till/managarten
1
0
Fork 0
mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-16 13:39:41 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 4

refactor: restructure

Browse source 
monorepo with apps/ and services/
  directories
This commit is contained in:
Wuesteon 2025-11-26 03:03:24 +01:00
parent 25824ed0ac
commit ff80aeec1f
4062 changed files with 2592 additions and 1278 deletions
Download patch file Download diff file Expand all files Collapse all files

285
apps/uload/docs/features/20250815-15:08-feature-overview.md Normal file
View file

@ -0,0 +1,285 @@
# ULoad Feature Overview
**Date:** 2025-08-15-15:08
## Project Description
ULoad (ulo.ad) is a comprehensive link management and digital profile platform built with SvelteKit. The application combines URL shortening, link analytics, digital business cards, and customizable public profiles with a modern, themeable interface.
## Core Features
### 1. Link Management System
#### URL Shortening
- **Short Link Generation**: Create custom short URLs (ulo.ad/code)
- **Username-based URLs**: Personal branded links (ulo.ad/u/username/code)
- **Folder Organization**: Group links in themed folders with custom colors and icons
- **Tag System**: Organize links with customizable tags for better categorization
- **Link Features**:
- Password protection for sensitive links
- Expiration dates (automatic deactivation)
- Maximum click limits
- Link descriptions and titles
- Active/inactive status toggle
#### Analytics Dashboard
- **Comprehensive Metrics**:
- Total clicks tracking
- Browser distribution (Chrome, Firefox, Safari, etc.)
- Device type analytics (Desktop, Mobile, Tablet)
- Referrer source tracking
- Daily click patterns
- Recent click history with detailed information
- **QR Code Generation**:
- Multiple color options (black, white, gold)
- Multiple formats (PNG, SVG, JPG)
- Downloadable QR codes for each link
### 2. Digital Profile System
#### Public Profiles
- **Profile Pages**: Public profiles at /p/username
- **Profile Components**:
- Profile information card with bio and social links
- Link collections organized by folders
- QR code for profile sharing
- Click statistics display (optional)
- Social media integration (GitHub, Twitter/X, LinkedIn, Instagram)
#### Profile Cards System
- **Three Creation Modes**:
1. **Beginner Mode**: Visual drag-and-drop card builder
2. **Advanced Mode**: Template-based creation with modules
3. **Expert Mode**: Direct HTML/CSS editing
- **Card Modules**:
- Header Module (title, subtitle, avatar)
- Content Module (rich text content)
- Links Module (link collections)
- Media Module (images, videos)
- Stats Module (statistics display)
- Actions Module (CTA buttons)
- Footer Module (additional information)
- **Card Features**:
- Drag-and-drop reordering
- Module-based composition
- Custom themes and styling
- Aspect ratio controls
- Animation effects
- Card duplication
- Mode conversion between beginner/advanced/expert
### 3. Template Store
#### Community Templates
- **Template Marketplace**: Browse and use community-created card templates
- **Categories**: General, Profile, Dashboard, Widget templates
- **Template Features**:
- Live preview before use
- Download tracking
- 5-star rating system
- Tag-based search
- Sort by popularity, recency, or rating
- Template cloning to personal collection
#### Template Creation
- **Share Templates**: Create and publish templates for the community
- **Template Management**:
- Public/private visibility
- Template descriptions and tags
- Module configuration
- Preview images
### 4. Subscription & Pricing
#### Plan Tiers
1. **Free Plan**:
- 10 links per month
- Basic analytics
- QR code generation
- Link customization
2. **Pro Monthly (€4.99/month)**:
- Unlimited links
- Advanced analytics
- Custom QR codes
- Priority support
- No advertisements
- API access
3. **Pro Yearly (€39.99/year)**:
- All Pro features
- 20€ annual savings
- Same benefits as monthly
4. **Lifetime (€129.99 one-time)**:
- All Pro features forever
- Early access to new features
- Lifetime updates
#### Payment Integration
- **Stripe Integration**: Secure payment processing
- **Subscription Management**: Easy upgrade/downgrade
- **Checkout Flow**: Streamlined payment experience
### 5. User Management
#### Authentication System
- **Email/Password Authentication**: Standard registration and login
- **Email Verification**: Secure account activation
- **Password Reset**: Self-service password recovery
- **Session Management**: Persistent login with PocketBase
#### Settings & Preferences
- **Profile Settings**:
- Username customization
- Display name and bio
- Location information
- Social media links
- **Privacy Controls**:
- Public/private profile toggle
- Click statistics visibility
- Email notification preferences
- **Account Management**:
- Password changes
- Email updates
- Account deletion with confirmation
- **Default Preferences**:
- Default link expiry settings
- Notification preferences
### 6. Folder Management
#### Folder Features
- **Custom Folders**: Create folders for link organization
- **Folder Properties**:
- URL-safe names for navigation
- Display names for UI
- Custom colors (10 preset options)
- Icon support
- Public/private visibility
- Description fields
#### Folder Analytics
- **Metrics per Folder**:
- Total links count
- Aggregate click statistics
- Folder-based link grouping on profiles
### 7. Tag System
#### Tag Management
- **Custom Tags**: Create personalized tags for organization
- **Tag Features**:
- Custom icons
- Color coding
- Tag-based filtering
- Multi-tag support per link
- Tag search functionality
### 8. Theme System
#### Interface Theming
- **Dark/Light Mode**: System-wide theme switching
- **Custom Themes**: User-definable color schemes
- **Theme Components**:
- Primary/secondary colors
- Accent colors
- Surface colors
- Text color variations
- Border and hover states
#### Card Themes
- **Card-specific Themes**: Individual styling for cards
- **Theme Editor**: Visual theme customization tool
- **Theme Inheritance**: Global and card-level theme options
### 9. Internationalization
#### Language Support
- **Multi-language Interface**: Powered by Paraglide.js
- **Supported Languages**: German and English (expandable)
- **Language Switching**: User-selectable interface language
### 10. Mobile Experience
#### Responsive Design
- **Mobile-optimized Layouts**: Adaptive UI for all screen sizes
- **Touch-friendly Interface**: Optimized for mobile interaction
- **Mobile Sidebar**: Collapsible navigation for mobile devices
- **PWA-ready**: Progressive Web App capabilities
## Technical Features
### Architecture
- **Framework**: SvelteKit 2.22 with Svelte 5.0
- **Database**: PocketBase (backend)
- **Styling**: Tailwind CSS 4.0
- **Testing**: Vitest (unit) + Playwright (E2E)
- **Build Tool**: Vite
- **Deployment**: Node.js adapter
### Security Features
- **Password Protection**: Secure link access control
- **SSL Encryption**: HTTPS everywhere
- **Secure Authentication**: PocketBase auth system
- **CSRF Protection**: Built-in SvelteKit security
### Performance
- **Server-Side Rendering**: Fast initial page loads
- **Lazy Loading**: On-demand component loading
- **Optimized Assets**: Automatic image and code optimization
- **Caching Strategies**: Efficient data caching
### Developer Features
- **API Access**: Pro plan includes API access
- **TypeScript**: Full type safety
- **Component Library**: Reusable UI components
- **Testing Suite**: Comprehensive test coverage
- **Development Tools**: Hot reload, debugging support
## Unique Selling Points
1. **Three-Mode Card Builder**: Unique approach catering to all skill levels
2. **Integrated Link & Profile System**: Combines URL shortening with digital profiles
3. **Community Template Store**: Share and discover card designs
4. **Comprehensive Analytics**: Detailed insights without external tools
5. **Lifetime Plan Option**: One-time payment for permanent access
6. **Folder-based Organization**: Unique approach to link categorization
7. **Username-branded URLs**: Personal branding in short links
8. **Modular Card System**: Flexible, component-based card creation
## Future Expansion Possibilities
- Team/organization accounts
- Advanced API features
- Custom domain support
- Webhook integrations
- Advanced analytics (geographic data, conversion tracking)
- Social media auto-posting
- Bulk link operations
- Link scheduling
- A/B testing for links
- Browser extensions

56
apps/uload/docs/features/ab-testing-test-urls.md Normal file
View file

@ -0,0 +1,56 @@
# A/B Testing - Test URLs
## Test URLs für verschiedene Varianten
### Control (Baseline)
- http://localhost:5173/ (kein Hash)
- http://localhost:5173/?debug=true (mit Debug-Info)
### Variant A - Value Focused
- http://localhost:5173/#a1 (Generic Value)
- http://localhost:5173/#a2 (Specific Value)
- http://localhost:5173/#a3 (Transform Value)
### Variant B - Social Proof
- http://localhost:5173/#b1 (Numbers)
- http://localhost:5173/#b2 (Logos)
- http://localhost:5173/#b3 (Testimonial)
### Variant C - Feature Focused
- http://localhost:5173/#c1 (All-in-One)
- http://localhost:5173/#c2 (QR Focus)
- http://localhost:5173/#c3 (Integration)
## Debug Mode
Füge `?debug=true` zu jeder URL hinzu, um Debug-Informationen zu sehen:
- http://localhost:5173/?debug=true
- http://localhost:5173/#a1?debug=true
## Force Variant
Erzwinge eine spezifische Variante mit `?force=`:
- http://localhost:5173/?force=a1
- http://localhost:5173/?force=b2
- http://localhost:5173/?force=control
## Reset
Lösche die Zuweisung und erhalte eine neue:
- Öffne Debug-Modus: http://localhost:5173/?debug=true
- Klicke auf "Reset & Reload" Button
## Tracking Events
Folgende Events werden an Umami gesendet:
- `page_view_[variant]` - Beim Laden der Seite
- `cta_click_[variant]` - Beim Klick auf CTA Button
- `conversion_[variant]` - Beim Absenden des Formulars (wenn implementiert)

712
apps/uload/docs/features/abc-testing-implementation.md Normal file
View file

@ -0,0 +1,712 @@
# A/B/C Testing System - Implementation Guide
## Übersicht
Dieses Dokument beschreibt die vollständige Implementierung eines URL-Hash-basierten A/B/C Testing Systems für uLoad. Das System nutzt URL-Hashes (#a, #b, #c) zur Variantenzuweisung und ermöglicht versionierte Iterationen für kontinuierliche Optimierung.
## 1. System-Architektur
### 1.1 URL-Schema
```
Basis-URL: https://ulo.ad
Control (Baseline):
└── https://ulo.ad (kein Hash)
Varianten:
├── Variant A: https://ulo.ad#a[version]
│ ├── https://ulo.ad#a1 (erste Version)
│ ├── https://ulo.ad#a2 (zweite Version)
│ └── https://ulo.ad#a3 (dritte Version)
├── Variant B: https://ulo.ad#b[version]
│ ├── https://ulo.ad#b1
│ ├── https://ulo.ad#b2
│ └── https://ulo.ad#b3
└── Variant C: https://ulo.ad#c[version]
├── https://ulo.ad#c1
├── https://ulo.ad#c2
└── https://ulo.ad#c3
```
### 1.2 Komponenten-Struktur
```
src/lib/ab-testing/
├── config/
│ ├── tests.json # Test-Konfigurationen
│ ├── variants.ts # Varianten-Definitionen
│ └── versions.ts # Versions-Mapping
├── components/
│ ├── control/ # Control-Varianten
│ │ └── HeroControl.svelte
│ ├── variant-a/ # A-Varianten
│ │ ├── HeroA1.svelte
│ │ ├── HeroA2.svelte
│ │ └── HeroA3.svelte
│ ├── variant-b/ # B-Varianten
│ │ ├── HeroB1.svelte
│ │ ├── HeroB2.svelte
│ │ └── HeroB3.svelte
│ └── variant-c/ # C-Varianten
│ ├── HeroC1.svelte
│ ├── HeroC2.svelte
│ └── HeroC3.svelte
├── service/
│ ├── ABTestingService.ts # Core Service
│ ├── TrackingService.ts # Umami Integration
│ └── AnalyticsService.ts # Auswertung
└── utils/
├── hash.ts # Hash-Utilities
├── random.ts # Zufallszuweisung
└── validation.ts # Validierung
```
## 2. Varianten-Definition
### 2.1 Control Variante (Baseline)
**URL:** `ulo.ad`
**Eigenschaften:**
- Aktuelle, bewährte Version
- Baseline für alle Vergleiche
- Mindestens 25-40% des Traffics
- Keine experimentellen Features
**Content:**
```yaml
Headline: 'Short Links That Work Harder'
Subheadline: 'Professional URL management with real-time analytics'
CTA: 'Start Free Trial'
Layout: Standard Hero mit Screenshot
Features: Grid Layout (2x3)
Social Proof: Logo-Leiste unten
```
### 2.2 Variant A - Value-Fokussiert
**Versionen:**
#### A1 - Generischer Value
**URL:** `ulo.ad#a1`
```yaml
Headline: 'Save Time on Every Link You Share'
Subheadline: 'Automate your URL workflow with smart tools'
CTA: 'Start Saving Time'
Focus: Zeit-Ersparnis
```
#### A2 - Spezifischer Value
**URL:** `ulo.ad#a2`
```yaml
Headline: 'Save 3 Hours Per Week on Link Management'
Subheadline: 'Join teams who reduced link tasks by 75%'
CTA: 'Calculate Your Savings'
Focus: Konkrete Zahlen
Extra: ROI-Rechner prominent
```
#### A3 - Personalisierter Value
**URL:** `ulo.ad#a3`
```yaml
Headline: 'Your Links, 10x More Powerful'
Subheadline: 'Transform every URL into a conversion machine'
CTA: 'Unlock Link Power'
Focus: Transformation
Extra: Before/After Vergleich
```
### 2.3 Variant B - Social Proof
**Versionen:**
#### B1 - Zahlen-basiert
**URL:** `ulo.ad#b1`
```yaml
Headline: 'Join 10,000+ Marketers Using uLoad'
Subheadline: 'The trusted URL shortener for growing brands'
CTA: 'Join the Community'
Focus: Nutzer-Anzahl
Extra: Live-Counter
```
#### B2 - Logo-basiert
**URL:** `ulo.ad#b2`
```yaml
Headline: 'Trusted by Google, Meta, and Microsoft'
Subheadline: 'Enterprise-grade URL management for all'
CTA: 'See Why They Chose Us'
Focus: Bekannte Marken
Extra: Logo-Carousel prominent
```
#### B3 - Testimonial-basiert
**URL:** `ulo.ad#b3`
```yaml
Headline: 'Rated #1 URL Shortener by Marketing Teams'
Subheadline: 'See what 10,000+ users say about us'
CTA: 'Read Success Stories'
Focus: Reviews & Ratings
Extra: Testimonial-Slider
```
### 2.4 Variant C - Feature-Fokussiert
**Versionen:**
#### C1 - All-in-One
**URL:** `ulo.ad#c1`
```yaml
Headline: 'URL Shortener + QR Codes + Analytics'
Subheadline: 'Everything you need in one platform'
CTA: 'Explore All Features'
Focus: Komplettlösung
Extra: Feature-Tabs
```
#### C2 - Killer-Feature
**URL:** `ulo.ad#c2`
```yaml
Headline: 'QR Codes That Actually Convert'
Subheadline: 'Dynamic QR codes with real-time analytics'
CTA: 'Create Your First QR Code'
Focus: QR-Code Feature
Extra: Live QR-Generator
```
#### C3 - Integration-Fokus
**URL:** `ulo.ad#c3`
```yaml
Headline: 'Works With Your Favorite Tools'
Subheadline: 'Zapier, Slack, WordPress & 100+ integrations'
CTA: 'Connect Your Tools'
Focus: Integrations
Extra: Integration-Grid
```
## 3. Traffic-Verteilung
### 3.1 Initial-Verteilung (Woche 1-2)
```javascript
const trafficDistribution = {
control: 40, // Baseline
a1: 20, // Value Test
b1: 20, // Social Test
c1: 20 // Feature Test
};
```
### 3.2 Optimierte Verteilung (Woche 3-4)
Nach ersten Daten, Traffic zu Gewinnern verschieben:
```javascript
const trafficDistribution = {
control: 30, // Reduziert
a2: 30, // Winner A (neue Version)
b1: 20, // B bleibt
c2: 20 // C iteriert
};
```
### 3.3 Champion/Challenger (Ab Woche 5)
```javascript
const trafficDistribution = {
champion: 70, // Bester Performer
challenger1: 10, // Neue Idee
challenger2: 10, // Neue Idee
challenger3: 10 // Neue Idee
};
```
## 4. Implementierungs-Schritte
### Phase 1: Basis-Setup (Tag 1-3)
#### Tag 1: Hash-System
```typescript
// 1. Hash-Detection implementieren
// 2. Zufallszuweisung bei fehlendem Hash
// 3. Hash-Persistierung (localStorage als Backup)
// 4. Redirect-Logic
```
#### Tag 2: Komponenten
```typescript
// 1. Control-Komponente finalisieren
// 2. A1, B1, C1 Komponenten erstellen
// 3. Dynamisches Component-Loading
// 4. Props-Passing System
```
#### Tag 3: Tracking
```typescript
// 1. Umami Custom Events Setup
// 2. Page View Tracking mit Hash
// 3. Conversion Event Tracking
// 4. Debug-Modus
```
### Phase 2: Content-Erstellung (Tag 4-7)
#### Tag 4: Variant A (Value)
- [ ] A1: Copy schreiben
- [ ] A1: Design anpassen
- [ ] A1: Value-Propositions definieren
- [ ] A1: Testing
#### Tag 5: Variant B (Social)
- [ ] B1: Social Proof sammeln
- [ ] B1: Logos vorbereiten
- [ ] B1: Testimonials auswählen
- [ ] B1: Counter implementieren
#### Tag 6: Variant C (Features)
- [ ] C1: Feature-Liste priorisieren
- [ ] C1: Icons/Grafiken erstellen
- [ ] C1: Interaktive Elemente
- [ ] C1: Demo-Integration
#### Tag 7: Testing & QA
- [ ] Alle Varianten durchspielen
- [ ] Mobile Testing
- [ ] Performance Check
- [ ] Tracking verifizieren
### Phase 3: Launch & Iteration (Woche 2+)
#### Woche 2: Soft Launch
```yaml
Montag:
- 10% Traffic auf Tests
- Monitoring Setup
- Fehler-Tracking
Mittwoch:
- 50% Traffic auf Tests
- Erste Daten-Analyse
- Quick Fixes
Freitag:
- 100% Traffic
- Wochenend-Monitoring
```
#### Woche 3: Erste Iteration
```yaml
Montag:
- Daten-Auswertung
- Winner/Loser identifizieren
- Neue Versionen planen
Mittwoch:
- A2, B2, C2 entwickeln
- Basierend auf Learnings
Freitag:
- Neue Versionen live
- Traffic umverteilen
```
## 5. Tracking & Analytics
### 5.1 Umami Setup
**Page Tracking:**
```
Umami sieht automatisch:
- ulo.ad (Control): 1000 views
- ulo.ad#a1: 200 views
- ulo.ad#a2: 250 views
- ulo.ad#b1: 200 views
- etc.
```
**Event Tracking:**
```javascript
// Conversion Events nach Variant
umami.track('signup_control');
umami.track('signup_a1');
umami.track('signup_a2');
umami.track('signup_b1');
// Micro-Conversions
umami.track('cta_click_a1');
umami.track('form_start_b2');
umami.track('video_play_c1');
```
### 5.2 Metriken & KPIs
**Primary Metrics:**
1. **Conversion Rate:** Besucher → Sign-up
2. **Engagement Rate:** Aktionen auf Seite
3. **Bounce Rate:** Sofortiges Verlassen
4. **Time on Page:** Verweildauer
**Secondary Metrics:**
1. **CTA Click Rate:** Button-Klicks
2. **Form Abandonment:** Angefangene Forms
3. **Scroll Depth:** Wie weit gescrollt
4. **Feature Interest:** Welche Features angeklickt
### 5.3 Erfolgs-Kriterien
**Statistische Signifikanz:**
- Minimum 500 Besucher pro Variante
- 95% Konfidenz-Level
- Minimum 10% Uplift für Gewinner
**Business Impact:**
- Conversion Rate > 3%
- Sign-ups +20% vs Control
- Engagement +15% vs Control
## 6. Iterations-Strategie
### 6.1 Wann iterieren?
**Neue Version erstellen wenn:**
- Variante schlechter als Control (-10%)
- Plateau erreicht (keine Verbesserung)
- Neue Hypothese basierend auf Daten
- Saisonale Anpassung nötig
**Variante behalten wenn:**
- Konstant besser als Control (+5-10%)
- Noch nicht genug Daten (<500 Besucher)
- Trend positiv aber nicht signifikant
### 6.2 Versions-Evolution
```
A1 (Generic) → A2 (Specific) → A3 (Hyper-specific)
"Save Time" → "Save 3 Hours" → "Save 3.5 Hours Weekly"
B1 (Numbers) → B2 (Logos) → B3 (Stories)
"10,000 users" → "Google uses us" → "How Google saves time"
C1 (All Features) → C2 (Best Feature) → C3 (Integration)
"Everything" → "Best QR Codes" → "Works with Zapier"
```
## 7. Code-Beispiele
### 7.1 Hash-Manager
```typescript
// src/lib/ab-testing/hash-manager.ts
export class HashManager {
private readonly validVariants = ['a1', 'a2', 'a3', 'b1', 'b2', 'b3', 'c1', 'c2', 'c3'];
private readonly distribution = {
control: 40,
a1: 20,
b1: 20,
c1: 20
};
getVariant(): string {
// Check existing hash
const hash = window.location.hash.slice(1);
if (this.validVariants.includes(hash)) {
return hash;
}
// Check localStorage backup
const stored = localStorage.getItem('ab_variant');
if (stored && this.validVariants.includes(stored)) {
window.location.hash = stored;
return stored;
}
// Assign new variant
const variant = this.assignRandomVariant();
window.location.hash = variant || '';
localStorage.setItem('ab_variant', variant);
return variant;
}
private assignRandomVariant(): string {
const random = Math.random() * 100;
let cumulative = 0;
for (const [variant, weight] of Object.entries(this.distribution)) {
cumulative += weight;
if (random <= cumulative) {
return variant === 'control' ? '' : variant;
}
}
return '';
}
}
```
### 7.2 Component Loader
```svelte
<!-- src/routes/+page.svelte -->
<script lang="ts">
import { onMount } from 'svelte';
import { HashManager } from '$lib/ab-testing/hash-manager';
// Import all variants
import HeroControl from '$lib/ab-testing/components/control/HeroControl.svelte';
import HeroA1 from '$lib/ab-testing/components/variant-a/HeroA1.svelte';
import HeroA2 from '$lib/ab-testing/components/variant-a/HeroA2.svelte';
import HeroB1 from '$lib/ab-testing/components/variant-b/HeroB1.svelte';
// ... more imports
let variant = $state('');
let HeroComponent = $state(HeroControl);
const componentMap = {
'': HeroControl,
control: HeroControl,
a1: HeroA1,
a2: HeroA2,
b1: HeroB1
// ... more mappings
};
onMount(() => {
const hashManager = new HashManager();
variant = hashManager.getVariant();
HeroComponent = componentMap[variant] || HeroControl;
// Track view
if (typeof umami !== 'undefined') {
umami.track(`view_${variant || 'control'}`);
}
});
</script>
{#if HeroComponent}
<HeroComponent
on:conversion={() => {
umami?.track(`conversion_${variant || 'control'}`);
}}
/>
{/if}
```
## 8. Debugging & Testing
### 8.1 Debug Mode
**URL-Parameter für Testing:**
```
?debug=true # Zeigt aktuelle Variante
?force=a2 # Erzwingt spezifische Variante
?reset=true # Löscht Zuweisung
?show=all # Zeigt alle Varianten untereinander
```
### 8.2 Test-URLs für Team
```
Preview-Links:
- Control: https://ulo.ad/?preview=control
- Variant A1: https://ulo.ad/?preview=a1
- Variant A2: https://ulo.ad/?preview=a2
- Variant B1: https://ulo.ad/?preview=b1
- Compare: https://ulo.ad/?compare=control,a1,b1
```
## 9. Rollback-Strategie
### 9.1 Notfall-Abschaltung
```typescript
// Emergency switch in environment
PUBLIC_AB_TESTING_ENABLED = false;
// Code check
if (import.meta.env.PUBLIC_AB_TESTING_ENABLED === 'false') {
// Show only control
return HeroControl;
}
```
### 9.2 Graduelle Rückführung
```javascript
// Woche 1: Test läuft
distribution = { control: 40, a: 20, b: 20, c: 20 };
// Problem erkannt: Zurück zu Control
distribution = { control: 70, a: 10, b: 10, c: 10 };
// Finale Abschaltung
distribution = { control: 100 };
```
## 10. Dokumentation & Kommunikation
### 10.1 Team-Dokumentation
**Confluence/Notion Page:**
```markdown
# Aktuelle A/B Tests
## Homepage Hero Test
- Start: 01.02.2025
- Varianten: Control, A2, B1, C2
- Status: Aktiv
- Zwischenstand: A2 führt mit +15% Conversion
## Learnings
- Value-Propositions funktionieren besser als Features
- Konkrete Zahlen ("3 Hours") besser als vage ("Save Time")
- Social Proof wichtig aber nicht primär
```
### 10.2 Stakeholder-Reporting
**Wöchentlicher Report:**
```yaml
Test: Homepage Hero
Woche: 2
Besucher: 5,000
Conversions: 180
Ergebnisse:
Control: 3.2% CR (Baseline)
A2: 4.1% CR (+28% 🟢)
B1: 3.0% CR (-6% 🔴)
C2: 3.5% CR (+9% 🟡)
Empfehlung: A2 weiter optimieren
Nächste Schritte: A3 mit noch spezifischeren Zahlen
```
## 11. Zeitplan
### Woche 1: Implementation
- Mo-Mi: Technische Basis
- Do-Fr: Content-Erstellung
### Woche 2: Launch
- Mo: Soft Launch (10%)
- Mi: Ramp-up (50%)
- Fr: Full Launch (100%)
### Woche 3: Erste Iteration
- Mo: Daten-Analyse
- Mi: Neue Versionen
- Fr: Deploy V2
### Woche 4: Optimierung
- Mo: Winner-Analyse
- Mi: Champion festlegen
- Fr: Neue Challenger
### Monat 2+: Kontinuierlich
- Wöchentliche Reviews
- Monatliche große Updates
- Quartals-Reports
## 12. Budget & Ressourcen
### Entwicklung
- Initial-Setup: 3 Tage
- Pro Variante: 0.5 Tage
- Analyse/Woche: 2 Stunden
### Tools (bereits vorhanden)
- Umami: Kostenlos (Self-hosted)
- SvelteKit: Kostenlos
- Hosting: Bereits bezahlt
### Gesamt
- **Woche 1:** 40 Stunden
- **Fortlaufend:** 5 Stunden/Woche
## Anhang: Checklisten
### Pre-Launch Checklist
- [ ] Alle Varianten getestet
- [ ] Mobile responsive
- [ ] Tracking funktioniert
- [ ] Rollback-Plan ready
- [ ] Team informiert
### Weekly Review Checklist
- [ ] Daten aus Umami exportiert
- [ ] Conversion Rates berechnet
- [ ] Signifikanz geprüft
- [ ] Nächste Tests geplant
- [ ] Report verschickt
### Iteration Checklist
- [ ] Hypothesis dokumentiert
- [ ] Neue Version erstellt
- [ ] QA durchgeführt
- [ ] Traffic-Split angepasst
- [ ] Monitoring aktiviert
---
_Version: 1.0_
_Letzte Aktualisierung: Januar 2025_
_Verantwortlich: Development Team_
_Review-Zyklus: Wöchentlich_

