till/cards

Cardecky — föderierte Spaced-Repetition-App des Vereins mana e.V.

Find a file

Till JS ff00c7d961 Some checks are pending CI / validate (push) Waiting to run Details feat(marketplace): Deck-Report + Author-Block + me/decks-Endpoints Cardecky-Marketplace bekommt die App-Store-Guideline-5.1.1(v)- Pflicht-Komponenten für User-Generated-Content: User können einzelne Decks melden und Authors blockieren. Plus `GET /me/decks` für den Native-Re-Publish-Flow. Schema (Migration 0003) - Neue Tabelle `marketplace.author_blocks (blocker_user_id, blocked_user_id, created_at)` mit Unique-Index auf dem Tupel - `deckReports` lag schon im Schema, jetzt erstmals durch Routes erreichbar Routes - POST /api/v1/marketplace/decks/:slug/report — auth, 10/min Rate- Limit, Kategorie-Enum (spam, copyright, nsfw, misinformation, hate, other), optional `body` ≤ 1000 Zeichen. Idempotent pro (deck, reporter, category): doppeltes Melden liefert `already_reported: true` ohne Fehler. Owner darf eigenes Deck nicht melden. - POST /api/v1/marketplace/authors/:slug/block — idempotent (onConflictDoNothing). Self-Block geht 422. - DELETE /api/v1/marketplace/authors/:slug/block - GET /api/v1/marketplace/me/blocks — eigene Block-Liste mit display_name + blocked_at - GET /api/v1/marketplace/me/decks — eigene Marketplace-Decks mit latest_version (semver, card_count, published_at). Native nutzt das für die „Neue Version"-Auswahl im Publish-Flow Listing-Filter - explore.ts: `browseImpl` nimmt `signedInUserId?` und filtert blockierte Author-Decks per `NOT EXISTS`. Wirkt auf /explore + /decks (Browse mit Filtern) - decks.ts: `GET /:slug` returnt 404 wenn der Viewer den Author blockiert hat — bewusst 404 statt 403, UGC-Block soll ohne Hinweis auf den Block wirken Mount: zwei neue Router auf /api/v1/marketplace (moderation) und /api/v1/marketplace/me. 104/104 Vitest-Tests grün. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>		2026-05-14 02:04:54 +02:00
.github/workflows	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
apps	feat(marketplace): Deck-Report + Author-Block + me/decks-Endpoints	2026-05-14 02:04:54 +02:00
docs	feat(cards): recovery mode, undo, FSRS slider, streak header, stats charts, blog	2026-05-13 13:37:03 +02:00
infrastructure	feat(infra): PUBLIC_APPLE_TEAM_ID für AASA-Endpoint	2026-05-13 13:17:27 +02:00
packages/cards-domain	security(cards): fail-secure dev-stub, headers, rate-limit, dsgvo audit	2026-05-12 16:56:03 +02:00
scripts	feat(web): multiple-choice — explanation-Feld, Edit-Bug-Fix, State-Reset	2026-05-11 18:24:18 +02:00
.env.example	Phase 5: Föderations-Endpunkte — Cards ist föderierter Peer	2026-05-08 17:10:35 +02:00
.gitignore	feat(landing): Astro-Landingpage für Cardecky	2026-05-11 18:40:51 +02:00
.npmrc	Phase 9d: Pre-Flight — Protocol-Mirror durch upstream ersetzt	2026-05-08 18:00:56 +02:00
.prettierrc.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
app-manifest.json	Phase 9d: Pre-Flight — Protocol-Mirror durch upstream ersetzt	2026-05-08 18:00:56 +02:00
CLAUDE.md	feat(deps): migrate Header from @mana/shared-ui@0.1.x to shared-ui-2	2026-05-09 18:27:24 +02:00
package.json	feat(web): UI-Overhaul — Mobile-Nav, Sprachauswahl, 5 Sprachen, Stats-Karten	2026-05-11 14:20:01 +02:00
pnpm-lock.yaml	chore: pnpm-lock.yaml nach landing-Deps-Install aktualisiert	2026-05-11 18:41:45 +02:00
pnpm-workspace.yaml	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
README.md	dev: dev:full + cards-dev-Alias + lokale mana-auth-Pipeline	2026-05-09 12:38:51 +02:00
STATUS.md	feat(cards): deck management UI + production auth portal wiring	2026-05-11 18:50:27 +02:00
tsconfig.base.json	Phase 3 follow-up: type-check + tests grün, ts-fsrs v5 API	2026-05-08 14:41:04 +02:00
turbo.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00

README.md

Cards

Eigenständige Spaced-Repetition-App des Vereins mana e.V.

Cards ist eine föderierte Peer-App im mana-Ökosystem. Sie verwaltet Karteikarten, plant Wiederholungen mit dem FSRS-Algorithmus und empfängt Inhalte aus anderen Verein-Apps (z.B. Zitate aus Memoro, Notizen aus Mana, Web-Schnipsel aus dem Browser-Plugin).

→ Live (geplant): https://cardecky.mana.how

Aktueller Stand und Pickup-Onboarding: STATUS.md.

Stack

Frontend: SvelteKit 2 + Svelte 5 (runes-only)
Backend: Hono + Bun + Drizzle ORM
Datenbank: Postgres mit Schema-Isolation (pgSchema('cards'))
Auth: föderiert über mana-auth (EdDSA JWT, JWKS-Cache)
Subscriptions: mana-credits (zentral pro Verein-Account)
AI-Tools: über mana-mcp Claude Desktop / persona-runner verfügbar
i18n: DE / EN / FR / ES / IT
Build: Turborepo + pnpm 9

Status

Phase 0 (Repo-Skeleton) — siehe mana/docs/playbooks/CARDS_GREENFIELD.md für den vollständigen Plan.

Lokal entwickeln

pnpm install
pnpm dev:full           # cards docker + mana docker + DB-Push (cards & auth) + dev (cards & mana-auth)

Oder von überall via zsh-Alias: cards-dev.

dev:full greift in ../mana/ (Plattform-Repo): startet mana-postgres, pushed mana-auth-Schema, und startet mana-auth auf :3001 parallel zu cards-api/-web. Damit ist Login lokal komplett testbar (Cookie-Domain localhost, eigener Dev-User in lokaler mana_auth-DB).

Einzelschritte (falls nur Teile gebraucht werden):

pnpm docker:up          # Cards Postgres + MinIO (wartet bis healthy)
pnpm docker:up:auth     # Mana Postgres (wartet bis healthy)
pnpm db:push            # Cards Drizzle-Schema
pnpm db:push:auth       # mana-auth Drizzle-Schema
pnpm dev                # cards api + web parallel (Turbo)
pnpm dev:auth           # mana-auth :3001

→ API auf http://localhost:3081, Web auf http://localhost:3082 (oder Vite-Dev-Default 5173).

Voraussetzung: Mana-Plattform-Stack (mana-auth, evtl. Föderations-Services) muss lokal laufen, sonst greift Auth-Login nicht.

Lizenz

Mana-Verein-intern, MIT (siehe mana/docs/COMPLIANCE.md für Details zur Verein-Lizenzpolitik).