till/cards

Cardecky — föderierte Spaced-Repetition-App des Vereins mana e.V.

Find a file

Till 0328caa333 Phase 5: Föderations-Endpunkte — Cards ist föderierter Peer Endpoints (alle Pfade aus app-manifest.json): - POST /api/v1/share/receive — User-JWT-Auth, ShareEnvelope-Strict- Validation (cross-user-forbidden), Recipient-Match, Type-Accept- Lookup über Manifest, Payload-Schema-Validation, Handler-Dispatch - POST /api/v1/tools/:name — User-JWT, dispatch nach `cards.create` und `cards.search` mit Tool-Schemas aus @cards/domain - GET /api/v1/search — User-JWT, ILIKE auf cards.fields jsonb + decks.name, baut SearchResultEnvelope für mana-search-Aggregator - GET /api/v1/dsgvo/export?user_id=… — Service-Key, voll-Bundle aller Cards-Daten des Users (decks, cards, reviews, study_sessions, tags, media_refs, import_jobs) - POST /api/v1/dsgvo/delete — Service-Key, kaskadiert via FK-Cascade decks → cards → reviews/media_refs/card_tags/tags/study_sessions plus separates Cleanup von import_jobs Share-Handlers (apps/api/src/share-handlers/): - create_card_from_quote (mana/quote → front=text, back=source) - save_link_as_card (mana/url → front=title, back=url+description) - create_card_from_text (mana/text → front=erste-zeile, back=rest) Alle landen via ensureInboxDeck() in einem auto-erstellten "Inbox"-Deck pro User, inklusive automatischer FSRS-Reviews-Init in Transaktion. Lokales Protocol-Mirror in @cards/domain/src/protocol/ (envelope, payloads, search): TEMPORARY-Markierung mit Swap-Plan auf @mana/shared-share-protocol via Verdaccio sobald NPM_AUTH_TOKEN da ist. Spec-strict — UUID für user_id, ULID für share_id, Crockford-Base32. Service-Key-Middleware mit constant-time-Compare gegen process.env.CARDS_DSGVO_SERVICE_KEY (Phase F-1: ersetzt durch mana-auth.app_service_keys-Lookup). Tests: - 70 Vitest-Tests grün (27 cards-domain + 43 apps/api): - share.test.ts: Auth-Gate, Cross-User-Sperre, User-Mismatch (403), Wrong-Recipient (422), Unknown-Type (422), Invalid-Payload (422), Wrapped { envelope, delivery_token }-Body akzeptiert - tools.test.ts: Auth, Unknown-Tool (404), cards.create-Validation, cards.search-Envelope-Shape - search.test.ts: Auth, Missing-Query (422), Query-too-long (422), Envelope-Version 0.1 + envelope-Felder - dsgvo.test.ts: Service-Key-Gate (401), Missing-User-ID (400), Export-Bundle-Shape, Delete-Counts, Key-not-configured (500) - pnpm run type-check ✅ 4/4 packages - E2E-Smoke gegen Postgres: Quote-Share→Inbox-Deck→Karte→Search-Hit→ DSGVO-Export+Delete-Roundtrip clean (alle 3 Tabellen 0 nach delete) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>		2026-05-08 17:10:35 +02:00
.github/workflows	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
apps	Phase 5: Föderations-Endpunkte — Cards ist föderierter Peer	2026-05-08 17:10:35 +02:00
docs	docs: SMOKE_TEST.md — verifizierter E2E-Lauf gegen lokale Postgres	2026-05-08 16:43:07 +02:00
infrastructure	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
packages/cards-domain	Phase 5: Föderations-Endpunkte — Cards ist föderierter Peer	2026-05-08 17:10:35 +02:00
.env.example	Phase 5: Föderations-Endpunkte — Cards ist föderierter Peer	2026-05-08 17:10:35 +02:00
.gitignore	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
.npmrc	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
.prettierrc.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
app-manifest.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
CLAUDE.md	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
package.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
pnpm-lock.yaml	Phase 4: Frontend-Core MVP — Decks, Cards, Study mit FSRS-Loop	2026-05-08 16:52:31 +02:00
pnpm-workspace.yaml	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
README.md	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
tsconfig.base.json	Phase 3 follow-up: type-check + tests grün, ts-fsrs v5 API	2026-05-08 14:41:04 +02:00
turbo.json	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00

README.md

Cards

Eigenständige Spaced-Repetition-App des Vereins mana e.V.

Cards ist eine föderierte Peer-App im mana-Ökosystem. Sie verwaltet Karteikarten, plant Wiederholungen mit dem FSRS-Algorithmus und empfängt Inhalte aus anderen Verein-Apps (z.B. Zitate aus Memoro, Notizen aus Mana, Web-Schnipsel aus dem Browser-Plugin).

→ Live (geplant): https://cardecky.mana.how

Stack

Frontend: SvelteKit 2 + Svelte 5 (runes-only)
Backend: Hono + Bun + Drizzle ORM
Datenbank: Postgres mit Schema-Isolation (pgSchema('cards'))
Auth: föderiert über mana-auth (EdDSA JWT, JWKS-Cache)
Subscriptions: mana-credits (zentral pro Verein-Account)
AI-Tools: über mana-mcp Claude Desktop / persona-runner verfügbar
i18n: DE / EN / FR / ES / IT
Build: Turborepo + pnpm 9

Status

Phase 0 (Repo-Skeleton) — siehe mana/docs/playbooks/CARDS_GREENFIELD.md für den vollständigen Plan.

Lokal entwickeln

pnpm install
pnpm docker:up          # Postgres in Docker
pnpm db:push            # Drizzle-Schema
pnpm dev                # api + web parallel

→ API auf http://localhost:3081, Web auf http://localhost:3082 (oder Vite-Dev-Default 5173).

Voraussetzung: Mana-Plattform-Stack (mana-auth, evtl. Föderations-Services) muss lokal laufen, sonst greift Auth-Login nicht.

Lizenz

Mana-Verein-intern, MIT (siehe mana/docs/COMPLIANCE.md für Details zur Verein-Lizenzpolitik).