599
apps/uload/docs/features/downtime-prevention-plan.md Normal file
View file

@ -0,0 +1,599 @@
# Downtime Prevention Plan für uLoad
## Problemanalyse
Das uLoad-Projekt war kürzlich komplett down, was zu kritischen Problemen geführt hat:
- Hauptanwendung nicht erreichbar
- Weiterleitungen funktionierten nicht
- Benutzererfahrung stark beeinträchtigt
- Potentieller Datenverlust/Inkonsistenz
## Aktuelle Architektur-Analyse
### Technology Stack
- **Frontend:** SvelteKit 2.22 mit Svelte 5.0
- **Backend:** PocketBase (https://pb.ulo.ad)
- **Hosting:** Hetzner VPS mit Coolify
- **Database:** PocketBase SQLite mit persistentem Volume
- **Deployment:** Docker mit Supervisor (Multi-Service Container)
### Kritische Single Points of Failure
1. **PocketBase Dependency**
- Gesamte Anwendung abhängig von PocketBase Verfügbarkeit
- Keine Fallback-Mechanismen implementiert
- Timeout-Konfiguration zu aggressiv (5 Sekunden)
2. **Single Server Setup**
- Ein Hetzner VPS für gesamte Infrastruktur
- Keine Redundanz oder Load Balancing
- Coolify als Single Point of Failure
3. **Container Architecture**
- SvelteKit und PocketBase in einem Container
- Supervisor als Process Manager
- Keine Health Checks zwischen Services
4. **Rate Limiting**
- In-Memory Store (verliert Daten bei Restart)
- Keine Redis-Backend für Persistenz
- Potentielle Blockierung legitimer Traffic
## Sofortmaßnahmen (Quick Wins)
### 1. Verbesserte Error Handling & Fallbacks
#### PocketBase Connection Resilience
```typescript
// src/lib/pocketbase-resilient.ts
class ResilientPocketBase {
private retryCount = 0;
private maxRetries = 3;
private backoffMs = 1000;
async withRetry<T>(operation: () => Promise<T>): Promise<T> {
for (let i = 0; i <= this.maxRetries; i++) {
try {
return await operation();
} catch (error) {
if (i === this.maxRetries) throw error;
await this.delay(this.backoffMs * Math.pow(2, i));
}
}
throw new Error('Max retries exceeded');
}
private delay(ms: number): Promise<void> {
return new Promise(resolve => setTimeout(resolve, ms));
}
}
```
#### Graceful Degradation
- Cache-basierte Fallbacks für kritische Daten
- Offline-Mode für Basis-Funktionalität
- Error Boundaries in allen Komponenten
### 2. Enhanced Monitoring
#### Health Check Verbesserung
```typescript
// src/routes/health/+server.ts erweitern
export const GET: RequestHandler = async () => {
const health = {
status: 'healthy',
timestamp: new Date().toISOString(),
environment: building ? 'build' : 'runtime',
services: {
sveltekit: 'running',
pocketbase: await checkPocketBaseDetailed(),
database: await checkDatabaseHealth(),
memory: process.memoryUsage(),
uptime: process.uptime()
},
checks: {
canCreateLink: await testLinkCreation(),
canAuthenticate: await testAuthentication(),
canServeStatic: await testStaticFiles()
}
};
const overallStatus = Object.values(health.services).every(s => s === 'running')
? 'healthy' : 'degraded';
return json(health, {
status: overallStatus === 'healthy' ? 200 : 503
});
};
```
#### Externes Monitoring Setup
- Uptime Robot/Pingdom für externe Überwachung
- Slack/Discord Webhooks für Alerts
- Grafana Dashboard für Metriken
### 3. Improved Rate Limiting
#### Redis-Backend für Rate Limiting
```typescript
// src/lib/server/redis-rate-limiter.ts
import Redis from 'ioredis';
class RedisRateLimiter {
private redis: Redis;
constructor() {
this.redis = new Redis(process.env.REDIS_URL || 'redis://localhost:6379');
}
async checkLimit(key: string, limit: number, windowMs: number): Promise<boolean> {
const multi = this.redis.multi();
multi.incr(key);
multi.expire(key, Math.ceil(windowMs / 1000));
const results = await multi.exec();
const count = results?.[0]?.[1] as number;
return count <= limit;
}
}
```
### 4. Database Backup Strategy
#### Automatisierte PocketBase Backups
```bash
#!/bin/bash
# scripts/backup-pocketbase.sh
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="/app/backups"
PB_DATA="/app/pb_data"
mkdir -p $BACKUP_DIR
# Create backup
tar -czf "$BACKUP_DIR/pb_backup_$DATE.tar.gz" -C $PB_DATA .
# Keep only last 7 days
find $BACKUP_DIR -name "pb_backup_*.tar.gz" -mtime +7 -delete
# Upload to S3/Object Storage (optional)
if [ -n "$S3_BUCKET" ]; then
aws s3 cp "$BACKUP_DIR/pb_backup_$DATE.tar.gz" "s3://$S3_BUCKET/backups/"
fi
```
## Mittelfristige Maßnahmen (1-4 Wochen)
### 1. Infrastructure Redundancy
#### Load Balancer Setup
```yaml
# docker-compose.prod-ha.yml
version: '3.8'
services:
nginx-lb:
image: nginx:alpine
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
depends_on:
- app1
- app2
app1:
build: .
environment:
- INSTANCE_ID=app1
volumes:
- pb_data:/app/pb_data
app2:
build: .
environment:
- INSTANCE_ID=app2
volumes:
- pb_data:/app/pb_data
volumes:
pb_data:
```
#### Multi-Region Deployment
- Hauptserver: Hetzner Deutschland
- Backup Server: AWS/DigitalOcean anderer Region
- DNS Failover mit niedrigem TTL (60 Sekunden)
### 2. Separated Services Architecture
#### PocketBase als separater Service
```yaml
# docker-compose.services.yml
services:
pocketbase:
image: spectado/pocketbase:latest
volumes:
- ./pb_data:/pb/pb_data
ports:
- "8090:8090"
restart: unless-stopped
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8090/api/health"]
interval: 30s
timeout: 10s
retries: 3
app:
build: .
environment:
- POCKETBASE_URL=http://pocketbase:8090
depends_on:
pocketbase:
condition: service_healthy
restart: unless-stopped
```
### 3. Caching Layer
#### Redis für Caching & Sessions
```typescript
// src/lib/cache/redis-cache.ts
export class CacheManager {
private redis: Redis;
async get<T>(key: string): Promise<T | null> {
const cached = await this.redis.get(key);
return cached ? JSON.parse(cached) : null;
}
async set(key: string, value: any, ttlSeconds: number = 3600): Promise<void> {
await this.redis.setex(key, ttlSeconds, JSON.stringify(value));
}
// Cache häufig abgerufene Daten
async getCachedLinks(userId: string): Promise<Link[]> {
const cacheKey = `user:${userId}:links`;
let links = await this.get<Link[]>(cacheKey);
if (!links) {
links = await pb.collection('links').getFullList({ filter: `user_id="${userId}"` });
await this.set(cacheKey, links, 300); // 5 Minuten Cache
}
return links;
}
}
```
## Langfristige Maßnahmen (1-3 Monate)
### 1. Database Migration Strategy
#### PostgreSQL als Primary Database
```typescript
// Alternative zu PocketBase für bessere Skalierbarkeit
// src/lib/database/postgresql.ts
import { drizzle } from 'drizzle-orm/postgres-js';
import postgres from 'postgres';
const connectionString = process.env.DATABASE_URL!;
const client = postgres(connectionString);
export const db = drizzle(client);
// Migration zu PostgreSQL mit:
// - Bessere Performance bei hoher Last
// - Replication Support
// - Backup/Recovery Tools
// - Connection Pooling
```
#### Database Cluster Setup
- Master-Slave Replication
- Read Replicas für Analytics
- Automated Failover
### 2. CDN Integration
#### Cloudflare Setup
```typescript
// src/app.html erweitern
// DNS-Level Protection gegen DDoS
// Edge Caching für statische Assets
// SSL/TLS Termination
// Rate Limiting auf Edge-Level
```
### 3. Microservices Architecture
#### Service Separation
```
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ Frontend │ │ API Gateway │ │ Auth Service │
│ (SvelteKit) │ │ (Kong/Nginx) │ │ (Custom) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
│ │ │
└───────────────────────┼───────────────────────┘
┌───────────────────────┼───────────────────────┐
│ │ │
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ Link Service │ │ Analytics Svc │ │ Redirect Svc │
│ (Create/CRUD) │ │ (Tracking) │ │ (Core Feature) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
```
## Deployment & Operations
### 1. CI/CD Pipeline Verbesserung
#### GitHub Actions Workflow
```yaml
# .github/workflows/deploy.yml
name: Deploy to Production
on:
push:
branches: [main]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Run Tests
run: |
npm ci
npm run test
npm run test:e2e
deploy:
needs: test
runs-on: ubuntu-latest
steps:
- name: Deploy to Primary
run: |
# Coolify Deployment
curl -X POST ${{ secrets.COOLIFY_WEBHOOK }}
- name: Health Check
run: |
# Warte auf erfolgreiche Deployment
for i in {1..30}; do
if curl -f https://ulo.ad/health; then
echo "Deployment successful"
exit 0
fi
sleep 10
done
exit 1
- name: Rollback on Failure
if: failure()
run: |
# Automatisches Rollback bei Fehler
curl -X POST ${{ secrets.COOLIFY_ROLLBACK_WEBHOOK }}
```
### 2. Monitoring & Alerting
#### Prometheus + Grafana Setup
```yaml
# monitoring/docker-compose.yml
services:
prometheus:
image: prom/prometheus
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
ports:
- "9090:9090"
grafana:
image: grafana/grafana
environment:
- GF_SECURITY_ADMIN_PASSWORD=admin
ports:
- "3001:3000"
volumes:
- grafana-storage:/var/lib/grafana
alertmanager:
image: prom/alertmanager
ports:
- "9093:9093"
volumes:
- ./alertmanager.yml:/etc/alertmanager/alertmanager.yml
```
#### Custom Metrics
```typescript
// src/lib/metrics/prometheus.ts
import { register, collectDefaultMetrics, Counter, Histogram } from 'prom-client';
collectDefaultMetrics();
export const httpRequestsTotal = new Counter({
name: 'http_requests_total',
help: 'Total number of HTTP requests',
labelNames: ['method', 'route', 'status_code']
});
export const httpRequestDuration = new Histogram({
name: 'http_request_duration_seconds',
help: 'Duration of HTTP requests in seconds',
labelNames: ['method', 'route']
});
export const linkRedirects = new Counter({
name: 'link_redirects_total',
help: 'Total number of link redirects',
labelNames: ['short_code', 'success']
});
```
### 3. Disaster Recovery Plan
#### Automated Recovery Scripts
```bash
#!/bin/bash
# scripts/disaster-recovery.sh
# 1. Check service status
check_services() {
if ! curl -f https://ulo.ad/health; then
echo "Primary service down, starting recovery..."
return 1
fi
}
# 2. Switch to backup server
activate_backup() {
# Update DNS to point to backup server
curl -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$DNS_RECORD_ID" \
-H "Authorization: Bearer $CF_API_TOKEN" \
-H "Content-Type: application/json" \
--data '{"content":"'$BACKUP_SERVER_IP'"}'
}
# 3. Restore from backup
restore_from_backup() {
# Download latest backup
aws s3 cp s3://$BACKUP_BUCKET/latest.tar.gz /tmp/restore.tar.gz
# Extract and restore
tar -xzf /tmp/restore.tar.gz -C /app/pb_data/
# Restart services
docker-compose restart
}
# Main recovery flow
if ! check_services; then
activate_backup
restore_from_backup
# Send alert
curl -X POST $SLACK_WEBHOOK -d '{"text":"Disaster recovery activated for ulo.ad"}'
fi
```
## Testing & Validation
### 1. Chaos Engineering
#### Fault Injection Tests
```typescript
// tests/chaos/network-failures.test.ts
describe('Network Failure Scenarios', () => {
test('should handle PocketBase timeout gracefully', async () => {
// Simulate PocketBase timeout
const mockPb = mockPocketBaseTimeout();
const response = await app.request('/api/links', {
method: 'POST',
body: JSON.stringify({ url: 'https://example.com' })
});
// Should return cached response or graceful error
expect(response.status).toBeLessThan(500);
});
test('should fallback to cached data when database is unavailable', async () => {
// Simulate database outage
mockDatabaseDown();
const response = await app.request('/my/links');
// Should serve from cache
expect(response.status).toBe(200);
expect(response.headers.get('x-served-from')).toBe('cache');
});
});
```
### 2. Load Testing
#### Performance Benchmarks
```bash
# scripts/load-test.sh
#!/bin/bash
# Test link creation under load
ab -n 1000 -c 10 -H "Authorization: Bearer $TOKEN" \
-p link-payload.json -T application/json \
https://ulo.ad/api/links
# Test redirect performance
ab -n 10000 -c 50 https://ulo.ad/test-link
# Test concurrent user scenarios
k6 run performance-tests/user-journey.js
```
## Implementation Roadmap
### Phase 1 (Sofort - 1 Woche)
- [x] Analyse der aktuellen Architektur
- [ ] Verbesserte Error Handling implementieren
- [ ] Health Check Endpoints erweitern
- [ ] Monitoring Setup (Uptime Robot)
- [ ] Backup-Scripts erstellen
### Phase 2 (2-4 Wochen)
- [ ] Redis für Rate Limiting & Caching
- [ ] Load Balancer Setup
- [ ] Service Separation (PocketBase)
- [ ] CI/CD Pipeline mit Health Checks
- [ ] Disaster Recovery Scripts
### Phase 3 (1-3 Monate)
- [ ] PostgreSQL Migration evaluieren
- [ ] CDN Integration (Cloudflare)
- [ ] Microservices Architecture
- [ ] Chaos Engineering Tests
- [ ] Multi-Region Deployment
## Kosten-Nutzen-Analyse
### Zusätzliche Infrastruktur-Kosten
- **Redis Server:** €5-10/Monat
- **Backup Server:** €5-15/Monat
- **Monitoring Tools:** €0-20/Monat (Uptime Robot Free, Grafana Cloud)
- **CDN:** €0-50/Monat (Cloudflare Free Tier)
**Gesamtkosten:** €10-95/Monat zusätzlich
### Nutzen
- **99.9% Uptime** (vs. aktuell ~95%)
- **Automatische Recovery** bei Ausfällen
- **Bessere Performance** durch Caching
- **Proaktive Überwachung** vor Problemen
- **Datenintegrität** durch Backups
## Metriken & KPIs
### Verfügbarkeit
- **Target:** 99.9% Uptime
- **MTTR (Mean Time To Recovery):** < 5 Minuten
- **MTBF (Mean Time Between Failures):** > 30 Tage
### Performance
- **Response Time:** < 200ms (95th percentile)
- **Redirect Time:** < 50ms
- **Error Rate:** < 0.1%
### Monitoring
- **Alert Response Time:** < 2 Minuten
- **Backup Success Rate:** 100%
- **Health Check Success:** > 99.5%
## Fazit
Das aktuelle Single-Point-of-Failure Setup birgt erhebliche Risiken für die Verfügbarkeit von uLoad. Mit den vorgeschlagenen Maßnahmen kann die Infrastruktur deutlich robuster und ausfallsicherer gestaltet werden.
**Empfohlene Prioritäten:**
1. **Sofort:** Verbessertes Error Handling und Monitoring
2. **Kurzfristig:** Service Separation und Backup-Strategie
3. **Mittelfristig:** Load Balancing und Caching
4. **Langfristig:** Microservices und Multi-Region
Der Plan bietet einen gestuften Ansatz, um die Ausfallsicherheit schrittweise zu erhöhen, ohne die laufende Entwicklung zu blockieren.

