chore(analytics): Umami aus i18n, CSP, website-blocks-Feature, infra (Welle D)

i18n×5 (settings-footnote → 'kein Web-Analytics'), security-headers CSP (stats.mana.how raus, GlitchTip bleibt), website-blocks (Provider-Enum 'umami' raus, plausible bleibt; Analytics/Inspector/Test), privacy-faq DE/EN, infra gpu-box .env/compose/README. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-28 05:57:43 +02:00 · 2026-05-26 14:56:34 +02:00 · 2026-05-26 14:56:34 +02:00 · 3ea8703a94
commit 3ea8703a94
parent 394e520a26
14 changed files with 20 additions and 36 deletions
--- a/infrastructure/.env.gpu-box.example
+++ b/infrastructure/.env.gpu-box.example
@ -5,17 +5,12 @@

 # ─── Postgres-Credentials ────────────────────────────────────
 # Mini-Postgres-Passwort (gleiches wie .env.macmini POSTGRES_PASSWORD)
-# Wird von Forgejo + Umami genutzt, die ihren DB-Host auf 192.168.178.131:5432 zeigen.
+# Wird von Forgejo genutzt, die ihren DB-Host auf 192.168.178.131:5432 zeigen.
 POSTGRES_PASSWORD=

 # ─── Grafana ─────────────────────────────────────────────────
 GF_ADMIN_PASSWORD=

-# ─── Umami ───────────────────────────────────────────────────
-# Identisch mit dem Wert auf dem Mini halten, sonst werden Sessions invalidiert.
-# Hexlich aus `openssl rand -base64 32`.
-UMAMI_APP_SECRET=
-
 # ─── Telegram-Notifier (alert-notifier) ──────────────────────
 TELEGRAM_BOT_TOKEN=
 TELEGRAM_CHAT_ID=
--- a/infrastructure/README.md
+++ b/infrastructure/README.md
@ -14,7 +14,6 @@ Hilfsdienste vom Mini abgegeben — siehe [`docs/PLAN_OPTION_C.md`](../docs/PLAN
 |---|---|---|
 | `grafana` | `:8000` → `grafana.mana.how` | Dashboards (Phase 2a) |
 | `forgejo` | `:3041` → `git.mana.how` | Git-Mirror (Phase 2b) |
-| `umami` | `:8010` → `stats.mana.how` | Web-Analytics (Phase 2b) |
 | `victoriametrics` | `:9090` (intern) | Metrics-Store (Phase 2c) |
 | `loki` | `:3100` (intern) | Log-Store (Phase 2c) |
 | `pushgateway`, `blackbox-exporter`, `vmalert`, `alertmanager`, `alert-notifier` | (intern) | Metrics + Alerting (Phase 2c) |
@ -78,7 +77,6 @@ Aktive Public-Hostnames (Stand 2026-05-07, config v28):
 | `gpu-ollama.mana.how` | `:11434` | Ollama API |
 | `grafana.mana.how` | `:8000` | Phase 2a |
 | `git.mana.how` | `:3041` | Forgejo (Phase 2b) |
-| `stats.mana.how` | `:8010` | Umami (Phase 2b) |
 | `glitchtip.mana.how` | `:8020` | Glitchtip (Phase 2d) |
 | `status.mana.how` | `:8090` | Status-Page (Phase 2e) |
 | `photon.mana.how` | `:2322` | Photon Geocoder (cross-LAN-Workaround für mana-geocoding's Probe + privacy-local Provider) |
--- a/infrastructure/docker-compose.gpu-box.yml
+++ b/infrastructure/docker-compose.gpu-box.yml
@ -3,7 +3,7 @@
 # Production-Hot-Path bleibt unverändert auf dem Mini.
 #
 # Architektur:
-#   - Apps hier (Grafana, Forgejo, Umami, Glitchtip-future) lesen Postgres
+#   - Apps hier (Grafana, Forgejo, Glitchtip-future) lesen Postgres
 #     auf 192.168.178.131:5432 als SoT.
 #   - VictoriaMetrics scrapt Mac-Mini-Services via 192.168.178.131:<port>
 #     (siehe monitoring/prometheus/prometheus.yml) und GPU-Box-eigene
@ -40,7 +40,7 @@ services:
      retries: 3

  # ============================================
-  # Phase 2b — Forgejo + Umami
+  # Phase 2b — Forgejo
  # ============================================
  forgejo:
    image: codeberg.org/forgejo/forgejo:11