Cardecky — föderierte Spaced-Repetition-App des Vereins mana e.V.
92a1d5804f
Pull-Requests (Diff-Modell add/modify/remove, GitHub-style 3-way
merge in der DB-Transaktion):
- POST /decks/:slug/pull-requests (auth) — neuer PR mit
diff.{add,modify,remove}; previousContentHash für modify identifiziert
die zu ersetzende Karte by content-hash, type bleibt aus dem alten
Eintrag (modify ist field-only Replace)
- GET /decks/:slug/pull-requests (optional-auth) — Liste mit Status-
Filter (open/merged/closed/rejected)
- GET /pull-requests/:id (optional-auth) — Detail
- POST /pull-requests/:id/close (auth) — Author oder Deck-Owner
- POST /pull-requests/:id/reject (auth) — nur Deck-Owner; getrennt
von close, damit der PR-Author klares Feedback hat
- POST /pull-requests/:id/merge (auth) — nur Deck-Owner; baut neue
card-list aus latest version + diff (removes weglassen, modifies
fields-replace, adds anhängen mit re-counted ord), schreibt
publicDeckVersions + publicDeckCards atomar in einer Drizzle-
Transaction, bumpt latestVersionId und setzt PR auf merged.
Default-Semver-Bump: minor (1.0.0 → 1.1.0). Authorenüberschreibbar
via mergeNote/newSemver-Body-Felder.
Card-Discussions (Threads pro card_content_hash, überleben
Versions-Bumps solange Karten-Inhalt bleibt):
- POST /decks/:slug/cards/:hash/discussions (auth) — neuer Thread
oder Reply (parent_id muss in derselben card_content_hash-Gruppe
leben → 422 sonst)
- GET /cards/:hash/discussions (optional-auth) — Liste sichtbarer
Comments, hidden gefiltert
- GET /decks/:slug/discussions/counts (optional-auth) — Bulk-Count
pro card_content_hash für Deck-Übersicht (kein N+1)
- POST /discussions/:id/hide (auth) — Soft-Hide (Author oder Deck-
Owner); kein Delete, Audit-Trail bleibt
Helpers:
- lib/marketplace/semver.ts — bumpMinor, isSemver, semverGreater
(klein, ohne Range-Logik). Wird von PRs + später vom decks.ts
publish-Flow konsumiert.
Bug-Fix:
- routes/marketplace/fork.ts hatte r.use('*', authMiddleware) am
Anfang. An dem /api/v1/marketplace-Mount-Punkt fängt das Wildcard
alle nachfolgenden Router-Mounts (PRs, Discussions) → anonymer
GET /pull-requests wurde mit 401 abgelehnt. Refactor auf per-
route authMiddleware (Pattern wie in subscriptions.ts und
engagement.ts seit R3). Lessons learned dokumentiert in der
STATUS.md-Zeile.
Verifikation:
- type-check 0 errors
- 11 neue Semver-Tests, 89 gesamt grün
- E2E-Smoke gegen lokale cards-api durch:
· Cardecky publisht v1.0.0 (Apatheia, Eudaimonia, Logos)
· Till's PR: modify Eudaimonia-Back, remove Logos, add Tugendlehre
· Till's Merge-Versuch → 403 (deck_owner_only)
· Cardecky merged → v1.1.0 atomar, card_count=3, ord-Reihenfolge:
[Apatheia, Eudaimonia-mit-neuem-Back, Tugendlehre]
· Re-Merge → 409 (pr_already_merged)
· Till's Discussion-Thread + Cardecky-Reply mit parent_id
· Cross-Card-parent abgelehnt → 422
· Hide → Comment verschwindet aus Liste, total von 2 auf 1
· Bulk-Counts liefert {hash → 2}
· Smart-Merge-Pull v1.0.0→v1.1.0 wertet PR-Merge korrekt aus
(changed=2 via Eudaimonia + Logos↔Tugendlehre ord-Heuristik)
Verbleibend: R5 Frontend-Routes (/explore, /d/[slug], /u/[slug],
/me/{published,subscribed,forks}), R6 voller UI-E2E.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
|
||
|---|---|---|
| .github/workflows | ||
| apps | ||
| docs | ||
| infrastructure | ||
| packages/cards-domain | ||
| .env.example | ||
| .gitignore | ||
| .npmrc | ||
| .prettierrc.json | ||
| app-manifest.json | ||
| CLAUDE.md | ||
| package.json | ||
| pnpm-lock.yaml | ||
| pnpm-workspace.yaml | ||
| README.md | ||
| STATUS.md | ||
| tsconfig.base.json | ||
| turbo.json | ||
Cards
Eigenständige Spaced-Repetition-App des Vereins mana e.V.
Cards ist eine föderierte Peer-App im mana-Ökosystem. Sie verwaltet Karteikarten, plant Wiederholungen mit dem FSRS-Algorithmus und empfängt Inhalte aus anderen Verein-Apps (z.B. Zitate aus Memoro, Notizen aus Mana, Web-Schnipsel aus dem Browser-Plugin).
→ Live (geplant): https://cardecky.mana.how
Aktueller Stand und Pickup-Onboarding: STATUS.md.
Stack
- Frontend: SvelteKit 2 + Svelte 5 (runes-only)
- Backend: Hono + Bun + Drizzle ORM
- Datenbank: Postgres mit Schema-Isolation (
pgSchema('cards')) - Auth: föderiert über mana-auth (EdDSA JWT, JWKS-Cache)
- Subscriptions: mana-credits (zentral pro Verein-Account)
- AI-Tools: über mana-mcp Claude Desktop / persona-runner verfügbar
- i18n: DE / EN / FR / ES / IT
- Build: Turborepo + pnpm 9
Status
Phase 0 (Repo-Skeleton) — siehe mana/docs/playbooks/CARDS_GREENFIELD.md
für den vollständigen Plan.
Lokal entwickeln
pnpm install
pnpm dev:full # cards docker + mana docker + DB-Push (cards & auth) + dev (cards & mana-auth)
Oder von überall via zsh-Alias: cards-dev.
dev:full greift in ../mana/ (Plattform-Repo): startet mana-postgres,
pushed mana-auth-Schema, und startet mana-auth auf :3001 parallel zu
cards-api/-web. Damit ist Login lokal komplett testbar (Cookie-Domain
localhost, eigener Dev-User in lokaler mana_auth-DB).
Einzelschritte (falls nur Teile gebraucht werden):
pnpm docker:up # Cards Postgres + MinIO (wartet bis healthy)
pnpm docker:up:auth # Mana Postgres (wartet bis healthy)
pnpm db:push # Cards Drizzle-Schema
pnpm db:push:auth # mana-auth Drizzle-Schema
pnpm dev # cards api + web parallel (Turbo)
pnpm dev:auth # mana-auth :3001
→ API auf http://localhost:3081, Web auf http://localhost:3082 (oder Vite-Dev-Default 5173).
Voraussetzung: Mana-Plattform-Stack (mana-auth, evtl. Föderations-Services) muss lokal laufen, sonst greift Auth-Login nicht.
Lizenz
Mana-Verein-intern, MIT (siehe mana/docs/COMPLIANCE.md für Details
zur Verein-Lizenzpolitik).