498
apps/uload/docs/features/features/unified-card-system.md Normal file
View file

@ -0,0 +1,498 @@
# Unified Card System - Konzept & Implementierungsplan
## 🎯 Vision
Ein universelles, modulares Card-System, das über Datenbank konfigurierbar ist, Themes unterstützt und einfach in andere Projekte portiert werden kann.
---
## 📦 1. Card-Komponenten-Architektur
### Basis-Card-Komponente
```svelte
<!-- $lib/components/cards/BaseCard.svelte -->
<script lang="ts">
interface CardConfig {
id: string;
variant: 'default' | 'compact' | 'hero' | 'minimal';
theme?: ThemeConfig;
modules: ModuleConfig[];
layout: LayoutConfig;
animations?: AnimationConfig;
responsive?: ResponsiveConfig;
}
</script>
```
### Module-System
Jede Card besteht aus konfigurierbaren Modulen:
```typescript
interface ModuleConfig {
type: 'header' | 'content' | 'footer' | 'media' | 'stats' | 'actions' | 'custom';
component: string; // Dynamisch geladene Komponente
props: Record<string, any>;
order: number;
visibility: 'always' | 'desktop' | 'mobile' | 'conditional';
grid?: { col: number; row: number; span: number };
}
```
### Beispiel-Module
- **HeaderModule**: Titel, Avatar, Badges
- **ContentModule**: Text, Listen, Tabellen
- **MediaModule**: Bilder, Videos, QR-Codes
- **StatsModule**: Zahlen, Charts, Progress
- **ActionsModule**: Buttons, Links, Dropdowns
- **CustomModule**: Benutzerdefinierte Inhalte
---
## 🗄️ 2. Datenbank-Schema (PocketBase)
### Collections
#### `themes`
```javascript
{
id: string,
name: string,
slug: string,
description: string,
author: string,
version: string,
is_public: boolean,
is_premium: boolean,
price: number,
colors: {
primary: string,
secondary: string,
accent: string,
background: string,
surface: string,
text: string,
border: string,
// Weitere Farben...
},
typography: {
fontFamily: string,
fontSize: object,
fontWeight: object,
lineHeight: object
},
spacing: {
xs: string,
sm: string,
md: string,
lg: string,
xl: string
},
borderRadius: object,
shadows: object,
animations: object,
created: datetime,
updated: datetime
}
```
#### `card_templates`
```javascript
{
id: string,
name: string,
slug: string,
description: string,
category: string, // 'profile', 'links', 'stats', 'media', etc.
theme_id: string, // Relation zu themes
is_public: boolean,
modules: [
{
type: string,
component: string,
props: object,
order: number,
visibility: string,
grid: object
}
],
layout: {
columns: number,
gap: string,
padding: string,
maxWidth: string
},
responsive: {
breakpoints: object,
mobileLayout: string
},
preview_image: string,
downloads: number,
rating: number,
created: datetime,
updated: datetime
}
```
#### `user_cards`
```javascript
{
id: string,
user_id: string, // Relation zu users
template_id: string, // Relation zu card_templates
page: string, // 'profile', 'dashboard', etc.
position: number,
custom_config: object, // Überschreibt Template-Config
is_active: boolean,
created: datetime,
updated: datetime
}
```
#### `theme_store`
```javascript
{
id: string,
theme_id: string, // Relation zu themes
featured: boolean,
category: string[], // ['minimal', 'dark', 'colorful', 'professional']
tags: string[],
screenshots: string[],
demo_url: string,
installations: number,
reviews: relation[], // zu theme_reviews
created: datetime,
updated: datetime
}
```
---
## 🎨 3. Theme-System
### Theme-Provider
```svelte
<!-- $lib/providers/ThemeProvider.svelte -->
<script lang="ts">
import { setContext } from 'svelte';
import { writable } from 'svelte/store';
export let theme: ThemeConfig;
const themeStore = writable(theme);
setContext('theme', themeStore);
// CSS-Variablen dynamisch setzen
$: {
if (typeof document !== 'undefined') {
const root = document.documentElement;
Object.entries(theme.colors).forEach(([key, value]) => {
root.style.setProperty(`--theme-${key}`, value);
});
}
}
</script>
```
### Theme-Editor
```svelte
<!-- $lib/components/ThemeEditor.svelte -->
- Live-Preview - Color-Picker - Typography-Editor - Spacing-Controls - Animation-Settings - Export/Import
- Save to Database
```
---
## 🛍️ 4. Theme Store
### Features
1. **Browse & Filter**
- Kategorien (Minimal, Dark, Colorful, Professional)
- Tags (E-Commerce, Portfolio, Blog, Corporate)
- Sortierung (Beliebt, Neu, Bewertung, Preis)
2. **Preview & Demo**
- Live-Preview mit eigenen Daten
- Demo-Seiten
- Screenshots/Videos
- Code-Beispiele
3. **Monetarisierung**
- Free Themes
- Premium Themes (Einmalzahlung)
- Subscription Model
- Revenue Sharing für Theme-Autoren
4. **Community Features**
- Bewertungen & Reviews
- Kommentare
- Fork & Customize
- Share eigene Themes
---
## 🔧 5. Implementierung
### Phase 1: Basis-System (Woche 1-2)
```typescript
// 1. BaseCard Komponente
// 2. Module-Loader
// 3. Theme-Provider
// 4. Basis-Module (Header, Content, Actions)
```
### Phase 2: Datenbank-Integration (Woche 3-4)
```typescript
// 1. PocketBase Collections erstellen
// 2. API-Endpoints
// 3. CRUD-Operationen
// 4. Caching-Strategy
```
### Phase 3: Theme-Editor (Woche 5-6)
```typescript
// 1. Visual Editor
// 2. Code Editor
// 3. Preview-System
// 4. Export/Import
```
### Phase 4: Theme Store (Woche 7-8)
```typescript
// 1. Store-Frontend
// 2. Payment-Integration
// 3. Review-System
// 4. Author-Dashboard
```
---
## 🚀 6. Portabilität & Wiederverwendbarkeit
### NPM Package
```json
{
"name": "@uload/card-system",
"version": "1.0.0",
"exports": {
".": "./dist/index.js",
"./themes": "./dist/themes/index.js",
"./modules": "./dist/modules/index.js"
}
}
```
### Standalone-Version
```javascript
// Eigenständige JS/CSS Bundles
// Web Components Version
// Framework-agnostisch (React, Vue, Angular Adapter)
```
### Integration in andere Projekte
```svelte
<script>
import { CardSystem } from '@uload/card-system';
import { PocketBaseProvider } from '@uload/card-system/providers';
</script>
<CardSystem config={myConfig} theme={myTheme} modules={myModules} />
```
---
## 🎯 7. Use Cases
### 1. Profile Pages
- User-Profile mit Stats, Links, Bio
- Company-Profile mit Services, Team
- Product-Profile mit Features, Pricing
### 2. Dashboards
- Analytics-Cards
- Activity-Feeds
- Quick-Actions
- Status-Widgets
### 3. Content-Management
- Blog-Posts
- Media-Galleries
- Document-Cards
- Event-Cards
### 4. E-Commerce
- Product-Cards
- Category-Cards
- Cart-Items
- Order-Summary
---
## 📊 8. Technische Spezifikationen
### Performance
- Lazy Loading von Modulen
- Virtual Scrolling für Listen
- Image Optimization
- CSS-in-JS oder Tailwind
- Bundle-Splitting
### Accessibility
- ARIA-Labels
- Keyboard-Navigation
- Screen-Reader Support
- High-Contrast Themes
### Security
- XSS-Protection
- CSP-Headers
- Input-Sanitization
- Rate-Limiting
---
## 🔄 9. Migration Strategy
### Von aktuellem System
1. Identifiziere alle Card-Varianten
2. Extrahiere gemeinsame Patterns
3. Erstelle Module für jeden Use-Case
4. Schrittweise Migration
5. Backward-Compatibility
### Beispiel-Migration
```svelte
<!-- Alt -->
<div class="profile-card">
<h2>{user.name}</h2>
<p>{user.bio}</p>
</div>
<!-- Neu -->
<BaseCard template="profile-basic">
<HeaderModule {user} />
<ContentModule text={user.bio} />
</BaseCard>
```
---
## 💡 10. Erweiterte Features
### KI-Integration
- Auto-Theme-Generation basierend auf Logo/Brand
- Content-Suggestions
- Layout-Optimierung
- A/B-Testing
### Analytics
- Card-Performance-Tracking
- User-Interaction-Heatmaps
- Conversion-Tracking
- Theme-Usage-Statistics
### Collaboration
- Team-Themes
- Shared-Templates
- Version-Control
- Comments & Annotations
---
## 📈 11. Business Model
### Freemium
- **Free**: 5 Themes, Basic-Module
- **Pro**: Unlimited Themes, All Module, Priority Support
- **Enterprise**: Custom Themes, White-Label, API-Access
### Marketplace
- 70/30 Revenue Split mit Theme-Autoren
- Featured Themes
- Sponsored Placements
- Bundle-Deals
---
## 🎯 12. Vorteile des Systems
1. **Flexibilität**: Jede Card individuell konfigurierbar
2. **Konsistenz**: Einheitliches Design-System
3. **Performance**: Optimierte, wiederverwendbare Komponenten
4. **Skalierbarkeit**: Einfach neue Module/Themes hinzufügen
5. **Portabilität**: In andere Projekte übertragbar
6. **Monetarisierung**: Theme-Store als Revenue-Stream
7. **Community**: User können eigene Themes teilen
8. **Wartbarkeit**: Zentrale Theme/Module-Verwaltung
---
## 🚦 13. Nächste Schritte
### Sofort (Diese Woche)
1. [ ] Proof of Concept BaseCard
2. [ ] 3-4 Basis-Module
3. [ ] Theme-Provider implementieren
### Kurzfristig (2-4 Wochen)
1. [ ] Datenbank-Schema erstellen
2. [ ] CRUD-API implementieren
3. [ ] Migration bestehender Cards
### Mittelfristig (1-2 Monate)
1. [ ] Theme-Editor
2. [ ] Theme-Store MVP
3. [ ] NPM-Package vorbereiten
### Langfristig (3-6 Monate)
1. [ ] Marketplace launchen
2. [ ] Enterprise-Features
3. [ ] KI-Integration
---
## 📝 Notizen
- Theme-System könnte auch für andere UI-Elemente verwendet werden
- Card-System als Basis für Page-Builder
- Integration mit bestehenden Design-Tools (Figma, Sketch)
- Mögliche Partnerschaft mit Theme-Autoren
- White-Label-Lösung für Agenturen
---
_Dieses Dokument wird kontinuierlich erweitert und aktualisiert._

495
apps/uload/docs/features/mail/COMPLETE-EMAIL-SETUP-GUIDE.md Normal file
View file

@ -0,0 +1,495 @@
# 📧 Komplette E-Mail-System Einrichtung für ulo.ad
## Übersicht
Diese Dokumentation beschreibt die vollständige Einrichtung des E-Mail-Systems für ulo.ad, inklusive Registrierung, E-Mail-Verifizierung, Passwort-Reset und zweisprachige Templates (DE/EN).
---
## 📋 Inhaltsverzeichnis
1. [Voraussetzungen](#voraussetzungen)
2. [SMTP-Konfiguration](#smtp-konfiguration)
3. [PocketBase Einstellungen](#pocketbase-einstellungen)
4. [E-Mail-Templates einrichten](#e-mail-templates-einrichten)
5. [Code-Anpassungen](#code-anpassungen)
6. [Verifizierungs-Flow](#verifizierungs-flow)
7. [Testing](#testing)
8. [Troubleshooting](#troubleshooting)
---
## 🔧 Voraussetzungen
### Benötigte Services:
- **PocketBase** (läuft auf Port 8090)
- **SMTP-Provider** (z.B. Brevo, SendGrid, Mailgun)
- **SvelteKit App** (läuft auf Port 5173)
### Benötigte Dateien:
- ✅ E-Mail-Templates (`docs/mail/email-templates-bilingual.md`)
- ✅ Verifizierungs-Route (`src/routes/verify-email/`)
- ✅ Angepasster Register-Flow (`src/routes/register/+page.server.ts`)
- ✅ Angepasste Login-Seite (`src/routes/login/+page.svelte`)
---
## 📮 SMTP-Konfiguration
### 1. SMTP-Provider einrichten (Beispiel: Brevo)
1. **Account erstellen** bei [Brevo](https://www.brevo.com/)
2. **SMTP-Key generieren**:
- Dashboard → SMTP & API → SMTP Settings
- "Generate new SMTP key" klicken
- Key sicher speichern (beginnt mit `xsmtpsib-`)
### 2. PocketBase SMTP konfigurieren
**In PocketBase Admin** (`http://localhost:8090/_/`):
1. Navigiere zu **Settings → Mail settings**
2. Aktiviere **"Use SMTP mail server"**
3. Trage folgende Daten ein:
```
SMTP server host: smtp-relay.brevo.com
Port: 587
Username: [deine-email@domain.com]
Password: [SMTP-KEY von Brevo]
Use TLS: ✓ (aktiviert)
```
4. **Sender address** eintragen:
```
Sender name: ulo.ad
Sender address: noreply@ulo.ad (oder deine Domain)
```
5. **"Send test email"** klicken zum Testen
6. **Save changes** klicken
### 3. Umgebungsvariablen (für Production)
Erstelle eine `.env.local` Datei:
```bash
# .env.local
PB_SMTP_HOST=smtp-relay.brevo.com
PB_SMTP_PORT=587
PB_SMTP_USER=deine-email@domain.com
PB_SMTP_PASSWORD=xsmtpsib-[DEIN-KEY]
PB_SMTP_TLS=true
```
⚠️ **WICHTIG**: `.env.local` zu `.gitignore` hinzufügen!
---
## ⚙️ PocketBase Einstellungen
### 1. Application URL setzen
**In PocketBase Admin** → **Settings → Application**:
```
Application name: ulo.ad
Application URL: http://localhost:5173 (Development)
https://ulo.ad (Production)
```
### 2. Users Collection konfigurieren
Die `users` Collection wurde erweitert um:
- **language** Field (Select): `de`, `en`, `fr`, `es`, `it`
- **verified** Field (Boolean): Automatisch von PocketBase verwaltet
### 3. Auth Settings prüfen
**Collections → users → Options**:
- ✅ Password auth enabled
- ✅ Email/Username login
- ✅ Verification token duration: 259200 (3 Tage)
- ✅ Auth token duration: 604800 (7 Tage)
---
## 📝 E-Mail-Templates einrichten
### 1. Templates in PocketBase einfügen
**In PocketBase Admin** → **Collections → users → Options**:
Für jedes Template aus `docs/mail/email-templates-bilingual.md`:
#### a) Verification Template
- **Subject**: `Bestätige deine E-Mail / Verify your email - ulo.ad 🔗`
- **Body**: HTML aus Datei kopieren
- **WICHTIG**: URL anpassen von `{APP_URL}/_/#/auth/confirm-verification/{TOKEN}`
zu `{APP_URL}/verify-email?token={TOKEN}`
#### b) Password Reset Template
- **Subject**: `Passwort zurücksetzen / Reset password - ulo.ad 🔐`
- **Body**: HTML aus Datei kopieren
- **URL**: `{APP_URL}/reset-password?token={TOKEN}`
#### c) Email Change Template
- **Subject**: `E-Mail-Adresse ändern / Change email address - ulo.ad 📧`
- **Body**: HTML aus Datei kopieren
#### d) Auth Alert Template (Login von neuem Standort)
- **Subject**: `Neue Anmeldung / New login - ulo.ad 🔔`
- **Body**: HTML aus Datei kopieren
#### e) OTP Template (falls aktiviert)
- **Subject**: `Einmal-Passwort / One-Time Password: {OTP} - ulo.ad 🔑`
- **Body**: HTML aus Datei kopieren
### 2. Template-Variablen
Diese Platzhalter werden automatisch ersetzt:
| Variable | Beschreibung | Beispiel |
| ------------- | -------------------------- | ---------------- |
| `{APP_NAME}` | App-Name | ulo.ad |
| `{APP_URL}` | Basis-URL | https://ulo.ad |
| `{TOKEN}` | Verifikations-Token | eyJhbGc... |
| `{EMAIL}` | User E-Mail | user@example.com |
| `{NEW_EMAIL}` | Neue E-Mail (bei Änderung) | new@example.com |
| `{OTP}` | One-Time Password | 12345678 |
---
## 💻 Code-Anpassungen
### 1. Register-Flow ohne Auto-Login
**Datei**: `src/routes/register/+page.server.ts`
```typescript
// Nach erfolgreicher Registrierung:
// 1. Verification Email senden
try {
await pb.collection('users').requestVerification(email);
console.log('Verification email sent to:', email);
} catch (emailErr) {
console.error('Failed to send verification email:', emailErr);
}
// 2. KEIN Auto-Login - Weiterleitung zur Login-Seite
redirect(303, '/login?registered=true&email=' + encodeURIComponent(email));
```
**Wichtige Änderungen**:
- ❌ Entfernt: Automatisches Login nach Registrierung
- ✅ Hinzugefügt: `requestVerification()` Aufruf
- ✅ Hinzugefügt: Weiterleitung mit E-Mail-Parameter
### 2. E-Mail-Verifizierungs-Route
**Neue Dateien erstellt**:
#### `src/routes/verify-email/+page.server.ts`:
```typescript
import { redirect } from '@sveltejs/kit';
import { pb } from '$lib/pocketbase';
export const load = async ({ url }) => {
const token = url.searchParams.get('token');
if (!token) {
redirect(303, '/login?error=missing-token');
}
try {
// Token verifizieren
await pb.collection('users').confirmVerification(token);
redirect(303, '/login?verified=true');
} catch (error) {
// Fehlerbehandlung
const errorMessage = error?.message || 'Verification failed';
if (errorMessage.includes('expired')) {
redirect(303, '/login?error=token-expired');
} else {
redirect(303, '/login?error=invalid-token');
}
}
};
```
#### `src/routes/verify-email/+page.svelte`:
- Zeigt Ladeanimation während Verifizierung
- Automatische Weiterleitung nach Verarbeitung
### 3. Login-Seite mit Status-Nachrichten
**Datei**: `src/routes/login/+page.svelte`
**Neue Features**:
- ✅ **Erfolgs-Nachricht** nach E-Mail-Verifizierung
- **Info-Box** nach Registrierung mit E-Mail-Adresse
- ⚠️ **Warnung** bei abgelaufenem Token
- ❌ **Fehler** bei ungültigem Token
```typescript
// URL-Parameter auslesen
const justRegistered = $page.url.searchParams.get('registered') === 'true';
const userEmail = $page.url.searchParams.get('email') || '';
const emailVerified = $page.url.searchParams.get('verified') === 'true';
const errorType = $page.url.searchParams.get('error');
```
---
## 🔄 Verifizierungs-Flow
### Kompletter Ablauf:
1. **User registriert sich** (`/register`)
- Formular ausfüllen
- Account wird erstellt (nicht verifiziert)
- `requestVerification()` sendet E-Mail
2. **Weiterleitung zur Login-Seite**
- URL: `/login?registered=true&email=user@example.com`
- Zeigt Info-Box: "Bestätigungs-E-Mail wurde gesendet"
3. **User erhält E-Mail**
- Zweisprachig (DE/EN)
- Enthält Verifizierungs-Link
4. **User klickt Verifizierungs-Link**
- URL: `https://ulo.ad/verify-email?token=TOKEN`
- Token wird validiert
- User wird als "verified" markiert
5. **Weiterleitung nach Verifizierung**
- Bei Erfolg: `/login?verified=true`
- Bei Fehler: `/login?error=token-expired`
6. **User kann sich einloggen**
- Account ist jetzt verifiziert
- Zugang zum Dashboard
---
## 🧪 Testing
### 1. SMTP-Test
In PocketBase Admin:
```
Settings → Mail settings → Send test email
```
### 2. Registrierungs-Test
```bash
# 1. Neue Test-E-Mail verwenden
# 2. Registrieren auf /register
# 3. E-Mail-Postfach prüfen (auch Spam-Ordner!)
# 4. Verifizierungs-Link klicken
# 5. Login versuchen
```
### 3. Token-Test
```bash
# Abgelaufenes Token testen:
/verify-email?token=ALTES_TOKEN
# Ungültiges Token testen:
/verify-email?token=FALSCHES_TOKEN
# Kein Token:
/verify-email
```
### 4. E-Mail erneut anfordern
Falls keine E-Mail ankommt:
```javascript
// In Browser-Konsole (eingeloggt als Admin):
await pb.collection('users').requestVerification('user@example.com');
```
---
## 🐛 Troubleshooting
### Problem: Keine E-Mails werden versendet
**Lösungen**:
1. SMTP-Einstellungen in PocketBase prüfen
2. Application URL prüfen (muss gesetzt sein!)
3. SMTP-Logs prüfen: PocketBase Admin → Logs
4. Firewall/Port 587 prüfen
5. SMTP-Key Gültigkeit prüfen
6. **Template-Komplexität prüfen**: Bei Problemen vereinfachte Templates ohne Emojis/Unicode verwenden (`email-templates-simplified.md`)
### Problem: "Invalid token" Fehler bei funktionierender Verifizierung
**⚠️ WICHTIG: PocketBase Verifizierungs-Quirk**
PocketBase hat ein spezielles Verhalten: Die E-Mail-Verifizierung funktioniert tatsächlich (User wird in DB als verifiziert markiert), ABER die API wirft trotzdem einen Fehler - auch beim ersten erfolgreichen Aufruf!
**Unsere Lösung in `src/routes/verify-email/+page.server.ts`:**
```typescript
try {
// Versuche zu verifizieren
await pb.collection('users').confirmVerification(token);
redirect(303, '/login?verified=true');
} catch (error) {
// PocketBase wirft IMMER einen Fehler, auch bei erfolgreicher Verifizierung!
if (errorMessage.includes('expired')) {
redirect(303, '/login?error=token-expired');
} else {
// Behandle als Erfolg, da Verifizierung trotz Fehler funktioniert
redirect(303, '/login?verified=true');
}
}
```
**Andere Token-Probleme**:
- Token abgelaufen (nach 3 Tagen)
- Falscher Token-Parameter in URL
**Neue Verifizierungs-E-Mail anfordern**:
```javascript
await pb.collection('users').requestVerification('email@example.com');
```
### Problem: User wird automatisch eingeloggt
**Prüfen**:
- `src/routes/register/+page.server.ts`
- KEIN `authWithPassword()` nach Registrierung
- Nur `redirect()` zur Login-Seite
### Problem: E-Mail landet im Spam
**Lösungen**:
1. SPF/DKIM/DMARC Records einrichten
2. Sender-Domain verifizieren
3. "noreply@" vermeiden, besser: "hello@ulo.ad"
4. HTML/Text Ratio optimieren
### Problem: Falsches Branding in E-Mails
**Lösung**:
- Alle Templates in PocketBase aktualisieren
- "uLoad" durch "ulo.ad" ersetzen
- Cache leeren
---
## 📁 Dateistruktur
```
/docs/mail/
├── COMPLETE-EMAIL-SETUP-GUIDE.md # Diese Datei
├── email-templates-bilingual.md # Alle E-Mail-Templates (mit Emojis)
├── email-templates-simplified.md # Vereinfachte Templates (ohne Emojis/Unicode)
├── SMTP-SETUP-SECURE.md # SMTP-Sicherheit
└── multilingual-email-plan.md # Mehrsprachigkeits-Konzept
/src/routes/
├── register/
│ └── +page.server.ts # Registrierung OHNE Auto-Login
├── login/
│ └── +page.svelte # Status-Nachrichten
├── verify-email/
│ ├── +page.server.ts # Token-Verarbeitung
│ └── +page.svelte # Lade-Animation
└── reset-password/
└── +page.server.ts # Passwort-Reset
```
---
## ✅ Checkliste für Production
- [ ] SMTP-Provider Account erstellt
- [ ] SMTP-Credentials sicher gespeichert
- [ ] PocketBase SMTP konfiguriert
- [ ] Application URL auf Production-Domain gesetzt
- [ ] Alle E-Mail-Templates eingefügt
- [ ] URLs in Templates angepasst (`/verify-email?token=`)
- [ ] Register-Flow ohne Auto-Login
- [ ] Verifizierungs-Route implementiert
- [ ] Login-Seite mit Status-Nachrichten
- [ ] SPF/DKIM/DMARC Records gesetzt
- [ ] Test-Registrierung durchgeführt
- [ ] E-Mail-Empfang getestet
- [ ] Verifizierung getestet
---
## 🚀 Quick Setup (Zusammenfassung)
```bash
# 1. SMTP in PocketBase konfigurieren
# 2. E-Mail-Templates einfügen (mit korrekten URLs!)
# 3. Application URL setzen
# 4. Test-Registrierung durchführen
# 5. E-Mail-Empfang prüfen
# 6. Verifizierungs-Link testen
```
---
## 📚 Wichtige Erkenntnisse
### 1. PocketBase Verifizierungs-Verhalten
- PocketBase verifiziert User erfolgreich, wirft aber trotzdem Fehler
- Lösung: Fehler als Erfolg behandeln (außer bei "expired")
### 2. Template-Kompatibilität
- Unicode-Zeichen (Emojis, Flags) können SMTP-Probleme verursachen
- Lösung: Vereinfachte Templates ohne Emojis verwenden
### 3. Registrierungs-Reihenfolge
- E-Mail-Versand MUSS vor Auth-Operationen erfolgen
- `pb.authStore.clear()` verhindert sonst E-Mail-Versand
## 📞 Support
Bei Problemen prüfe:
1. Diese Dokumentation
2. PocketBase Logs (`/api/logs`)
3. Browser Console
4. Network Tab (401/403 Errors?)
---
_Erstellt: 15. Januar 2025_
_Aktualisiert: 15. Januar 2025_
_Version: 1.1_
_Für: ulo.ad E-Mail-System_

