Production compose updated with PUBLIC_AUTH_WEB_URL so cards-web redirects to auth.mana.how for login/register instead of the raw API. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-11 18:50:27 +02:00
Till JS	87a7a31ece	fix(web): SvelteKit-env via \$env/dynamic/public statt import.meta.env Some checks are pending CI / validate (push) Waiting to run Details Bug: Browser-Client requested localhost:3081 statt cardecky-api.mana.how nach Login. Ursache: API_BASE und authBaseUrl() lasen die Variable über import.meta.env.PUBLIC_*, was unter SvelteKit nicht zuverlässig inlined wird (Vite-direct, ohne SvelteKit-Wrapper-Hook). Fix: \$env/dynamic/public liest die env zur Runtime aus den Node- Server-Variablen (adapter-node) — Browser bekommt sie über den SSR-Init-Snapshot. Damit muss die Variable nur als runtime-env am Container hängen, nicht als Build-Arg. docker-compose.production.yml: PUBLIC_CARDS_API_URL und PUBLIC_MANA_AUTH_URL aus build.args nach environment verschoben. Build-Pipeline: cards-web muss neu gebaut werden, sonst greift der Wechsel von static→dynamic env nicht. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 22:03:35 +02:00
Till JS	5b6d096f56	fix(prod-compose): pass MANA_AUTH_URL/MANA_CREDITS_URL/SERVICE_KEY/DEV_STUB into cards-api container Some checks are pending CI / validate (push) Waiting to run Details	2026-05-08 20:45:55 +02:00
Till JS	0dff79826d	fix(prod): public URLs auf cardecky.* (war cards.* — bookmarks via nginx-301) Some checks are pending CI / validate (push) Waiting to run Details	2026-05-08 20:18:10 +02:00
Till JS	78a6c8fc77	fix(prod-compose): cards-api port 3091→3191 (3091 belegt) Some checks are pending CI / validate (push) Waiting to run Details	2026-05-08 20:13:46 +02:00
Till JS	464aee1661	fix(prod-compose): cards-minio port 9110→9210 (cadvisor belegt 9110) Some checks are pending CI / validate (push) Waiting to run Details	2026-05-08 20:13:06 +02:00
Till JS	a993cc28ca	fix(prod-compose): cards-api needs NPM_AUTH_TOKEN build-arg Some checks are pending CI / validate (push) Waiting to run Details cards-web hatte den Arg, cards-api nicht — Build schlägt 401 gegen Verdaccio fehl, weil das .npmrc im Container die env nicht aufgelöst bekommt. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 20:10:39 +02:00
Till JS	045903b5b9	Phase 10a: Production-Deploy-Stack (Mac Mini) Some checks are pending CI / validate (push) Waiting to run Details infrastructure/docker-compose.production.yml mit 4 Services: - cards-postgres :5436 (Plattform-Postgres :5432, Dev :5435 belegt) - cards-minio :9110/9111 (Plattform-MinIO :9000/9001 belegt) - cards-api :3091 (alt war :3072 — Cutover via Tunnel-Reroute) - cards-web :5181 (alt war :5180) Persistente Volumes auf /Volumes/ManaData/cards/{postgres,minio} — außerhalb des Repo-Verzeichnisses (überlebt repo-wipes, gleicher Pfad wie mana-platform-Daten). Dockerfiles: - apps/api: oven/bun:1.1-alpine, single-stage. pnpm via npm install. Verdaccio-Auth via NPM_AUTH_TOKEN-Build-Arg + .npmrc. - apps/web: 2-stage node:20-alpine. SvelteKit-build mit PUBLIC_CARDS_API_URL als Build-Arg (kommt direkt in den Client-Bundle via vite). Runtime startet adapter-node-Bundle direkt mit `node build/index.js`. infrastructure/.env.production.example als committable Skeleton — echte .env.production bleibt git-ignored. Vier Secrets nötig: CARDS_DB_PASSWORD, CARDS_S3_SECRET_KEY, CARDS_DSGVO_SERVICE_KEY, NPM_AUTH_TOKEN. Hard-Cutover-Plan: alte mana-app-cards-{server,web} bleiben kurz parallel laufend, Tunnel zeigt nach dem Build/Verify-Cycle auf die neuen Container, dann werden die alten gestoppt + entfernt. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 20:09:19 +02:00