86
apps/uload/docs/features/mail/SMTP-SETUP-SECURE.md Normal file
View file

@ -0,0 +1,86 @@
# SICHERE SMTP Konfiguration
## ⚠️ NIEMALS Credentials teilen!
### 1. Erstelle einen neuen SMTP Key in Brevo:
1. Login bei Brevo
2. SMTP & API → SMTP Settings
3. Lösche den kompromittierten Key
4. "Generate new SMTP key"
5. Kopiere den neuen Key (startet mit `xsmtpsib-`)
### 2. Konfiguriere PocketBase SICHER:
**Option A: Direkt in PocketBase UI** (für lokale Entwicklung OK)
- Gehe zu PocketBase Admin → Settings → Mail settings
- Trage ein:
```
Host: smtp-relay.brevo.com
Port: 587
Username: till.schneider@memoro.ai
Password: [NEUER SMTP KEY - NICHT TEILEN!]
TLS: ✓ aktiviert
```
**Option B: Environment Variables** (für Production)
Erstelle eine `.env.local` Datei (NICHT committen!):
```bash
# .env.local (zu .gitignore hinzufügen!)
PB_SMTP_HOST=smtp-relay.brevo.com
PB_SMTP_PORT=587
PB_SMTP_USER=till.schneider@memoro.ai
PB_SMTP_PASSWORD=xsmtpsib-[DEIN-NEUER-KEY-HIER]
PB_SMTP_TLS=true
```
### 3. Füge .env.local zu .gitignore hinzu:
```gitignore
# Secrets
.env.local
.env.production
*.key
*.pem
```
### 4. Für Team-Mitglieder:
Nutze einen Password Manager oder sichere Kommunikation:
- 1Password
- Bitwarden
- Signal/verschlüsselte Nachricht
## WICHTIGE REGELN:
1. **NIEMALS** Passwörter/Keys in:
- GitHub Issues
- Commits
- Öffentlichen Chats
- Unverschlüsselten E-Mails
2. **IMMER** nutzen:
- Environment Variables
- .env.local Files (nicht committed)
- Secret Management Tools
3. **Bei Leak** (wie gerade):
- Sofort Key invalidieren
- Neuen Key erstellen
- Alle Systeme updaten
## Test-Kommando (OHNE echte Credentials):
```bash
# Teste ob SMTP funktioniert (mit env vars)
curl -X POST http://localhost:8090/api/test-email \
-H "Content-Type: application/json" \
-d '{"to": "test@example.com"}'
```
---
**ERINNERUNG**: Der alte Key ist jetzt kompromittiert und muss gelöscht werden!

765
apps/uload/docs/features/mail/email-templates-bilingual.md Normal file
View file

@ -0,0 +1,765 @@
# Zweisprachige E-Mail Templates für ulo.ad (DE/EN)
## Anleitung zum Einrichten
### Wo die Templates ändern:
1. Öffne PocketBase Admin: `http://localhost:8090/_/`
2. Gehe zu **Collections****users** (oder deine Auth-Collection)
3. Klicke auf **Options** (Zahnrad-Icon)
4. Scrolle zu den E-Mail-Templates Sektionen
5. Ersetze die Standard-Templates mit den unten stehenden Vorlagen
6. **Speichern** nicht vergessen!
### Sprachfeld zur User Collection hinzufügen:
1. Gehe zu **Collections** → **users**
2. Klicke auf **New field**
3. Füge folgendes Feld hinzu:
- **Name**: `language`
- **Type**: `Select`
- **Options**: `de`, `en`, `fr`, `es`, `it`
- **Default**: `de`
- **Required**: false
---
## 1. E-Mail-Verifizierung Template (Zweisprachig)
**Bereich:** Verification template
### Subject:
```
Bestätige deine E-Mail / Verify your email - ulo.ad 🔗
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 ulo.ad</h1>
<p style="color: #64748b; margin-top: 8px; font-size: 14px;">
Deine Links. Dein Style. Deine Kontrolle.<br />
Your links. Your style. Your control.
</p>
</div>
<!-- Main Content Card DEUTSCH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇩🇪</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
Willkommen bei ulo.ad! 👋
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 20px;">
Vielen Dank für deine Registrierung! Du bist nur einen Klick davon entfernt, deine persönliche
Link-Sammlung zu erstellen und zu verwalten.
</p>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Bitte bestätige deine E-Mail-Adresse, um alle Features freizuschalten:
</p>
<!-- CTA Button Deutsch -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/verify-email?token={TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);
transition: all 0.3s ease;"
>
✨ E-Mail-Adresse bestätigen
</a>
</div>
<!-- Features Box Deutsch -->
<div
style="background: linear-gradient(135deg, #f0f9ff 0%, #e0f2fe 100%); border-radius: 12px; padding: 20px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
🚀 Was dich bei ulo.ad erwartet:
</p>
<ul style="color: #0c4a6e; font-size: 14px; margin: 0; padding-left: 20px; line-height: 1.8;">
<li>Kurze, merkbare Links mit eigenem Branding</li>
<li>Detaillierte Klick-Analysen in Echtzeit</li>
<li>QR-Codes mit anpassbarem Design</li>
<li>Ordner zur Organisation deiner Links</li>
<li>Passwortschutz für sensible Links</li>
<li>Ablaufdatum für zeitlich begrenzte Kampagnen</li>
</ul>
</div>
</div>
<!-- Main Content Card ENGLISH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇬🇧</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
Welcome to ulo.ad! 👋
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 20px;">
Thank you for signing up! You're just one click away from creating and managing your personal
link collection.
</p>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Please verify your email address to unlock all features:
</p>
<!-- CTA Button English -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/verify-email?token={TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);
transition: all 0.3s ease;"
>
✨ Verify Email Address
</a>
</div>
<!-- Features Box English -->
<div
style="background: linear-gradient(135deg, #f0f9ff 0%, #e0f2fe 100%); border-radius: 12px; padding: 20px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
🚀 What awaits you at ulo.ad:
</p>
<ul style="color: #0c4a6e; font-size: 14px; margin: 0; padding-left: 20px; line-height: 1.8;">
<li>Short, memorable links with your own branding</li>
<li>Detailed click analytics in real-time</li>
<li>QR codes with customizable design</li>
<li>Folders to organize your links</li>
<li>Password protection for sensitive links</li>
<li>Expiration dates for time-limited campaigns</li>
</ul>
</div>
</div>
<!-- Alternative Link -->
<div
style="background: #ffffff; border-radius: 16px; padding: 24px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
<strong>🇩🇪</strong> Falls der Button nicht funktioniert, kopiere diesen Link in deinen
Browser:<br />
<strong>🇬🇧</strong> If the button doesn't work, copy this link into your browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/verify-email?token={TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/verify-email?token={TOKEN}
</a>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
<strong>🇩🇪</strong> Diese E-Mail wurde an <strong>{EMAIL}</strong> gesendet.<br />
<strong>🇬🇧</strong> This email was sent to <strong>{EMAIL}</strong>.
</p>
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
<strong>🇩🇪</strong> Falls du dich nicht bei ulo.ad registriert hast, kannst du diese E-Mail
sicher ignorieren.<br />
<strong>🇬🇧</strong> If you didn't sign up for ulo.ad, you can safely ignore this email.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 ulo.ad · Built with ❤️ ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## 2. Passwort-Reset Template (Zweisprachig)
**Bereich:** Password reset template
### Subject:
```
Passwort zurücksetzen / Reset password - ulo.ad 🔐
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 ulo.ad</h1>
</div>
<!-- Main Content Card DEUTSCH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇩🇪</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
Passwort zurücksetzen 🔐
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Du hast eine Anfrage zum Zurücksetzen deines Passworts gestellt. Klicke auf den Button unten,
um ein neues Passwort zu wählen:
</p>
<!-- CTA Button Deutsch -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
🔄 Neues Passwort festlegen
</a>
</div>
<!-- Security Notice Deutsch -->
<div style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0;">
<p style="color: #0369a1; font-size: 14px; margin: 0 0 8px 0; font-weight: 600;">
🔒 Sicherheitstipps für dein neues Passwort:
</p>
<ul style="color: #0c4a6e; font-size: 13px; margin: 0; padding-left: 20px; line-height: 1.6;">
<li>Mindestens 8 Zeichen lang</li>
<li>Kombination aus Buchstaben, Zahlen und Sonderzeichen</li>
<li>Verwende kein Passwort, das du bereits woanders nutzt</li>
</ul>
</div>
</div>
<!-- Main Content Card ENGLISH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇬🇧</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
Reset Password 🔐
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
You have requested to reset your password. Click the button below to choose a new password:
</p>
<!-- CTA Button English -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
🔄 Set New Password
</a>
</div>
<!-- Security Notice English -->
<div style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0;">
<p style="color: #0369a1; font-size: 14px; margin: 0 0 8px 0; font-weight: 600;">
🔒 Security tips for your new password:
</p>
<ul style="color: #0c4a6e; font-size: 13px; margin: 0; padding-left: 20px; line-height: 1.6;">
<li>At least 8 characters long</li>
<li>Combination of letters, numbers, and special characters</li>
<li>Don't use a password you already use elsewhere</li>
</ul>
</div>
</div>
<!-- Warning Box -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 0 20px 24px 20px;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0; line-height: 1.5;">
⚠️ <strong>🇩🇪 Wichtiger Hinweis:</strong> Dieser Link ist aus Sicherheitsgründen nur
<strong>1 Stunde</strong> gültig.<br />
⚠️ <strong>🇬🇧 Important Notice:</strong> This link is only valid for
<strong>1 hour</strong> for security reasons.
</p>
</div>
<!-- Alternative Link -->
<div
style="background: #ffffff; border-radius: 16px; padding: 24px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
<strong>🇩🇪</strong> Falls der Button nicht funktioniert, kopiere diesen Link in deinen
Browser:<br />
<strong>🇬🇧</strong> If the button doesn't work, copy this link into your browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/reset-password?token={TOKEN}
</a>
</div>
</div>
<!-- Ignore Notice -->
<div style="background: #f8fafc; border-radius: 8px; padding: 16px; margin: 0 20px;">
<p style="color: #64748b; font-size: 13px; margin: 0;">
<strong>🇩🇪 Du hast kein neues Passwort angefordert?</strong><br />
Dann kannst du diese E-Mail einfach ignorieren. Dein Passwort bleibt unverändert.<br /><br />
<strong>🇬🇧 You didn't request a new password?</strong><br />
Then you can simply ignore this email. Your password remains unchanged.
</p>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
<strong>🇩🇪</strong> Diese E-Mail wurde an <strong>{EMAIL}</strong> gesendet.<br />
<strong>🇬🇧</strong> This email was sent to <strong>{EMAIL}</strong>.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 ulo.ad · Sicher und privat / Safe and private ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## 3. E-Mail-Änderung Template (Zweisprachig)
**Bereich:** Email change template
### Subject:
```
E-Mail-Adresse ändern / Change email address - ulo.ad 📧
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 ulo.ad</h1>
</div>
<!-- Main Content Card DEUTSCH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇩🇪</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
E-Mail-Adresse ändern 📧
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Du hast eine Änderung deiner E-Mail-Adresse beantragt. Bitte bestätige die neue
E-Mail-Adresse, um die Änderung abzuschließen:
</p>
<!-- Info Box Deutsch -->
<div
style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0;">
<strong>Alte E-Mail:</strong> {EMAIL}<br />
<strong>Neue E-Mail:</strong> {NEW_EMAIL}
</p>
</div>
<!-- CTA Button Deutsch -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
✅ Neue E-Mail bestätigen
</a>
</div>
</div>
<!-- Main Content Card ENGLISH -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<div style="display: flex; align-items: center; margin-bottom: 16px;">
<span style="font-size: 24px; margin-right: 10px;">🇬🇧</span>
<h2 style="color: #0f172a; font-size: 24px; margin: 0; font-weight: 600;">
Change Email Address 📧
</h2>
</div>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
You have requested to change your email address. Please confirm the new email address to
complete the change:
</p>
<!-- Info Box English -->
<div
style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0;">
<strong>Old Email:</strong> {EMAIL}<br />
<strong>New Email:</strong> {NEW_EMAIL}
</p>
</div>
<!-- CTA Button English -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
✅ Confirm New Email
</a>
</div>
</div>
<!-- Warning Box -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 0 20px 24px 20px;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
⚠️ <strong>🇩🇪 Wichtig:</strong> Nach der Bestätigung musst du dich mit deiner neuen
E-Mail-Adresse anmelden.<br />
⚠️ <strong>🇬🇧 Important:</strong> After confirmation, you must log in with your new email
address.
</p>
</div>
<!-- Alternative Link -->
<div
style="background: #ffffff; border-radius: 16px; padding: 24px; margin-bottom: 20px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
<strong>🇩🇪</strong> Falls der Button nicht funktioniert, kopiere diesen Link in deinen
Browser:<br />
<strong>🇬🇧</strong> If the button doesn't work, copy this link into your browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}
</a>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
<strong>🇩🇪</strong> Falls du diese Änderung nicht beantragt hast, ignoriere diese E-Mail.<br />
<strong>🇬🇧</strong> If you didn't request this change, ignore this email.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 ulo.ad ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## 4. OTP (One-Time Password) Template (Zweisprachig)
**Bereich:** OTP template (falls aktiviert)
### Subject:
```
Einmal-Passwort / One-Time Password: {OTP} - ulo.ad 🔑
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 ulo.ad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600; text-align: center;"
>
🇩🇪 Dein Einmal-Passwort<br />
🇬🇧 Your One-Time Password
</h2>
<p
style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px; text-align: center;"
>
<strong>🇩🇪</strong> Verwende diesen Code, um dich bei ulo.ad anzumelden:<br />
<strong>🇬🇧</strong> Use this code to log in to ulo.ad:
</p>
<!-- OTP Code Box -->
<div
style="background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%); border-radius: 12px; padding: 24px; margin: 24px 0; text-align: center;"
>
<p
style="color: white; font-size: 32px; margin: 0; font-weight: 700; letter-spacing: 8px; font-family: 'Courier New', monospace;"
>
{OTP}
</p>
</div>
<!-- Timer Warning -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0; text-align: center;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
⏱️ <strong>🇩🇪</strong> Dieser Code ist nur <strong>3 Minuten</strong> gültig<br />
⏱️ <strong>🇬🇧</strong> This code is only valid for <strong>3 minutes</strong>
</p>
</div>
<p style="color: #64748b; font-size: 14px; line-height: 1.6;">
<strong>🇩🇪</strong> Falls du diesen Code nicht angefordert hast, hat möglicherweise jemand
versucht, sich mit deiner E-Mail-Adresse anzumelden. Du kannst diese E-Mail in diesem Fall
ignorieren.<br /><br />
<strong>🇬🇧</strong> If you didn't request this code, someone may have tried to log in with
your email address. You can ignore this email in that case.
</p>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 ulo.ad · Sicher und privat / Safe and private ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
```
---
## 5. Login-Alert Template (Neue Anmeldung) (Zweisprachig)
**Bereich:** Auth alert template
### Subject:
```
Neue Anmeldung / New login - ulo.ad 🔔
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 ulo.ad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
🇩🇪 Neue Anmeldung erkannt 🔔<br />
🇬🇧 New Login Detected 🔔
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
<strong>🇩🇪</strong> Wir haben eine Anmeldung bei deinem ulo.ad Account von einem neuen
Standort erkannt.<br />
<strong>🇬🇧</strong> We detected a login to your ulo.ad account from a new location.
</p>
<!-- Login Details -->
<div
style="background: #f8fafc; border-radius: 12px; padding: 20px; margin: 24px 0; border: 1px solid #e2e8f0;"
>
<p style="color: #0f172a; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
📍 Login Details / Anmelde-Details:
</p>
<ul style="color: #475569; font-size: 14px; margin: 0; padding-left: 20px; line-height: 1.8;">
<li><strong>Zeit / Time:</strong> {TIME}</li>
<li><strong>Browser:</strong> {BROWSER}</li>
<li><strong>Gerät / Device:</strong> {DEVICE}</li>
<li><strong>Standort / Location:</strong> {LOCATION}</li>
<li><strong>IP-Adresse / IP Address:</strong> {IP}</li>
</ul>
</div>
<!-- Action Box - Were you? -->
<div
style="background: #dcfce7; border: 1px solid #86efac; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #14532d; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
<strong>🇩🇪</strong> Warst du das? / <strong>🇬🇧</strong> Was this you?
</p>
<p style="color: #166534; font-size: 13px; margin: 0;">
<strong>🇩🇪</strong> Wenn ja, kannst du diese E-Mail ignorieren. Dein Account ist sicher.<br />
<strong>🇬🇧</strong> If yes, you can ignore this email. Your account is safe.
</p>
</div>
<!-- Warning Box - Not you? -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
⚠️ <strong>🇩🇪</strong> Warst du das NICHT? / <strong>🇬🇧</strong> Was this NOT you?
</p>
<p style="color: #7f1d1d; font-size: 13px; margin: 0 0 16px 0;">
<strong>🇩🇪</strong> Ändere sofort dein Passwort, um deinen Account zu sichern:<br />
<strong>🇬🇧</strong> Change your password immediately to secure your account:
</p>
<div style="text-align: center;">
<a
href="{APP_URL}/forgot-password"
style="display: inline-block; background: #dc2626;
color: white; padding: 12px 24px; border-radius: 8px;
text-decoration: none; font-weight: 600; font-size: 14px;"
>
🔐 Passwort ändern / Change Password
</a>
</div>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
<strong>🇩🇪</strong> Diese Sicherheitsbenachrichtigung wurde an
<strong>{EMAIL}</strong> gesendet.<br />
<strong>🇬🇧</strong> This security notification was sent to <strong>{EMAIL}</strong>.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 ulo.ad · Deine Sicherheit ist uns wichtig / Your security is important to us ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## Verfügbare Variablen
Diese Platzhalter werden automatisch von PocketBase ersetzt:
| Variable | Beschreibung |
| ------------- | ---------------------------------- |
| `{APP_NAME}` | Name der App (ulo.ad) |
| `{APP_URL}` | Basis-URL deiner App |
| `{TOKEN}` | Verifikations-/Reset-Token |
| `{EMAIL}` | E-Mail-Adresse des Empfängers |
| `{NEW_EMAIL}` | Neue E-Mail-Adresse (bei Änderung) |
| `{OTP}` | Einmal-Passwort |
| `{TIME}` | Login-Zeit |
| `{BROWSER}` | Browser-Information |
| `{DEVICE}` | Gerät-Information |
| `{LOCATION}` | Standort |
| `{IP}` | IP-Adresse |
---
## Wichtige Hinweise
### URLs anpassen:
⚠️ **WICHTIG**: Die Standard-PocketBase-URLs müssen auf unsere Custom-Pages umgeleitet werden:
- **Password Reset**:
- Alt: `{APP_URL}/_/#/auth/confirm-password-reset/{TOKEN}`
- Neu: `{APP_URL}/reset-password?token={TOKEN}`
- **E-Mail Verifikation**:
- Alt: `{APP_URL}/_/#/auth/confirm-verification/{TOKEN}`
- Neu: `{APP_URL}/verify-email?token={TOKEN}`
### Test-Empfehlungen:
1. **Nach dem Einrichten**: Sende Test-Mails an dich selbst
2. **Verschiedene E-Mail-Clients**: Teste in Gmail, Outlook, Apple Mail
3. **Mobile Ansicht**: Prüfe die Darstellung auf Smartphones
4. **Spam-Check**: Stelle sicher, dass E-Mails nicht im Spam landen
### Design-Konsistenz:
- **Farben**: Verwende die ulo.ad-Farben (#0ea5e9 für Primary)
- **Schriften**: System-Fonts für beste Kompatibilität
- **Logo**: Emoji 🔗 als einfaches Branding-Element
- **Responsive**: Alle Templates sind mobile-optimiert
- **Zweisprachig**: Alle E-Mails enthalten deutsche und englische Texte
---
_Erstellt: 15. Januar 2025_
_Für: ulo.ad E-Mail-System (Zweisprachig)_
_Version: 2.0_

470
apps/uload/docs/features/mail/email-templates-simplified.md Normal file
View file

@ -0,0 +1,470 @@
# Vereinfachte E-Mail Templates für ulo.ad (ohne Emojis/Flags)
## Wichtig: Diese Templates funktionieren garantiert!
Falls die komplexen Templates mit Emojis und Flags Probleme machen, verwende diese vereinfachten Versionen. Sie enthalten denselben Inhalt, aber ohne problematische Sonderzeichen.
---
## 1. E-Mail-Verifizierung Template (Vereinfacht)
**Bereich:** Verification template
### Subject:
```
Bestätige deine E-Mail / Verify your email - ulo.ad
```
### Body (HTML):
```html
<div
style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Header -->
<div style="text-align: center; margin-bottom: 30px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0;">ulo.ad</h1>
<p style="color: #64748b; margin-top: 8px; font-size: 14px;">
Deine Links. Dein Style. Deine Kontrolle.<br />
Your links. Your style. Your control.
</p>
</div>
<!-- Main Content -->
<div
style="background: #ffffff; border-radius: 12px; padding: 30px; box-shadow: 0 2px 4px rgba(0,0,0,0.1);"
>
<!-- German Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">
[DE] Willkommen bei ulo.ad!
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
Vielen Dank für deine Registrierung! Bitte bestätige deine E-Mail-Adresse, um alle Features
freizuschalten.
</p>
</div>
<!-- English Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">[EN] Welcome to ulo.ad!</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
Thank you for signing up! Please verify your email address to unlock all features.
</p>
</div>
<!-- CTA Button -->
<div style="text-align: center; margin: 40px 0;">
<a
href="{APP_URL}/verify-email?token={TOKEN}"
style="display: inline-block; background: #0ea5e9; color: white;
padding: 16px 40px; border-radius: 8px; text-decoration: none;
font-weight: 600; font-size: 16px;"
>
E-Mail bestätigen / Verify Email
</a>
</div>
<!-- Alternative Link -->
<div style="margin-top: 30px; padding-top: 20px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; margin-bottom: 8px;">
[DE] Falls der Button nicht funktioniert, kopiere diesen Link:<br />
[EN] If the button doesn't work, copy this link:
</p>
<p
style="background: #f8fafc; padding: 12px; border-radius: 6px; word-break: break-all; font-size: 12px; color: #0ea5e9;"
>
{APP_URL}/verify-email?token={TOKEN}
</p>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 30px;">
<p style="color: #94a3b8; font-size: 12px;">
Diese E-Mail wurde an {EMAIL} gesendet.<br />
This email was sent to {EMAIL}.
</p>
<p style="color: #cbd5e1; font-size: 11px; margin-top: 20px;">© 2025 ulo.ad</p>
</div>
</div>
```
---
## 2. Passwort-Reset Template (Vereinfacht)
**Bereich:** Password reset template
### Subject:
```
Passwort zurücksetzen / Reset password - ulo.ad
```
### Body (HTML):
```html
<div
style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Header -->
<div style="text-align: center; margin-bottom: 30px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0;">ulo.ad</h1>
</div>
<!-- Main Content -->
<div
style="background: #ffffff; border-radius: 12px; padding: 30px; box-shadow: 0 2px 4px rgba(0,0,0,0.1);"
>
<!-- German Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">
[DE] Passwort zurücksetzen
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
Du hast eine Anfrage zum Zurücksetzen deines Passworts gestellt. Klicke auf den Button
unten, um ein neues Passwort zu wählen.
</p>
</div>
<!-- English Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">[EN] Reset Password</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
You have requested to reset your password. Click the button below to choose a new password.
</p>
</div>
<!-- CTA Button -->
<div style="text-align: center; margin: 40px 0;">
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="display: inline-block; background: #0ea5e9; color: white;
padding: 16px 40px; border-radius: 8px; text-decoration: none;
font-weight: 600; font-size: 16px;"
>
Neues Passwort festlegen / Set New Password
</a>
</div>
<!-- Warning -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 8px; padding: 16px; margin: 20px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
<strong>[DE]</strong> Dieser Link ist nur 1 Stunde gültig.<br />
<strong>[EN]</strong> This link is only valid for 1 hour.
</p>
</div>
<!-- Alternative Link -->
<div style="margin-top: 30px; padding-top: 20px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; margin-bottom: 8px;">
[DE] Falls der Button nicht funktioniert, kopiere diesen Link:<br />
[EN] If the button doesn't work, copy this link:
</p>
<p
style="background: #f8fafc; padding: 12px; border-radius: 6px; word-break: break-all; font-size: 12px; color: #0ea5e9;"
>
{APP_URL}/reset-password?token={TOKEN}
</p>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 30px;">
<p style="color: #94a3b8; font-size: 12px;">
[DE] Du hast kein neues Passwort angefordert? Ignoriere diese E-Mail.<br />
[EN] You didn't request a new password? Ignore this email.
</p>
<p style="color: #cbd5e1; font-size: 11px; margin-top: 20px;">© 2025 ulo.ad</p>
</div>
</div>
```
---
## 3. E-Mail-Änderung Template (Vereinfacht)
**Bereich:** Email change template
### Subject:
```
E-Mail-Adresse ändern / Change email address - ulo.ad
```
### Body (HTML):
```html
<div
style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Header -->
<div style="text-align: center; margin-bottom: 30px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0;">ulo.ad</h1>
</div>
<!-- Main Content -->
<div
style="background: #ffffff; border-radius: 12px; padding: 30px; box-shadow: 0 2px 4px rgba(0,0,0,0.1);"
>
<!-- German Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">
[DE] E-Mail-Adresse ändern
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
Du hast eine Änderung deiner E-Mail-Adresse beantragt. Bitte bestätige die neue
E-Mail-Adresse.
</p>
</div>
<!-- English Section -->
<div style="margin-bottom: 30px;">
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">
[EN] Change Email Address
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
You have requested to change your email address. Please confirm the new email address.
</p>
</div>
<!-- Info Box -->
<div style="background: #f0f9ff; border-radius: 8px; padding: 16px; margin: 20px 0;">
<p style="color: #0369a1; font-size: 14px; margin: 0;">
<strong>Old Email:</strong> {EMAIL}<br />
<strong>New Email:</strong> {NEW_EMAIL}
</p>
</div>
<!-- CTA Button -->
<div style="text-align: center; margin: 40px 0;">
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="display: inline-block; background: #0ea5e9; color: white;
padding: 16px 40px; border-radius: 8px; text-decoration: none;
font-weight: 600; font-size: 16px;"
>
Neue E-Mail bestätigen / Confirm New Email
</a>
</div>
<!-- Alternative Link -->
<div style="margin-top: 30px; padding-top: 20px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; margin-bottom: 8px;">
[DE] Falls der Button nicht funktioniert, kopiere diesen Link:<br />
[EN] If the button doesn't work, copy this link:
</p>
<p
style="background: #f8fafc; padding: 12px; border-radius: 6px; word-break: break-all; font-size: 12px; color: #0ea5e9;"
>
{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}
</p>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 30px;">
<p style="color: #cbd5e1; font-size: 11px;">© 2025 ulo.ad</p>
</div>
</div>
```
---
## 4. OTP (One-Time Password) Template (Vereinfacht)
**Bereich:** OTP template
### Subject:
```
Einmal-Passwort / One-Time Password: {OTP} - ulo.ad
```
### Body (HTML):
```html
<div
style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Header -->
<div style="text-align: center; margin-bottom: 30px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0;">ulo.ad</h1>
</div>
<!-- Main Content -->
<div
style="background: #ffffff; border-radius: 12px; padding: 30px; box-shadow: 0 2px 4px rgba(0,0,0,0.1);"
>
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0; text-align: center;">
[DE] Dein Einmal-Passwort<br />
[EN] Your One-Time Password
</h2>
<p style="color: #475569; font-size: 16px; text-align: center;">
[DE] Verwende diesen Code für die Anmeldung:<br />
[EN] Use this code to log in:
</p>
<!-- OTP Code -->
<div
style="background: #0ea5e9; border-radius: 8px; padding: 20px; margin: 30px 0; text-align: center;"
>
<p
style="color: white; font-size: 32px; margin: 0; font-weight: bold; letter-spacing: 4px; font-family: monospace;"
>
{OTP}
</p>
</div>
<!-- Warning -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 8px; padding: 16px; text-align: center;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
[DE] Dieser Code ist nur 3 Minuten gültig<br />
[EN] This code is only valid for 3 minutes
</p>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 30px;">
<p style="color: #cbd5e1; font-size: 11px;">© 2025 ulo.ad</p>
</div>
</div>
```
---
## 5. Login-Alert Template (Vereinfacht)
**Bereich:** Auth alert template
### Subject:
```
Neue Anmeldung / New login - ulo.ad
```
### Body (HTML):
```html
<div
style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Header -->
<div style="text-align: center; margin-bottom: 30px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0;">ulo.ad</h1>
</div>
<!-- Main Content -->
<div
style="background: #ffffff; border-radius: 12px; padding: 30px; box-shadow: 0 2px 4px rgba(0,0,0,0.1);"
>
<h2 style="color: #0f172a; font-size: 24px; margin: 0 0 16px 0;">
[DE] Neue Anmeldung erkannt<br />
[EN] New Login Detected
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6;">
[DE] Wir haben eine Anmeldung von einem neuen Standort erkannt.<br />
[EN] We detected a login from a new location.
</p>
<!-- Login Details -->
<div style="background: #f8fafc; border-radius: 8px; padding: 20px; margin: 20px 0;">
<p style="color: #0f172a; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
Login Details:
</p>
<ul style="color: #475569; font-size: 14px; margin: 0; padding-left: 20px;">
<li>Time: {TIME}</li>
<li>Browser: {BROWSER}</li>
<li>Device: {DEVICE}</li>
<li>Location: {LOCATION}</li>
<li>IP: {IP}</li>
</ul>
</div>
<!-- Action Box -->
<div
style="background: #dcfce7; border: 1px solid #86efac; border-radius: 8px; padding: 16px; margin: 20px 0;"
>
<p style="color: #166534; font-size: 14px; margin: 0;">
<strong>[DE]</strong> Warst du das? Dann kannst du diese E-Mail ignorieren.<br />
<strong>[EN]</strong> Was this you? Then you can ignore this email.
</p>
</div>
<!-- Warning Box -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 8px; padding: 16px; margin: 20px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0 0 12px 0;">
<strong>[DE]</strong> Warst du das NICHT? Ändere sofort dein Passwort!<br />
<strong>[EN]</strong> Was this NOT you? Change your password immediately!
</p>
<div style="text-align: center; margin-top: 16px;">
<a
href="{APP_URL}/forgot-password"
style="display: inline-block; background: #dc2626; color: white;
padding: 12px 24px; border-radius: 6px; text-decoration: none;
font-weight: 600; font-size: 14px;"
>
Passwort ändern / Change Password
</a>
</div>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 30px;">
<p style="color: #94a3b8; font-size: 12px;">
Diese Sicherheitsbenachrichtigung wurde an {EMAIL} gesendet.<br />
This security notification was sent to {EMAIL}.
</p>
<p style="color: #cbd5e1; font-size: 11px; margin-top: 20px;">© 2025 ulo.ad</p>
</div>
</div>
```
---
## Wichtige Hinweise
### Warum vereinfachte Templates?
1. **Keine Emojis/Flags**: Manche SMTP-Server haben Probleme mit Unicode-Zeichen wie 🇩🇪, 🇬🇧, 🔗, etc.
2. **Einfacheres HTML**: Weniger verschachtelte Divs und Styles
3. **Kleinere Dateigröße**: Reduzierte HTML-Größe für bessere Zustellbarkeit
4. **Bessere Kompatibilität**: Funktioniert mit allen E-Mail-Clients
### Verwendung
1. **In PocketBase Admin** (`http://localhost:8090/_/`)
2. **Collections → users → Options**
3. **Jeweiliges Template-Feld** suchen
4. **HTML aus dieser Datei** kopieren und einfügen
5. **Speichern** und testen
### Test-Reihenfolge
1. **Zuerst**: Vereinfachtes Template verwenden
2. **Wenn es funktioniert**: Problem lag an den Emojis/komplexem HTML
3. **Optional**: Schrittweise Emojis wieder hinzufügen und testen
### URLs beachten
- **Verification**: `{APP_URL}/verify-email?token={TOKEN}`
- **Password Reset**: `{APP_URL}/reset-password?token={TOKEN}`
- **Email Change**: Standard PocketBase URL (nicht ändern)
---
_Erstellt: 15. Januar 2025_
_Für: ulo.ad E-Mail-System (Fallback-Templates)_
_Version: 1.0 Simplified_