Till JS	c9eb0a6f80	Phase 9k: Media-Upload via MinIO-Container Eigener cards-minio-Container im docker-compose (9100/9101 — Plattform auf 9000/9001 bleibt isoliert). cardsadmin/cardsadmin als Dev-Default, prod via env-Vars (CARDS_S3_*). apps/api/src/services/storage.ts — schmaler StorageService um den minio-Client. ensureBucket() ist idempotent (auto-create beim ersten Upload). removeObjectsByPrefix() implementiert den DSGVO-Bucket-Sweep, weil die S3-API kein Cascade kennt. Neue Tabelle media_files in pgSchema('cards'): id, user_id, object_key, mime_type, original_filename, size_bytes, kind, created_at — kein FK auf cards (ein File kann mehreren Karten gehören). objectKey-Format <userId>/<ulid>.<ext> für Bucket-Prefix- Sweep beim DSGVO-Delete. Legacy mediaRefs bleibt als Slot. Neuer Router /api/v1/media: POST /upload — multipart, 25 MiB Default-Limit, image/audio/video only (415 sonst), schreibt media_files-Row + speichert in MinIO unter <userId>/<ulid>.<ext> GET /:id — streamt aus MinIO mit Cache-Control: private, immutable. Cross-User → 404 (nicht 403, anti-enumeration). GET / — listet alle eigenen Files DSGVO-Pfade (Service-Key + /me/delete) räumen jetzt auch media_files + MinIO-Bucket-Prefix mit ab. Storage-Sweep ist non-fatal — DB ist erst konsistent gelöscht, dead bytes wären die schlimmstmögliche Folge. Anki-Import: parse.ts sanitizeAnkiHtml akzeptiert wieder eine Filename→URL-Map (war in Phase 8c gedroppt). import.ts lädt vor den Karten alle referenzierten Media-Files via uploadMedia() in MinIO, sammelt URLs, ersetzt Anki-Filenames durch /api/v1/media/<id>-Pfade in `<img>` (Markdown) und `[sound:…]` (HTML <audio>). 4-fache Worker- Concurrency. apps/web/src/lib/markdown.ts: DOMPurify lässt jetzt <audio>/<video>/ <source> mit src/controls/preload-Attributen durch — sonst würden die Audio-Tags aus dem Anki-Import gestrippt. i18n-Strings (DE/EN) auf Media-Stage erweitert: stage_media, done_media, what_works_media, dropzone_hint, preview_media. import.what_skipped_media wird zur Bestätigung dass Media seit Sprint 9k mit übernommen wird. Manueller E2E-Smoke gegen lokale MinIO (cards-minio :9100): - 1×1-PNG hochgeladen → 201 mit ID + URL - /api/v1/media/<id> streamt 200 image/png 69 bytes (file-Identifikation bestätigt) - Cross-User → 404, ohne X-User-Id → 401, text/plain → 415 53 API-Tests grün (+4 neue media-Auth-Gate-Tests), 7 Web-Tests, 51 Domain-Tests, type-check + svelte-check 0 errors. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 18:42:56 +02:00
Till	8605b1b517	Phase 0+1: Repo-Skelett für Cards-Greenfield Strategie B (beschlossen 2026-05-08): Cards wird als eigenständige föderierte App neu gebaut, ohne Code-Übernahme aus mana-monorepo. Skelett enthält: - apps/api: Hono+Bun mit /healthz, /version, Manifest-Endpoint, leere pgSchema('cards'), Drizzle-Config, erstem Vitest - apps/web: SvelteKit 2 + Svelte 5 (runes), Vite auf 3082 - packages/cards-domain: Pure-TS, CardType-Discriminated-Union, SubIndex-Granularität für Reviews, Future-CardType-Set vorbereitet - infrastructure/docker-compose.yml: Postgres 16 auf 5435 - app-manifest.json: v1.0.0, Verein-owned, beta-tier - .github/workflows/ci.yml - docs/LESSONS_FROM_MANA_MONOREPO.md (Read-Day-Output, 15 Lehren) Pre-Flight für Phase 2 (Auth-Föderation): DNS cardecky.mana.how, GitHub-Repo mana-ev/cards, Cards-App-Registrierung in mana-auth, NPM_AUTH_TOKEN für Verdaccio. Plan: mana/docs/playbooks/CARDS_GREENFIELD.md Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 14:08:41 +02:00

12 commits