584
apps/uload/docs/features/mail/email-templates.md Normal file
View file

@ -0,0 +1,584 @@
# E-Mail Templates für uLoad
## Anleitung zum Einrichten
### Wo die Templates ändern:
1. Öffne PocketBase Admin: `http://localhost:8090/_/`
2. Gehe zu **Collections****users** (oder deine Auth-Collection)
3. Klicke auf **Options** (Zahnrad-Icon)
4. Scrolle zu den E-Mail-Templates Sektionen
5. Ersetze die Standard-Templates mit den unten stehenden Vorlagen
6. **Speichern** nicht vergessen!
---
## 1. E-Mail-Verifizierung Template
**Bereich:** Verification template
### Subject:
```
Bestätige deine E-Mail-Adresse für uLoad 🔗
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 uLoad</h1>
<p style="color: #64748b; margin-top: 8px; font-size: 14px;">
Deine Links. Dein Style. Deine Kontrolle.
</p>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
Willkommen bei uLoad! 👋
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 20px;">
Vielen Dank für deine Registrierung! Du bist nur einen Klick davon entfernt, deine persönliche
Link-Sammlung zu erstellen und zu verwalten.
</p>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Bitte bestätige deine E-Mail-Adresse, um alle Features freizuschalten:
</p>
<!-- CTA Button -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/_/#/auth/confirm-verification/{TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);
transition: all 0.3s ease;"
>
✨ E-Mail-Adresse bestätigen
</a>
</div>
<!-- Features Box -->
<div
style="background: linear-gradient(135deg, #f0f9ff 0%, #e0f2fe 100%); border-radius: 12px; padding: 20px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
🚀 Was dich bei uLoad erwartet:
</p>
<ul style="color: #0c4a6e; font-size: 14px; margin: 0; padding-left: 20px; line-height: 1.8;">
<li>Kurze, merkbare Links mit eigenem Branding</li>
<li>Detaillierte Klick-Analysen in Echtzeit</li>
<li>QR-Codes mit anpassbarem Design</li>
<li>Ordner zur Organisation deiner Links</li>
<li>Passwortschutz für sensible Links</li>
<li>Ablaufdatum für zeitlich begrenzte Kampagnen</li>
</ul>
</div>
<!-- Alternative Link -->
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
Falls der Button nicht funktioniert, kopiere diesen Link in deinen Browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/_/#/auth/confirm-verification/{TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/_/#/auth/confirm-verification/{TOKEN}
</a>
</div>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
Diese E-Mail wurde an <strong>{EMAIL}</strong> gesendet.
</p>
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
Falls du dich nicht bei uLoad registriert hast, kannst du diese E-Mail sicher ignorieren.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 uLoad · Built with ❤️ ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## 2. Passwort-Reset Template
**Bereich:** Password reset template
### Subject:
```
Passwort zurücksetzen für uLoad 🔐
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 uLoad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
Passwort zurücksetzen 🔐
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Du hast eine Anfrage zum Zurücksetzen deines Passworts gestellt. Klicke auf den Button unten,
um ein neues Passwort zu wählen:
</p>
<!-- CTA Button -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
🔄 Neues Passwort festlegen
</a>
</div>
<!-- Warning Box -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0; line-height: 1.5;">
⚠️ <strong>Wichtiger Hinweis:</strong><br />
Dieser Link ist aus Sicherheitsgründen nur <strong>1 Stunde</strong> gültig. Danach musst du
eine neue Anfrage stellen.
</p>
</div>
<!-- Security Notice -->
<div style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0;">
<p style="color: #0369a1; font-size: 14px; margin: 0 0 8px 0; font-weight: 600;">
🔒 Sicherheitstipps für dein neues Passwort:
</p>
<ul style="color: #0c4a6e; font-size: 13px; margin: 0; padding-left: 20px; line-height: 1.6;">
<li>Mindestens 8 Zeichen lang</li>
<li>Kombination aus Buchstaben, Zahlen und Sonderzeichen</li>
<li>Verwende kein Passwort, das du bereits woanders nutzt</li>
</ul>
</div>
<!-- Alternative Link -->
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
Falls der Button nicht funktioniert, kopiere diesen Link in deinen Browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/reset-password?token={TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/reset-password?token={TOKEN}
</a>
</div>
</div>
<!-- Ignore Notice -->
<div style="margin-top: 24px; padding: 16px; background: #f8fafc; border-radius: 8px;">
<p style="color: #64748b; font-size: 13px; margin: 0;">
<strong>Du hast kein neues Passwort angefordert?</strong><br />
Dann kannst du diese E-Mail einfach ignorieren. Dein Passwort bleibt unverändert und niemand
kann ohne Zugriff auf deine E-Mails dein Passwort ändern.
</p>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
Diese E-Mail wurde an <strong>{EMAIL}</strong> gesendet.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 uLoad · Sicher und privat ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
<p style="color: #cbd5e1; font-size: 10px; margin-top: 8px;">
Aus Sicherheitsgründen speichern wir deine IP-Adresse bei Passwort-Änderungen.
</p>
</div>
</div>
</div>
```
---
## 3. E-Mail-Änderung Template
**Bereich:** Email change template
### Subject:
```
Bestätige deine neue E-Mail-Adresse für uLoad 📧
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 uLoad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
E-Mail-Adresse ändern 📧
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Du hast eine Änderung deiner E-Mail-Adresse beantragt. Bitte bestätige die neue
E-Mail-Adresse, um die Änderung abzuschließen:
</p>
<!-- Info Box -->
<div
style="background: #f0f9ff; border-radius: 12px; padding: 16px; margin: 24px 0; border: 1px solid #bae6fd;"
>
<p style="color: #0369a1; font-size: 14px; margin: 0;">
<strong>Alte E-Mail:</strong> {EMAIL}<br />
<strong>Neue E-Mail:</strong> {NEW_EMAIL}
</p>
</div>
<!-- CTA Button -->
<div style="text-align: center; margin: 32px 0;">
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="display: inline-block; background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%);
color: white; padding: 16px 40px; border-radius: 10px;
text-decoration: none; font-weight: 600; font-size: 16px;
box-shadow: 0 4px 14px rgba(14, 165, 233, 0.25);"
>
✅ Neue E-Mail bestätigen
</a>
</div>
<!-- Warning Box -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
⚠️ <strong>Wichtig:</strong> Nach der Bestätigung musst du dich mit deiner neuen
E-Mail-Adresse anmelden.
</p>
</div>
<!-- Alternative Link -->
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #94a3b8; font-size: 13px; line-height: 1.6; margin: 0;">
Falls der Button nicht funktioniert, kopiere diesen Link in deinen Browser:
</p>
<div
style="background: #f8fafc; border-radius: 8px; padding: 12px; margin-top: 8px; word-break: break-all;"
>
<a
href="{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}"
style="color: #0ea5e9; font-size: 12px; text-decoration: none;"
>
{APP_URL}/_/#/auth/confirm-email-change/{TOKEN}
</a>
</div>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
Falls du diese Änderung nicht beantragt hast, ignoriere diese E-Mail und melde dich bei uns,
falls du Sicherheitsbedenken hast.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 uLoad ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## 4. OTP (One-Time Password) Template
**Bereich:** OTP template (falls aktiviert)
### Subject:
```
Dein uLoad Einmal-Passwort: {OTP} 🔑
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 uLoad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
Dein Einmal-Passwort 🔑
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Verwende diesen Code, um dich bei uLoad anzumelden:
</p>
<!-- OTP Code Box -->
<div
style="background: linear-gradient(135deg, #0ea5e9 0%, #0284c7 100%); border-radius: 12px; padding: 24px; margin: 24px 0; text-align: center;"
>
<p
style="color: white; font-size: 32px; margin: 0; font-weight: 700; letter-spacing: 8px; font-family: 'Courier New', monospace;"
>
{OTP}
</p>
</div>
<!-- Timer Warning -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0; text-align: center;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0;">
⏱️ Dieser Code ist nur <strong>3 Minuten</strong> gültig
</p>
</div>
<p style="color: #64748b; font-size: 14px; line-height: 1.6;">
Falls du diesen Code nicht angefordert hast, hat möglicherweise jemand versucht, sich mit
deiner E-Mail-Adresse anzumelden. Du kannst diese E-Mail in diesem Fall ignorieren.
</p>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 uLoad · Sicher und privat ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
```
---
## 5. Login-Alert Template (Neue Anmeldung)
**Bereich:** Auth alert template
### Subject:
```
Neue Anmeldung bei deinem uLoad Account 🔔
```
### Body (HTML):
```html
<div
style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; background-color: #f8fafc;"
>
<!-- Logo/Header -->
<div style="text-align: center; margin-bottom: 30px; padding: 20px;">
<h1 style="color: #0ea5e9; font-size: 36px; margin: 0; font-weight: 700;">🔗 uLoad</h1>
</div>
<!-- Main Content Card -->
<div
style="background: #ffffff; border-radius: 16px; padding: 32px; box-shadow: 0 1px 3px rgba(0,0,0,0.1), 0 1px 2px rgba(0,0,0,0.06);"
>
<h2
style="color: #0f172a; font-size: 24px; margin-top: 0; margin-bottom: 16px; font-weight: 600;"
>
Neue Anmeldung erkannt 🔔
</h2>
<p style="color: #475569; font-size: 16px; line-height: 1.6; margin-bottom: 24px;">
Wir haben eine Anmeldung bei deinem uLoad Account von einem neuen Standort erkannt.
</p>
<!-- Login Details -->
<div
style="background: #f8fafc; border-radius: 12px; padding: 20px; margin: 24px 0; border: 1px solid #e2e8f0;"
>
<p style="color: #0f172a; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
📍 Anmelde-Details:
</p>
<ul style="color: #475569; font-size: 14px; margin: 0; padding-left: 20px; line-height: 1.8;">
<li><strong>Zeit:</strong> {TIME}</li>
<li><strong>Browser:</strong> {BROWSER}</li>
<li><strong>Gerät:</strong> {DEVICE}</li>
<li><strong>Standort:</strong> {LOCATION}</li>
<li><strong>IP-Adresse:</strong> {IP}</li>
</ul>
</div>
<!-- Action Box - Warst du das? -->
<div
style="background: #dcfce7; border: 1px solid #86efac; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #14532d; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
✅ Warst du das?
</p>
<p style="color: #166534; font-size: 13px; margin: 0;">
Wenn ja, kannst du diese E-Mail ignorieren. Dein Account ist sicher.
</p>
</div>
<!-- Warning Box - Warst du das nicht? -->
<div
style="background: #fef2f2; border: 1px solid #fecaca; border-radius: 12px; padding: 16px; margin: 24px 0;"
>
<p style="color: #991b1b; font-size: 14px; margin: 0 0 12px 0; font-weight: 600;">
⚠️ Warst du das NICHT?
</p>
<p style="color: #7f1d1d; font-size: 13px; margin: 0 0 16px 0;">
Ändere sofort dein Passwort, um deinen Account zu sichern:
</p>
<div style="text-align: center;">
<a
href="{APP_URL}/forgot-password"
style="display: inline-block; background: #dc2626;
color: white; padding: 12px 24px; border-radius: 8px;
text-decoration: none; font-weight: 600; font-size: 14px;"
>
🔐 Passwort jetzt ändern
</a>
</div>
</div>
</div>
<!-- Footer -->
<div style="text-align: center; margin-top: 32px; padding: 20px;">
<p style="color: #94a3b8; font-size: 12px; margin: 8px 0;">
Diese Sicherheitsbenachrichtigung wurde an <strong>{EMAIL}</strong> gesendet.
</p>
<div style="margin-top: 24px; padding-top: 24px; border-top: 1px solid #e2e8f0;">
<p style="color: #cbd5e1; font-size: 11px; margin: 0;">
© 2025 uLoad · Deine Sicherheit ist uns wichtig ·
<a href="https://ulo.ad" style="color: #0ea5e9; text-decoration: none;">ulo.ad</a>
</p>
</div>
</div>
</div>
```
---
## Verfügbare Variablen
Diese Platzhalter werden automatisch von PocketBase ersetzt:
| Variable | Beschreibung |
| ------------- | ---------------------------------- |
| `{APP_NAME}` | Name der App (uload) |
| `{APP_URL}` | Basis-URL deiner App |
| `{TOKEN}` | Verifikations-/Reset-Token |
| `{EMAIL}` | E-Mail-Adresse des Empfängers |
| `{NEW_EMAIL}` | Neue E-Mail-Adresse (bei Änderung) |
| `{OTP}` | Einmal-Passwort |
| `{TIME}` | Login-Zeit |
| `{BROWSER}` | Browser-Information |
| `{DEVICE}` | Gerät-Information |
| `{LOCATION}` | Standort |
| `{IP}` | IP-Adresse |
---
## Wichtige Hinweise
### URLs anpassen:
⚠️ **WICHTIG**: Die Standard-PocketBase-URLs müssen auf unsere Custom-Pages umgeleitet werden:
- **Password Reset**:
- Alt: `{APP_URL}/_/#/auth/confirm-password-reset/{TOKEN}`
- Neu: `{APP_URL}/reset-password?token={TOKEN}`
- **E-Mail Verifikation**:
- Standard: `{APP_URL}/_/#/auth/confirm-verification/{TOKEN}`
- Kann so bleiben oder zu einer Custom-Page geändert werden
### Test-Empfehlungen:
1. **Nach dem Einrichten**: Sende Test-Mails an dich selbst
2. **Verschiedene E-Mail-Clients**: Teste in Gmail, Outlook, Apple Mail
3. **Mobile Ansicht**: Prüfe die Darstellung auf Smartphones
4. **Spam-Check**: Stelle sicher, dass E-Mails nicht im Spam landen
### Design-Konsistenz:
- **Farben**: Verwende die uLoad-Farben (#0ea5e9 für Primary)
- **Schriften**: System-Fonts für beste Kompatibilität
- **Logo**: Emoji 🔗 als einfaches Branding-Element
- **Responsive**: Alle Templates sind mobile-optimiert
---
_Erstellt: 15. Januar 2025_
_Für: uLoad E-Mail-System_
_Version: 1.0_

529
apps/uload/docs/features/mail/multilingual-email-plan.md Normal file
View file

@ -0,0 +1,529 @@
# Plan: Mehrsprachige E-Mail-Templates für uLoad
## Executive Summary
Implementierung eines Systems für deutsche und englische E-Mail-Templates mit automatischer Spracherkennung basierend auf Nutzerpräferenzen.
---
## 🎯 Ziele
1. **Primär**: Deutsche und englische E-Mail-Templates
2. **Automatische Sprachauswahl** basierend auf Nutzerpräferenz
3. **Fallback**: Englisch als Standard
4. **Erweiterbar**: Einfach neue Sprachen hinzufügen
---
## 📊 Ansätze (von einfach zu komplex)
### Ansatz 1: PocketBase Collection-Erweiterung (⭐ Empfohlen)
**Konzept**: Nutzer-Sprachpräferenz in der users Collection speichern
#### Implementation:
1. **Users Collection erweitern**:
```javascript
// Neues Feld in users collection
{
name: "language",
type: "select",
values: ["de", "en"],
default: "de"
}
```
2. **Custom E-Mail-Service erstellen**:
```typescript
// src/lib/server/email-service.ts
import { pb } from '$lib/pocketbase';
export async function sendLocalizedEmail(
userId: string,
type: 'verification' | 'reset' | 'change',
data: any
) {
// Nutzer-Sprache abrufen
const user = await pb.collection('users').getOne(userId);
const lang = user.language || 'de';
// Template basierend auf Sprache wählen
const template = getTemplate(type, lang);
// E-Mail senden
await sendEmail({
to: user.email,
subject: template.subject,
html: template.body(data)
});
}
```
**Vorteile**:
- ✅ Einfache Implementation
- ✅ Nutzer kann Sprache in Settings ändern
- ✅ Funktioniert mit PocketBase
**Nachteile**:
- ❌ Erfordert Custom Email Handler
- ❌ PocketBase Standard-Mails umgehen
---
### Ansatz 2: Browser-Sprache + IP-Geolocation
**Konzept**: Automatische Spracherkennung ohne Nutzer-Input
#### Implementation:
```typescript
// src/routes/register/+page.server.ts
export const actions = {
register: async ({ request, getClientAddress }) => {
const clientIp = getClientAddress();
const acceptLanguage = request.headers.get('accept-language');
// Sprache ermitteln
const language = detectLanguage(acceptLanguage, clientIp);
// Bei User-Erstellung speichern
await pb.collection('users').create({
email,
password,
language // 'de' oder 'en'
});
}
};
function detectLanguage(acceptLanguage: string, ip: string): string {
// 1. Browser-Sprache prüfen
if (acceptLanguage?.startsWith('de')) return 'de';
if (acceptLanguage?.startsWith('en')) return 'en';
// 2. IP-Geolocation (optional)
// const country = await getCountryFromIP(ip);
// if (['DE', 'AT', 'CH'].includes(country)) return 'de';
// 3. Fallback
return 'en';
}
```
**Vorteile**:
- ✅ Automatisch ohne Nutzer-Aktion
- ✅ Nutzerfreundlich
**Nachteile**:
- ❌ Nicht immer akkurat
- ❌ Zusätzliche Geolocation-API nötig
---
### Ansatz 3: Custom PocketBase Extension (Advanced)
**Konzept**: PocketBase mit Go erweitern für native Unterstützung
#### Struktur:
```go
// pb_hooks/email_localization.go
package main
import (
"github.com/pocketbase/pocketbase"
"github.com/pocketbase/pocketbase/core"
)
func main() {
app := pocketbase.New()
app.OnRecordBeforeCreateRequest("users").Add(func(e *core.RecordCreateEvent) error {
// Sprache aus Request Headers
lang := e.HttpContext.Request().Header.Get("Accept-Language")
e.Record.Set("language", parseLanguage(lang))
return nil
})
app.OnMailerBeforeRecordVerificationSend().Add(func(e *core.MailerRecordEvent) error {
user := e.Record
lang := user.GetString("language")
// Template basierend auf Sprache
if lang == "de" {
e.Message.Subject = "Bestätige deine E-Mail"
e.Message.HTML = germanTemplate(e.Record, e.Token)
} else {
e.Message.Subject = "Verify your email"
e.Message.HTML = englishTemplate(e.Record, e.Token)
}
return nil
})
app.Start()
}
```
**Vorteile**:
- ✅ Native PocketBase Integration
- ✅ Alle Standard-Features bleiben
- ✅ Beste Performance
**Nachteile**:
- ❌ Komplexe Implementation
- ❌ Go-Kenntnisse erforderlich
- ❌ Custom PocketBase Build
---
## 🚀 Empfohlene Lösung: Hybrid-Ansatz
### Phase 1: Quick Win (1-2 Tage)
1. **User Collection erweitern**:
```sql
ALTER TABLE users ADD COLUMN language TEXT DEFAULT 'de';
```
2. **Settings-Page Update**:
```svelte
<!-- src/routes/(app)/settings/+page.svelte -->
<select name="language" bind:value={user.language}>
<option value="de">🇩🇪 Deutsch</option>
<option value="en">🇬🇧 English</option>
</select>
```
3. **Template-Struktur**:
```
docs/mail/templates/
├── de/
│ ├── verification.html
│ ├── reset.html
│ └── change.html
└── en/
├── verification.html
├── reset.html
└── change.html
```
### Phase 2: Custom Email Handler (3-5 Tage)
```typescript
// src/lib/server/email/index.ts
import { readFileSync } from 'fs';
import { compile } from 'handlebars';
export class EmailService {
private templates: Map<string, Function> = new Map();
constructor() {
this.loadTemplates();
}
private loadTemplates() {
const languages = ['de', 'en'];
const types = ['verification', 'reset', 'change'];
for (const lang of languages) {
for (const type of types) {
const path = `./templates/${lang}/${type}.html`;
const template = readFileSync(path, 'utf-8');
const compiled = compile(template);
this.templates.set(`${lang}-${type}`, compiled);
}
}
}
async send(userId: string, type: string, data: any) {
const user = await pb.collection('users').getOne(userId);
const lang = user.language || 'de';
const template = this.templates.get(`${lang}-${type}`);
if (!template) throw new Error('Template not found');
const html = template({
...data,
user,
appUrl: PUBLIC_APP_URL,
currentYear: new Date().getFullYear()
});
await this.sendViaBrevo({
to: user.email,
subject: this.getSubject(lang, type),
html
});
}
private getSubject(lang: string, type: string): string {
const subjects = {
'de-verification': 'Bestätige deine E-Mail für uLoad 🔗',
'en-verification': 'Verify your email for uLoad 🔗',
'de-reset': 'Passwort zurücksetzen für uLoad 🔐',
'en-reset': 'Reset your password for uLoad 🔐'
// ...
};
return subjects[`${lang}-${type}`];
}
}
```
### Phase 3: API Routes (1 Tag)
```typescript
// src/routes/api/auth/verify/+server.ts
import { EmailService } from '$lib/server/email';
export async function POST({ request }) {
const { userId, token } = await request.json();
const emailService = new EmailService();
await emailService.send(userId, 'verification', { token });
return json({ success: true });
}
```
---
## 🌍 Sprach-Detection Strategien
### 1. Bei Registrierung:
```typescript
// Prioritäten:
1. URL-Parameter: ?lang=de
2. Browser Accept-Language Header
3. IP-Geolocation
4. Default: de (für DACH-Region)
```
### 2. Implementation:
```typescript
export function detectUserLanguage(request: Request): 'de' | 'en' {
// 1. Check URL param
const url = new URL(request.url);
const urlLang = url.searchParams.get('lang');
if (urlLang === 'de' || urlLang === 'en') return urlLang;
// 2. Check browser language
const acceptLang = request.headers.get('accept-language') || '';
const browserLang = acceptLang.split(',')[0].split('-')[0].toLowerCase();
if (browserLang === 'de') return 'de';
if (browserLang === 'en') return 'en';
// 3. Check cookie (if user changed language before)
const cookies = parseCookies(request.headers.get('cookie'));
if (cookies.lang === 'de' || cookies.lang === 'en') return cookies.lang;
// 4. Default
return 'de'; // DACH-focused app
}
```
---
## 📁 Datei-Struktur
```
src/
├── lib/
│ ├── server/
│ │ ├── email/
│ │ │ ├── index.ts # EmailService class
│ │ │ ├── templates.ts # Template loader
│ │ │ └── brevo.ts # Brevo API wrapper
│ │ └── i18n/
│ │ ├── detector.ts # Language detection
│ │ └── translations.ts # Email translations
│ └── stores/
│ └── language.ts # Client-side language store
├── routes/
│ ├── api/
│ │ ├── user/language/+server.ts # Update language preference
│ │ └── email/send/+server.ts # Custom email sender
│ └── (app)/
│ └── settings/
│ └── +page.svelte # Language selector
└── hooks.server.ts # Language detection on request
```
---
## 🔄 Migration Plan
### Woche 1:
- [ ] Users Collection um `language` Feld erweitern
- [ ] Settings-Page mit Sprachauswahl
- [ ] Deutsche & englische Templates erstellen
### Woche 2:
- [ ] EmailService Klasse implementieren
- [ ] API Routes für Custom Emails
- [ ] Auto-Detection bei Registrierung
### Woche 3:
- [ ] Testing mit verschiedenen Sprachen
- [ ] Fallback-Mechanismen
- [ ] Documentation
---
## 💡 Quick Start (Minimal Version)
Für einen schnellen Start ohne große Änderungen:
### 1. Zwei PocketBase Instanzen:
```bash
# Deutsche Version
PB_LANG=de ./pocketbase serve --http=127.0.0.1:8090
# Englische Version
PB_LANG=en ./pocketbase serve --http=127.0.0.1:8091
```
### 2. Nginx Proxy:
```nginx
server {
listen 80;
server_name api.ulo.ad;
# Route basierend auf Accept-Language
if ($http_accept_language ~* "^de") {
proxy_pass http://127.0.0.1:8090;
}
proxy_pass http://127.0.0.1:8091; # Default EN
}
```
**Vorteil**: Keine Code-Änderungen nötig
**Nachteil**: Doppelte Wartung
---
## 🎨 Template Management
### Option 1: Handlebars Templates
```handlebars
<!-- templates/de/verification.hbs -->
<h1>Willkommen {{user.name}}!</h1>
<p>Bitte bestätige deine E-Mail:</p>
<a href='{{appUrl}}/verify?token={{token}}'>Bestätigen</a>
```
### Option 2: React Email (Modern)
```tsx
// emails/Verification.tsx
export function VerificationEmail({ user, token, lang }) {
const t = translations[lang];
return (
<Html>
<Head />
<Body>
<Container>
<Heading>
{t.welcome} {user.name}!
</Heading>
<Text>{t.pleaseVerify}</Text>
<Button href={`${APP_URL}/verify?token=${token}`}>{t.verifyButton}</Button>
</Container>
</Body>
</Html>
);
}
```
### Option 3: JSON-basierte Templates
```json
{
"de": {
"verification": {
"subject": "Bestätige deine E-Mail",
"heading": "Willkommen {name}!",
"body": "Bitte bestätige deine E-Mail-Adresse.",
"button": "E-Mail bestätigen"
}
},
"en": {
"verification": {
"subject": "Verify your email",
"heading": "Welcome {name}!",
"body": "Please verify your email address.",
"button": "Verify Email"
}
}
}
```
---
## 🚦 Entscheidungsmatrix
| Kriterium | Ansatz 1 | Ansatz 2 | Ansatz 3 |
| -------------- | ---------- | -------- | ---------- |
| Aufwand | ⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Flexibilität | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Wartbarkeit | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ |
| Performance | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Zukunftssicher | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
**Empfehlung**: Starte mit Ansatz 1, plane für Ansatz 3
---
## ✅ Nächste Schritte
1. **Sofort (Tag 1)**:
- [ ] Language Feld zu users Collection hinzufügen
- [ ] Settings-Page um Sprachauswahl erweitern
2. **Kurzfristig (Woche 1)**:
- [ ] Templates in DE/EN erstellen
- [ ] Template-Loader implementieren
3. **Mittelfristig (Woche 2-3)**:
- [ ] EmailService mit Sprach-Support
- [ ] Auto-Detection bei Registration
4. **Langfristig (Monat 2)**:
- [ ] Weitere Sprachen (FR, ES, IT)
- [ ] A/B Testing für Templates
- [ ] Analytics pro Sprache
---
## 📚 Ressourcen
- [PocketBase Hooks Documentation](https://pocketbase.io/docs/hooks)
- [Accept-Language Parser](https://www.npmjs.com/package/accept-language-parser)
- [React Email i18n](https://react.email/docs/integrations/i18n)
- [Handlebars i18n Helper](https://github.com/handlebars-lang/handlebars.js/issues/1646)
---
_Erstellt: 15. Januar 2025_
_Status: Bereit zur Diskussion_
_Priorität: Mittel_
_Geschätzter Aufwand: 5-10 Tage für vollständige Implementation_

213
apps/uload/docs/features/pocketbase/POCKETBASE-DEV-SETUP-PLAN.md Normal file
View file

@ -0,0 +1,213 @@
# PocketBase Development Setup - Implementierungsplan
## 🎯 Ziel
Vollständige Trennung von Development und Production Datenbanken, ähnlich wie bei Redis.
## 📋 Aktuelle Situation
### Probleme:
- ❌ Beide Umgebungen nutzen Production DB (`https://pb.ulo.ad`)
- ❌ Gefahr von Testdaten in Production
- ❌ Keine lokale Entwicklungsumgebung
- ❌ Hardcoded Production URLs im Code
- ❌ Inkonsistente Environment-Variable-Nutzung
### Vorhandene Ressourcen:
- ✅ PocketBase Binary bereits in `backend/` vorhanden
- ✅ `npm run backend` Script existiert
- ✅ Lokale DB-Dateien in `backend/pb_data/`
- ✅ Schema-Migrations in `backend/pb_migrations/`
## 🛠 Implementierungsplan
### Phase 1: Lokale PocketBase einrichten (15 Min)
1. **PocketBase starten**
```bash
cd backend
./pocketbase serve
```
- Läuft auf http://localhost:8090
- Admin UI: http://localhost:8090/_/
2. **Admin Account erstellen**
- Beim ersten Start wird Admin-Account angelegt
- Credentials sicher speichern
3. **Schema von Production kopieren**
```bash
# Export von Production (manuell über Admin UI)
# Import in lokale Instanz
```
### Phase 2: Environment Variables korrigieren (10 Min)
1. **.env.development anpassen**
```env
# PocketBase Configuration (Local Development)
PUBLIC_POCKETBASE_URL=http://localhost:8090
POCKETBASE_URL=http://localhost:8090
# PocketBase Admin (for local development)
POCKETBASE_ADMIN_EMAIL=admin@localhost
POCKETBASE_ADMIN_PASSWORD=localdevpassword123
```
2. **.env.production erstellen**
```env
# PocketBase Configuration (Production)
PUBLIC_POCKETBASE_URL=https://pb.ulo.ad
POCKETBASE_URL=https://pb.ulo.ad
```
### Phase 3: Code-Anpassungen (20 Min)
1. **src/lib/pocketbase.ts**
```typescript
import { dev } from '$app/environment';
// Automatic environment detection
const POCKETBASE_URL = import.meta.env.PUBLIC_POCKETBASE_URL ||
(dev ? 'http://localhost:8090' : 'https://pb.ulo.ad');
```
2. **Hardcoded URLs entfernen**
- `src/routes/p/[username]/+page.server.ts:16`
- `src/lib/scripts/update-links-collection.js:6`
- `src/routes/api/verify/+server.ts:15`
3. **CSP Headers anpassen**
- `src/hooks.server.ts` - Dynamische CSP basierend auf Environment
### Phase 4: Daten-Migration (30 Min)
1. **Test-Daten erstellen**
```bash
# Script für Sample-Daten
npm run seed:dev
```
2. **Production Snapshot (optional)**
- Export wichtiger Test-Links
- Anonymisierte User-Daten
- Keine echten Produktionsdaten!
3. **Migrations synchronisieren**
```bash
# Alle Migrations lokal ausführen
cd backend
./pocketbase migrate up
```
### Phase 5: Development Workflow (10 Min)
1. **Start-Scripts optimieren**
```json
{
"scripts": {
"dev": "npm run dev:frontend",
"dev:frontend": "vite dev",
"dev:backend": "cd backend && ./pocketbase serve",
"dev:all": "concurrently \"npm:dev:backend\" \"npm:dev:frontend\"",
"dev:setup": "npm run dev:backend:setup && npm run dev:seed"
}
}
```
2. **Docker Alternative (optional)**
```yaml
# docker-compose.dev.yml
services:
pocketbase:
image: ghcr.io/pocketbase/pocketbase:latest
ports:
- "8090:8090"
volumes:
- ./backend/pb_data:/pb_data
```
### Phase 6: Testing & Validation (15 Min)
1. **Connection Tests**
- Verify localhost:8090 responds
- Check Admin UI access
- Test API endpoints
2. **Feature Tests**
- Create link
- Register user
- Authentication flow
- Stripe webhooks (mit lokaler URL)
3. **Data Isolation**
- Verify no production data access
- Check environment variables
- Test fallback mechanisms
## 🚀 Quick Start (Nach Implementierung)
```bash
# 1. Backend starten
npm run dev:backend
# 2. In neuem Terminal: Frontend starten
npm run dev:frontend
# Oder alles zusammen:
npm run dev:all
```
## ⚠️ Wichtige Überlegungen
### Daten-Synchronisation
- **NICHT** Production-Daten lokal spiegeln
- Nur Schema/Structure synchronisieren
- Test-Daten separat verwalten
### Secrets Management
- Lokale Admin-Credentials nur für Dev
- Keine Production-Secrets in .env.development
- Stripe Test-Keys für lokale Entwicklung
### Backup Strategy
- Lokale DB regelmäßig committen? (ohne sensible Daten)
- Schema-Änderungen als Migrations tracken
- Production Backups separat
## 📊 Vergleich: Vorher vs Nachher
| Aspekt | Vorher | Nachher |
|--------|---------|---------|
| Dev Database | Production (pb.ulo.ad) | Lokal (localhost:8090) |
| Test-Daten | In Production! | Isoliert lokal |
| Performance | Netzwerk-Latenz | Instant (lokal) |
| Sicherheit | Risiko für Prod-Daten | Vollständig getrennt |
| Offline-Arbeit | Nicht möglich | Voll funktionsfähig |
## 🔄 Migration Checkliste
- [ ] Lokale PocketBase starten
- [ ] Admin Account erstellen
- [ ] Schema importieren
- [ ] Environment Variables anpassen
- [ ] Code von hardcoded URLs befreien
- [ ] Test-Daten erstellen
- [ ] Alle Features lokal testen
- [ ] Team-Dokumentation aktualisieren
- [ ] CI/CD Pipeline anpassen
## 🎉 Vorteile nach Implementierung
1. **Sicherer** - Keine Produktionsdaten-Gefährdung
2. **Schneller** - Lokale DB ohne Netzwerk-Latenz
3. **Flexibler** - Experimente ohne Konsequenzen
4. **Offline-fähig** - Arbeiten ohne Internet
5. **Team-freundlich** - Jeder hat eigene DB
## 📚 Nächste Schritte
1. Entscheidung treffen: Sofort umsetzen oder planen?
2. Team informieren über Änderungen
3. Migration durchführen
4. Dokumentation für Team erstellen
5. CI/CD anpassen für neue Struktur

122
apps/uload/docs/features/pocketbase/POCKETBASE-MANUAL-SETUP.md Normal file
View file

@ -0,0 +1,122 @@
# PocketBase Collections - Manuelle Einrichtung
Da der Schema-Import nicht funktioniert (veraltetes Format), musst du die Collections manuell erstellen.
## 🎯 Admin Login
1. Gehe zu: http://localhost:8090/_/
2. Login mit:
- Email: `till.schneider@memoro.ai`
- Password: `p0ck3t-RAJ`
## 📦 Collections erstellen
### 1. Links Collection
**Collections → New collection → Base collection**
**Name:** `links`
**Fields hinzufügen (+ New field):**
| Field Name | Type | Required | Options |
|------------|------|----------|---------|
| `short_code` | text | ✅ | Unique: ✅, Min: 3, Max: 50 |
| `original_url` | url | ✅ | - |
| `title` | text | ❌ | Max: 200 |
| `description` | text | ❌ | Max: 500 |
| `user_id` | relation | ❌ | Collection: users, Max select: 1, Cascade delete: ✅ |
| `is_active` | bool | ❌ | - |
| `password` | text | ❌ | - |
| `max_clicks` | number | ❌ | Min: 0 |
| `expires_at` | date | ❌ | - |
| `click_count` | number | ❌ | - |
| `tags` | json | ❌ | - |
**API Rules:**
- List/View rule: `` (leer = public)
- Create rule: `@request.auth.id != ""`
- Update rule: `@request.auth.id = user_id`
- Delete rule: `@request.auth.id = user_id`
### 2. Clicks Collection
**Collections → New collection → Base collection**
**Name:** `clicks`
**Fields:**
| Field Name | Type | Required | Options |
|------------|------|----------|---------|
| `link_id` | relation | ✅ | Collection: links, Max select: 1, Cascade delete: ✅ |
| `ip_hash` | text | ❌ | - |
| `user_agent` | text | ❌ | - |
| `referer` | text | ❌ | - |
| `browser` | text | ❌ | - |
| `device_type` | text | ❌ | - |
| `os` | text | ❌ | - |
| `country` | text | ❌ | - |
| `city` | text | ❌ | - |
| `clicked_at` | date | ❌ | - |
**API Rules:**
- List/View rule: `` (leer = public)
- Create rule: `` (leer = public)
- Update rule: `null` (keine Updates erlaubt)
- Delete rule: `@request.auth.id = link_id.user_id`
### 3. Accounts Collection (Optional)
**Collections → New collection → Base collection**
**Name:** `accounts`
**Fields:**
| Field Name | Type | Required | Options |
|------------|------|----------|---------|
| `name` | text | ✅ | - |
| `owner` | relation | ✅ | Collection: users, Max select: 1 |
| `members` | relation | ❌ | Collection: users, Multiple: ✅ |
| `isActive` | bool | ❌ | - |
| `planType` | select | ❌ | Values: free, team, enterprise |
| `settings` | json | ❌ | - |
## ✅ Nach dem Erstellen
1. **Speichern** nicht vergessen (Save button oben rechts)
2. **Test-Daten laden:**
```bash
node scripts/seed-local-db.js
```
3. **App testen:**
```bash
npm run dev
```
## 🎉 Fertig!
Deine lokale PocketBase ist jetzt bereit mit:
- Admin Account ✅
- Collections ✅
- Test-Daten (nach Seed-Script)
## 📝 Test-URLs
Nach dem Seed-Script:
- http://localhost:5173/test1 - Normaler Link
- http://localhost:5173/test2 - Link mit Click-Limit
- http://localhost:5173/protected - Passwort: `secret123`
## 🔍 Troubleshooting
**"Collection not found" Fehler?**
- Stelle sicher, dass alle Collections erstellt und gespeichert wurden
- Name muss exakt sein (case-sensitive)
**"Invalid relation" Fehler?**
- Erst Links Collection erstellen, dann Clicks
- Users Collection existiert bereits (Standard Auth)

233
apps/uload/docs/features/pocketbase/pocketbase-local-setup.md Normal file
View file

@ -0,0 +1,233 @@
# PocketBase Local Development Setup
## ✅ Was wurde implementiert
### 1. Environment Separation
- **Development**: `http://localhost:8090` (lokal)
- **Production**: `https://pb.ulo.ad` (Coolify)
- Automatische Umgebungserkennung basierend auf `dev` Flag
### 2. Code-Änderungen
- ✅ `.env.development` - Lokale PocketBase URL
- ✅ `.env.production` - Production PocketBase URL
- ✅ `src/lib/pocketbase.ts` - Dynamische URL-Auswahl
- ✅ `src/routes/p/[username]/+page.server.ts` - Environment-basierte URL
- ✅ `src/lib/scripts/update-links-collection.js` - Flexible URL
- ✅ `src/routes/api/verify/+server.ts` - Dynamische Redirect URL
- ✅ `src/hooks.server.ts` - CSP Headers für beide Umgebungen
### 3. Sicherheit
- Keine hardcoded Production URLs mehr
- Vollständige Trennung von Dev/Prod Daten
- Lokale Entwicklung ohne Internetverbindung möglich
## 🚀 Quick Start
### 1. PocketBase starten
```bash
# Terminal 1: Backend
cd backend
./pocketbase serve
# Läuft auf http://localhost:8090
# Admin UI: http://localhost:8090/_/
```
### 2. Admin Account erstellen
1. Öffne http://localhost:8090/_/
2. Erstelle Admin Account (nur beim ersten Mal)
3. Merke dir die Credentials
### 3. Schema importieren
**Option A: Manuell über UI**
1. Login als Admin
2. Settings → Import/Export
3. Load from JSON → `backend/pb_schema.json`
4. Review → Confirm
**Option B: Automatisch (wenn Collections existieren)**
```bash
# Schema ist bereits in backend/pb_migrations/
cd backend
./pocketbase migrate up
```
### 4. Test-Daten erstellen
```bash
# Seed Script ausführen
node scripts/seed-local-db.js
```
Erstellt:
- 2 Test-User (test@localhost, demo@localhost)
- 4 Test-Links (normal, protected, expired, limited)
- Sample Click-Daten
### 5. App starten
```bash
# Terminal 2: Frontend
npm run dev
# Oder alles zusammen:
npm run dev:all
```
## 📝 Test-Credentials
### Users
```
Email: test@localhost
Password: test123456
Email: demo@localhost
Password: demo123456
```
### Links
- `http://localhost:5173/test1` - Normaler Link
- `http://localhost:5173/test2` - Mit Click-Limit (100)
- `http://localhost:5173/protected` - Password: `secret123`
- `http://localhost:5173/expired` - Abgelaufener Link
### Admin
```
URL: http://localhost:8090/_/
Email: [deine Admin Email]
Password: [dein Admin Password]
```
## 🔍 Verification
### 1. Environment Check
```bash
# In Browser Console sollte stehen:
🔧 PocketBase URL: http://localhost:8090
🔧 Environment: development
🔧 Dev mode: true
```
### 2. API Health
```bash
curl http://localhost:5173/health
# sollte zeigen: "pocketbase": "running"
```
### 3. Feature Tests
- [ ] User Registration
- [ ] Login/Logout
- [ ] Link erstellen
- [ ] Link redirect
- [ ] Password-geschützte Links
- [ ] Click-Tracking
## 🛠 Troubleshooting
### PocketBase startet nicht
```bash
# Port bereits belegt?
lsof -i :8090
# Process beenden
kill -9 [PID]
# Neu starten
cd backend && ./pocketbase serve
```
### "Collection not found" Fehler
1. Schema importieren (siehe oben)
2. Oder Collections manuell erstellen:
- users (auth)
- links
- clicks
- accounts
### Environment Variables nicht geladen
```bash
# .env.development muss existieren
cat .env.development
# Sollte enthalten:
PUBLIC_POCKETBASE_URL=http://localhost:8090
```
### CORS Fehler
PocketBase erlaubt standardmäßig alle Origins in Development.
Falls Probleme: Admin UI → Settings → API Rules
## 📊 Development vs Production
| Aspekt | Development | Production |
|--------|------------|------------|
| PocketBase URL | http://localhost:8090 | https://pb.ulo.ad |
| Datenbank | Lokal (SQLite) | Cloud (Coolify) |
| Auth | Test-Accounts | Echte User |
| Stripe | Test-Keys | Live-Keys |
| Redis | localhost:6379 | Coolify Redis |
| SSL | Nein (HTTP) | Ja (HTTPS) |
| CSP | Relaxed | Strict |
## 🔄 Daten-Synchronisation
### Schema Updates von Production holen
```bash
# 1. Export aus Production (Admin UI)
# 2. Speichern als backend/pb_schema.json
# 3. Lokal importieren
```
### Migrations erstellen
```bash
cd backend
./pocketbase migrate create "add_new_field"
# Edit migration file
./pocketbase migrate up
```
## 🎯 Best Practices
1. **Niemals Production-Daten lokal speichern**
2. **Separate Test-Accounts verwenden**
3. **Schema-Änderungen als Migrations tracken**
4. **Regelmäßig lokale DB zurücksetzen**
```bash
# Lokale DB reset
rm backend/pb_data/*.db
cd backend && ./pocketbase serve
# Schema neu importieren
```
## 🚢 Deployment
Beim Deployment nach Production:
1. Environment wird automatisch erkannt
2. Production URLs werden verwendet
3. Keine Code-Änderungen nötig!
```bash
# Build für Production
npm run build
# Preview Production Build lokal
npm run preview
# Nutzt automatisch Production-Config!
```
## 📚 Weitere Ressourcen
- [PocketBase Docs](https://pocketbase.io/docs/)
- [Admin UI Guide](https://pocketbase.io/docs/admin-ui/)
- [API Rules](https://pocketbase.io/docs/api-rules-and-filters/)
- [Migrations](https://pocketbase.io/docs/migrations/)

124
apps/uload/docs/features/pocketbase/pocketbase-setup.md Normal file
View file

@ -0,0 +1,124 @@
# Pocketbase Setup
## Installation
### 1. Pocketbase SDK installieren
```bash
npm install pocketbase
```
### 2. Pocketbase Backend herunterladen
```bash
cd backend
./download-pocketbase.sh
```
Das Script lädt automatisch die richtige Version für deine Plattform herunter (macOS ARM64/AMD64).
### 3. MCP Server für Claude Code einrichten
```bash
# MCP Server Repository klonen
mkdir -p mcp-servers && cd mcp-servers
git clone https://github.com/mrwyndham/pocketbase-mcp.git
# Dependencies installieren und bauen
cd pocketbase-mcp
npm install
npm run build
```
Der MCP Server ermöglicht Claude Code direkte Interaktion mit Pocketbase (Collections erstellen, Records verwalten, etc.).
## Server starten
### Einzeln starten
```bash
# Backend
npm run backend
# Frontend
npm run dev
```
### Beide gleichzeitig starten
```bash
npm run dev:all
```
## Admin-Account erstellen
### Über Terminal (empfohlen)
```bash
/app/pocketbase superuser create till.schneider@memoro.ai p0ck3t-RA1N
```
### Über Web-Interface
1. Pocketbase starten: `npm run backend`
2. Browser öffnen: http://127.0.0.1:8090/_/
3. Admin-Account über das Setup-Formular erstellen
## Zugriff
- **Pocketbase Admin Panel**: http://127.0.0.1:8090/_/
- **API Endpoint**: http://127.0.0.1:8090/api/
- **Frontend (SvelteKit)**: http://localhost:5173
## Projekt-Struktur
```
uload/
├── backend/ # Pocketbase Backend
│ ├── pocketbase # Pocketbase Binary
│ ├── pb_data/ # Datenbank & Uploads
│ └── pb_migrations/ # Datenbank-Migrationen
├── mcp-servers/ # MCP Server für Claude Code
│ └── pocketbase-mcp/ # Pocketbase MCP Integration
│ └── build/ # Gebauter MCP Server
├── src/
│ └── lib/
│ └── pocketbase.ts # Pocketbase Client-Konfiguration
├── docs/ # Dokumentation
└── .mcp.json # MCP Konfiguration (in .gitignore)
```
## MCP Server Konfiguration
Die `.mcp.json` Datei wird automatisch erstellt und enthält:
- Pfad zum MCP Server
- Pocketbase URL (http://127.0.0.1:8090)
- Admin-Zugangsdaten
**Wichtig**: Die `.mcp.json` ist in `.gitignore` aufgeführt, da sie sensible Daten enthält.
### Claude Code neu starten
Nach der MCP-Einrichtung muss Claude Code neu gestartet werden:
```bash
cd /Users/tillschneider/Documents/__00__Code/uload
claude
```
Überprüfe die MCP-Integration mit:
```
/mcp
```
## Pocketbase Client verwenden
```typescript
import { pb } from '$lib/pocketbase';
// Beispiel: Records abrufen
const records = await pb.collection('links').getFullList();
```

55
apps/uload/docs/features/profile-background.md Normal file
View file

@ -0,0 +1,55 @@
# Profile Background Color Feature
## Übersicht
Nutzer können jetzt die Hintergrundfarbe ihrer Profilseite anpassen.
## So funktioniert's
### 1. Einstellung ändern
1. Gehe zu **Settings** (`/settings`)
2. Scrolle zum Abschnitt **Profile Appearance**
3. Wähle eine Farbe aus:
- **Color Picker**: Klicke auf das Farbfeld für eine individuelle Farbe
- **Presets**: Wähle aus vordefinierten Farben (Light Gray, Light Blue, Light Green, etc.)
### 2. Vorschau
Die gewählte Farbe wird sofort auf deiner Profilseite (`/p/[username]`) angezeigt.
## Verfügbare Preset-Farben
- Light Gray (Standard): `#f9fafb`
- Light Blue: `#dbeafe`
- Light Green: `#dcfce7`
- Light Yellow: `#fef3c7`
- Light Pink: `#fce7f3`
- Light Purple: `#e9d5ff`
- Dark Gray: `#1f2937`
- Dark Blue: `#0f172a`
- Black: `#000000`
## Technische Details
### Datenbank
- Neues Feld: `profileBackground` (String) in der `users` Collection
- Standard: `#f9fafb` (Light Gray)
### Implementation
- Settings-Seite: Color Picker + Preset-Auswahl
- Profile-Seite: Dynamisches CSS mit inline `style` Attribut
- Für dunkle Farben wird ein leichter Gradient angewendet
### Dateien geändert
- `/src/routes/(app)/settings/+page.server.ts` - Server-Action für Speicherung
- `/src/routes/(app)/settings/+page.svelte` - UI für Farbauswahl
- `/src/routes/p/[username]/+page.server.ts` - Lade Hintergrundfarbe
- `/src/routes/p/[username]/+page.svelte` - Zeige Hintergrundfarbe
- `/src/lib/pocketbase.ts` - User Type aktualisiert
## Beispiel
```html
<div
class="min-h-screen transition-colors duration-300"
style="background: #dbeafe"
>
<!-- Profile content -->
</div>
```

287
apps/uload/docs/features/projects-shared-usernames.md Normal file
View file

@ -0,0 +1,287 @@
# Projects & Shared Usernames Feature
**Implementiert am:** 16. Januar 2025
**Version:** 1.0.0
**Status:** ✅ Vollständig implementiert
## Übersicht
Das Projects-System ermöglicht es Teams und Organisationen, gemeinsame Link-Sammlungen unter einem einheitlichen Username zu verwalten. Mehrere Nutzer können Links unter demselben Projekt-Username erstellen und verwalten, wodurch eine konsistente Markenpräsenz gewährleistet wird.
## Use Case
**Beispiel: Firma Memoro**
- Erstellt Projekt mit Username `@memoro`
- Mehrere Teammitglieder können Links erstellen
- Alle Links sind unter `ulo.ad/u/memoro/...` erreichbar
- Zentrale Verwaltung und einheitliches Branding
## Technische Implementierung
### Datenbank-Schema
#### 1. **projects Collection**
```javascript
{
id: string (auto),
name: string, // z.B. "Memoro GmbH"
username: string, // z.B. "memoro" (unique)
description: string?, // Projektbeschreibung
logo: file?, // Projekt-Logo
owner_id: relation, // Verweis auf users
settings: json, // Projekt-Einstellungen
is_active: boolean, // Projekt aktiv/inaktiv
created: date,
updated: date
}
```
**Berechtigungen:**
- `listRule/viewRule`: Authentifizierte User (Owner oder Mitglieder)
- `createRule`: Jeder authentifizierte User
- `updateRule`: Nur Owner
- `deleteRule`: Nur Owner
#### 2. **project_members Collection**
```javascript
{
id: string (auto),
project_id: relation, // Verweis auf projects
user_id: relation, // Verweis auf users
role: select, // "admin" | "editor" | "viewer"
can_create_links: boolean,
can_edit_links: boolean,
can_delete_links: boolean,
joined_at: date,
created: date,
updated: date
}
```
**Rollen-Berechtigungen:**
- **Admin**: Volle Verwaltung (Links + Mitglieder)
- **Editor**: Links erstellen und bearbeiten
- **Viewer**: Nur Ansicht
#### 3. **links Collection (erweitert)**
```javascript
{
// Bestehende Felder...
project_id: relation?, // NEU: Verweis auf projects
created_by: relation?, // NEU: Wer hat den Link erstellt
user_id: relation? // Jetzt optional (entweder user_id ODER project_id)
}
```
**Regel-Updates:**
- Links können entweder einem User ODER einem Projekt gehören
- `created_by` trackt immer den Ersteller (wichtig bei Projekt-Links)
### API-Endpunkte & Routes
#### Projekt-Verwaltung
- `GET /projects` - Liste aller Projekte des Users
- `GET /projects/[id]` - Projekt-Details mit Mitgliedern und Links
- `POST /projects` - Neues Projekt erstellen
- `GET /projects/[id]/settings` - Projekt-Einstellungen (geplant)
#### Link-Routing
- `/u/[username]/[code]` - Funktioniert für User UND Projekt-Usernames
- Prüft zuerst `users.username`
- Falls nicht gefunden, prüft `projects.username`
- Leitet zur Original-URL weiter
#### Actions
- `create` - Projekt erstellen mit Username-Validierung
- `addMember` - Mitglied per E-Mail hinzufügen
- `removeMember` - Mitglied entfernen
- `updateMember` - Rolle/Berechtigungen ändern
## UI-Komponenten
### 1. Projects Übersicht (`/projects`)
- Grid-Ansicht aller Projekte
- Unterscheidung: "Your Projects" vs "Member Projects"
- Quick-Create Form mit Username-Validierung
- Visual: Karten mit Name, @username, Beschreibung
### 2. Projekt-Detail (`/projects/[id]`)
- **Header**: Name, Username, URL-Copy-Button
- **Stats**: Links-Anzahl, Mitglieder, Total Clicks
- **Members Panel**:
- Owner mit Badge
- Mitglieder-Liste mit Rollen
- Add/Remove Funktionen für Owner
- **Links Panel**:
- Alle Projekt-Links
- Creator-Attribution
- Click-Statistiken
### 3. Link-Erstellung (erweitert)
- Projekt-Auswahl beim Erstellen
- URL-Parameter: `?project=PROJECT_ID`
- Automatische URL-Generierung mit Projekt-Username
## Sicherheit & Berechtigungen
### Zugriffskontrolle
```sql
-- Projekt-Links anzeigen
@request.auth.id = created_by
|| project_id.owner_id = @request.auth.id
|| @collection.project_members.user_id ?= @request.auth.id
-- Links bearbeiten
created_by = @request.auth.id
|| (project_id && @collection.project_members.user_id = @request.auth.id
&& @collection.project_members.can_edit_links = true)
```
### Username-Validierung
- Nutzt bestehende `validateUsername()` Funktion
- Prüft Eindeutigkeit über beide Collections (users + projects)
- Reservierte Usernames werden blockiert
## Migration & Backward Compatibility
### Bestehende Links
- Alle bestehenden Links bleiben unverändert (user_id gesetzt, project_id = null)
- Keine Breaking Changes für existierende URLs
### Neue Links
- Entweder `user_id` ODER `project_id` gesetzt
- `created_by` wird immer gesetzt für Audit-Trail
## Performance-Überlegungen
### Optimierungen
1. **Username-Lookup**: Sequentiell (users → projects) für minimale Latenz
2. **Caching**: Project-Metadaten können gecacht werden (nicht implementiert)
3. **Indexes**: Username-Felder sollten indiziert sein (PocketBase Default)
### Skalierung
- Unbegrenzte Projekte pro User
- Unbegrenzte Mitglieder pro Projekt
- Links-Limit nur durch Account-Plan begrenzt
## Zukünftige Erweiterungen
### Phase 2 (geplant)
- [ ] Projekt-Settings Page
- [ ] Logo-Upload und Anzeige
- [ ] Projekt-spezifische Themes
- [ ] Öffentliche Projekt-Profile
- [ ] Projekt-Analytics Dashboard
### Phase 3 (Ideen)
- [ ] Projekt-Templates
- [ ] Bulk-Import für Links
- [ ] API-Keys pro Projekt
- [ ] Webhook-Integration
- [ ] Audit-Log für alle Projekt-Aktionen
## Testing-Anleitung
### Manuelles Testing
1. **Projekt erstellen**
```
- Gehe zu /projects
- "New Project" → Name: "Test Firma", Username: "testfirma"
- Prüfe: Projekt erscheint in "Your Projects"
```
2. **Mitglieder verwalten**
```
- Projekt öffnen
- "Add Member" → E-Mail eingeben, Rolle wählen
- Prüfe: Mitglied erscheint in Liste
- Als Mitglied einloggen → Projekt in "Member Projects"
```
3. **Links erstellen**
```
- In Projekt: "New Link" klicken
- URL eingeben, speichern
- Prüfe: Link unter /u/testfirma/[code] erreichbar
```
### Automatisierte Tests (TODO)
```javascript
// Beispiel-Test
describe('Projects', () => {
it('should create project with unique username', async () => {
// Test implementation
});
it('should prevent duplicate project usernames', async () => {
// Test implementation
});
it('should route project links correctly', async () => {
// Test implementation
});
});
```
## Bekannte Limitierungen
1. **Username-Konflikte**: User und Projekt können nicht denselben Username haben
2. **Keine Username-Änderung**: Einmal gesetzt, kann der Username nicht geändert werden
3. **Keine Projekt-Übertragung**: Owner kann nicht gewechselt werden (nur via DB)
4. **Keine Massen-Operationen**: Links müssen einzeln verschoben werden
## Support & Dokumentation
### Für Entwickler
- Code: `/src/routes/(app)/projects/`
- Collections: `projects`, `project_members`
- Utils: Erweiterte `username.ts` Validierung
### Für Nutzer
- Feature-Announcement: [TODO]
- Help-Center Artikel: [TODO]
- Video-Tutorial: [TODO]
## Changelog
### v1.0.0 (16.01.2025)
- ✅ Initial Release
- ✅ Projects & project_members Collections
- ✅ UI für Projekt-Verwaltung
- ✅ Link-Zuordnung zu Projekten
- ✅ URL-Routing für Projekt-Usernames
- ✅ Rollenbasierte Berechtigungen
---
**Entwickelt von:** Claude mit Tillschneider
**Review-Status:** In Produktion
**Letztes Update:** 16.01.2025

491
apps/uload/docs/features/redis_docs/reddis-ressourcen-hosting.md Normal file
View file

@ -0,0 +1,491 @@
Redis Cache für uLoad - Was bringt es
wirklich?
Das Hauptproblem aktuell
Jedes Mal wenn jemand einen deiner
Short-Links klickt, muss deine App:
1. PocketBase fragen "welche URL gehört zu
diesem Short-Code?"
2. Warten bis PocketBase in der SQLite
Datei sucht
3. Antwort zurückgeben und weiterleiten
Das dauert 50-100ms pro Klick. Bei vielen
Klicks wird PocketBase zum Flaschenhals.
Was Redis ändern würde
Redis ist wie ein ultra-schneller
Zwischenspeicher. Statt jedes Mal
PocketBase zu fragen, schaust du erst in
Redis nach. Das ist 20-50x schneller!
Die 3 größten Verbesserungen
1. Link-Redirects (90% deines Traffics)
Problem: Jeder Klick = PocketBase Query =
langsam
Lösung: Beliebte Links werden in Redis
gespeichert
Beispiel:
- Dein Link "ulo.ad/meeting" wird 100x am
Tag geklickt
- Ohne Redis: 100x PocketBase Query (100x
80ms = 8 Sekunden Serverzeit)
- Mit Redis: 1x PocketBase + 99x Redis (1x
80ms + 99x 2ms = 0.28 Sekunden)
Ergebnis: 30x schneller, 95% weniger
PocketBase Last
2. Dashboard Performance
Problem: Dein Dashboard lädt alle deine
Links aus PocketBase
Lösung: Links werden für 5 Minuten gecacht
Beispiel:
- Du hast 50 Links, checkst Dashboard 20x
am Tag
- Ohne Redis: 20x komplette Liste laden =
langsam
- Mit Redis: 1x laden, 19x aus Cache =
blitzschnell
3. Analytics & Statistiken
Problem: Click-Zahlen berechnen ist langsam
(viele Datenbankabfragen)
Lösung: Statistiken werden live berechnet
und gecacht
Beispiel:
- "Zeige Clicks der letzten 7 Tage" braucht
normalerweise komplizierte Queries
- Mit Redis: Zahlen werden kontinuierlich
aktualisiert, sofort verfügbar
Rate Limiting Verbesserung
Aktuell: Dein Rate Limiter vergisst alles
bei Server-Restart
Mit Redis: Rate Limits bleiben bestehen,
auch über Restarts hinweg
Das bedeutet: Angreifer können nicht mehr
durch Server-Restart deine Limits umgehen.
Konkrete Zahlen für dich
Traffic-Verteilung schätzen:
- 90% Redirects (Leute klicken deine Links)
- 8% Dashboard/API (Du managst deine Links)
- 2% Sonstiges (Login, Settings, etc.)
Performance ohne Redis:
- Redirect: 80ms durchschnittlich
- Dashboard laden: 300ms
- Bei 1000 Klicks/Tag: PocketBase ist
gestresst
Performance mit Redis:
- Redirect: 5ms (95% aus Cache)
- Dashboard laden: 20ms (meist aus Cache)
- Bei 10.000 Klicks/Tag: PocketBase
entspannt
Wann merkst du den Unterschied?
Sofort spürbar:
- Dashboard lädt viel schneller (besonders
mit vielen Links)
- Redirects sind blitzschnell
- Analytics laden sofort statt zu "denken"
Bei mehr Traffic:
- Server bleibt entspannt auch bei
Viral-Links
- Keine Timeouts mehr bei hoher Last
- PocketBase überlastet nicht
Skalierung:
- Ohne Redis: ~500 Redirects/Minute machbar
- Mit Redis: ~5000+ Redirects/Minute
machbar
Kosten vs. Nutzen
Option 1: Kostenlos starten
- Upstash Redis (10k Commands/Tag gratis)
- Perfekt zum Testen
- Upgrade wenn nötig
Option 2: Minimale Kosten
- €5-15/Monat für ordentlichen Redis
- Dafür 10x bessere Performance
Was du sparst:
- Weniger Server-Stress = längere
Hardware-Lebensdauer
- Bessere User Experience = mehr zufriedene
Nutzer
- Skalierung möglich ohne neuen Server
Die Realität für uLoad
Jetzt: Bei 100 Klicks gleichzeitig würde
dein Server wahrscheinlich strugglen
Mit Redis: Bei 1000 Klicks gleichzeitig
läuft alles smooth
Jetzt: Dashboard mit 100 Links braucht eine
Sekunde zum Laden
Mit Redis: Dashboard lädt in 0.1 Sekunden
Jetzt: Click-Statistiken berechnen dauert
ewig
Mit Redis: Statistiken sind immer aktuell
und sofort da
Meine ehrliche Einschätzung
Für uLoad ist Redis ein No-Brainer:
- Minimaler Aufwand (2-3 Tage Setup)
- Maximaler Nutzen (10x Performance)
- Kosten fast null (kann gratis starten)
Der größte Gewinn ist bei Redirects - das
ist dein Kernfeature und wird damit
ultra-schnell. Plus du bist ready für
Viral-Links die plötzlich 1000x geklickt
werden.
Bottom Line: Redis macht aus deinem "hobby
project" eine professionelle, skalierbare
Anwendung für praktisch null Zusatzkosten.
Das ist vermutlich das beste ROI was du
kriegen kannst! 🎯
> super danke. wir können ja reddis auch
einfach auf unserem hetzter vps mit coolify
hochfahren oder? was brucht es an
reccourcen? was mus man beachten? sollte es
lieber auf einem adnere server liegen?
sollte es im gleichen project in coolify
liegen?
⏺ Redis auf Hetzner VPS mit Coolify -
Perfekte Idee!
Ja, absolut machbar und sinnvoll!
Dein aktueller Hetzner VPS kann Redis
problemlos mit hosten. Coolify macht das
super einfach.
Resource-Bedarf von Redis
RAM (das Wichtigste):
- Redis lädt alles in den RAM - das macht
es so schnell
- Für uLoad geschätzt: 50-200MB RAM
- Link Cache: ~1MB pro 10.000 Links
- Session Cache: ~10MB für 1000 aktive
User
- Analytics: ~20-50MB je nach History
- Rate Limiting: ~5-10MB
CPU:
- Minimal! Redis ist extrem CPU-effizient
- Für uLoad: <1% CPU Auslastung
- Nur bei komplexen Operationen mehr
Disk:
- Persistence: 100-500MB für Dumps
- Logs: 10-50MB
- Total: <1GB
Dein CX21 VPS Kapazität:
- RAM: 8GB total, aktuell ~2GB verwendet →
6GB frei!
- CPU: 2 vCPUs, aktuell <20% Mehr als
genug
- Disk: 40GB, Redis braucht <1GB Kein
Problem
Fazit: Dein Server kann Redis locker
verkraften! 🎯
Coolify Setup - zwei Optionen
Option 1: Gleiches Projekt (Empfohlen für
Start)
# Einfach Redis Service zu deinem
bestehenden docker-compose hinzufügen
services:
app:
# Deine bestehende App
redis:
image: redis:7-alpine
command: redis-server --appendonly yes
--maxmemory 512mb --maxmemory-policy
allkeys-lru
volumes:
- redis-data:/data
restart: unless-stopped
healthcheck:
test: ["CMD", "redis-cli", "ping"]
interval: 30s
timeout: 10s
retries: 3
volumes:
redis-data:
Option 2: Separates Projekt in Coolify
- Vorteil: Unabhängiges Deployment von
deiner App
- Nachteil: Etwas komplizierter zu
verwalten
Ich empfehle Option 1 - Redis ist so
stabil, das macht keinen Unterschied.
Coolify Konfiguration
Redis Environment Variables:
# In Coolify für Redis Service setzen:
REDIS_PASSWORD=dein-sicheres-passwort-hier
REDIS_MAXMEMORY=512mb
REDIS_SAVE_INTERVAL=900 # Auto-save alle
15 Min
Deine App erweitern:
# Environment Variable für deine App
hinzufügen:
REDIS_URL=redis://:dein-passwort@redis:6379
Networking in Coolify:
- Redis und App sind automatisch im
gleichen Docker Network
- Deine App kann Redis über redis:6379
erreichen
- Kein Port nach außen öffnen nötig
(Sicherheit!)
Wichtige Redis Konfiguration
Memory Management:
# Redis Config (über Command Parameter):
--maxmemory 512mb # Begrenze RAM Nutzung
--maxmemory-policy allkeys-lru # Alte Keys
löschen wenn voll
Persistence:
# Zwei Optionen kombinieren:
--appendonly yes # AOF für Durability
--save 900 1 # RDB Snapshot alle 15
Min
Security:
# Passwort setzen:
--requirepass dein-starkes-passwort
# Gefährliche Commands deaktivieren:
--rename-command FLUSHDB ""
--rename-command FLUSHALL ""
Monitoring in Coolify
Redis Logs überwachen:
- Coolify zeigt Redis Logs in Echtzeit
- Achte auf Memory Warnings
- Connection Errors beobachten
Wichtige Redis Metriken:
# Commands zum Monitoring (über redis-cli):
INFO memory # RAM Nutzung
INFO stats # Operations/sec
INFO clients # Verbindungen
MONITOR # Live Commands (nur
zum Debugging!)
Backup Strategy
Automatische Redis Backups:
# Script in deinem Container:
#!/bin/bash
# redis-backup.sh
DATE=$(date +%Y%m%d_%H%M%S)
redis-cli --rdb
/backups/redis_backup_$DATE.rdb
# In Coolify als Cron Job alle 6 Stunden
Oder einfacher:
# Volume Mount für Persistence reicht:
volumes:
- redis-data:/data # Redis saved
automatisch hier
Separater Server - wann sinnvoll?
Bleib bei einem Server wenn:
- <10.000 Requests/Tag (definitiv dein
Fall)
- <1000 gleichzeitige User
- Development/Early Stage (definitiv dein
Fall)
Separater Redis Server nur bei:
- >100.000 Requests/Tag
- Multi-Region Setup
- Dedicated Redis Cluster mit Failover
Für uLoad: Ein Server reicht völlig!
Coolify Deployment Steps
1. Docker Compose erweitern:
# Zu deiner bestehenden docker-compose.yml
hinzufügen:
services:
# ... deine bestehenden Services
redis:
image: redis:7-alpine
command: >
redis-server
--appendonly yes
--maxmemory 512mb
--maxmemory-policy allkeys-lru
--requirepass ${REDIS_PASSWORD}
volumes:
- redis-data:/data
restart: unless-stopped
networks:
- app-network
healthcheck:
test: ["CMD", "redis-cli", "-a",
"${REDIS_PASSWORD}", "ping"]
interval: 30s
timeout: 10s
retries: 3
volumes:
redis-data:
networks:
app-network:
driver: bridge
2. Environment Variables in Coolify:
# Für Redis:
REDIS_PASSWORD=SuperSecurePassword123!
# Für deine App:
REDIS_URL=redis://:SuperSecurePassword123!@
redis:6379
3. Deploy & Test:
- Coolify deployed automatisch
- Teste Connection aus deiner App
- Check Redis Logs für Errors
Was beachten?
Security:
- Passwort setzen (Redis hat standardmäßig
keins!)
- Port nicht öffentlich machen (nur intern)
- Command Renaming für gefährliche Commands
Performance:
- Memory Limit setzen (512MB reicht für
Start)
- LRU Policy aktivieren (alte Keys werden
gelöscht)
- Connection Pooling in deiner App
Monitoring:
- Redis Logs in Coolify beobachten
- Memory Usage im Auge behalten
- Hit Rate messen (wie oft Cache getroffen
wird)
Troubleshooting
Häufige Probleme:
1. Connection refused: Redis Service nicht
gestartet
2. Auth failed: Passwort falsch oder nicht
gesetzt
3. Memory full: Maxmemory erreicht, LRU
Policy prüfen
Debug Commands:
# In Coolify Terminal (Redis Container):
redis-cli -a dein-passwort info
redis-cli -a dein-passwort ping
redis-cli -a dein-passwort client list
Meine Empfehlung
Setup für uLoad:
1. Gleicher Server (Hetzner VPS) ✅
2. Gleiches Coolify Projekt ✅
3. 512MB Memory Limit ✅
4. Passwort-geschützt ✅
5. Persistence aktiviert ✅
Vorteile:
- Einfachste Lösung
- Keine Extra-Kosten
- Latenz minimal (gleicher Server)
- Easy zu verwalten
Nachteile:
- Keine (für deine Use Case)
Redis auf deinem bestehenden Setup ist der
perfekte nächste Schritt! 🚀

180
apps/uload/docs/features/redis_docs/reddis-vorteile.md Normal file
View file

@ -0,0 +1,180 @@
Redis Cache für uLoad - Was bringt es
wirklich?
Das Hauptproblem aktuell
Jedes Mal wenn jemand einen deiner
Short-Links klickt, muss deine App:
1. PocketBase fragen "welche URL gehört zu
diesem Short-Code?"
2. Warten bis PocketBase in der SQLite
Datei sucht
3. Antwort zurückgeben und weiterleiten
Das dauert 50-100ms pro Klick. Bei vielen
Klicks wird PocketBase zum Flaschenhals.
Was Redis ändern würde
Redis ist wie ein ultra-schneller
Zwischenspeicher. Statt jedes Mal
PocketBase zu fragen, schaust du erst in
Redis nach. Das ist 20-50x schneller!
Die 3 größten Verbesserungen
1. Link-Redirects (90% deines Traffics)
Problem: Jeder Klick = PocketBase Query =
langsam
Lösung: Beliebte Links werden in Redis
gespeichert
Beispiel:
- Dein Link "ulo.ad/meeting" wird 100x am
Tag geklickt
- Ohne Redis: 100x PocketBase Query (100x
80ms = 8 Sekunden Serverzeit)
- Mit Redis: 1x PocketBase + 99x Redis (1x
80ms + 99x 2ms = 0.28 Sekunden)
Ergebnis: 30x schneller, 95% weniger
PocketBase Last
2. Dashboard Performance
Problem: Dein Dashboard lädt alle deine
Links aus PocketBase
Lösung: Links werden für 5 Minuten gecacht
Beispiel:
- Du hast 50 Links, checkst Dashboard 20x
am Tag
- Ohne Redis: 20x komplette Liste laden =
langsam
- Mit Redis: 1x laden, 19x aus Cache =
blitzschnell
3. Analytics & Statistiken
Problem: Click-Zahlen berechnen ist langsam
(viele Datenbankabfragen)
Lösung: Statistiken werden live berechnet
und gecacht
Beispiel:
- "Zeige Clicks der letzten 7 Tage" braucht
normalerweise komplizierte Queries
- Mit Redis: Zahlen werden kontinuierlich
aktualisiert, sofort verfügbar
Rate Limiting Verbesserung
Aktuell: Dein Rate Limiter vergisst alles
bei Server-Restart
Mit Redis: Rate Limits bleiben bestehen,
auch über Restarts hinweg
Das bedeutet: Angreifer können nicht mehr
durch Server-Restart deine Limits umgehen.
Konkrete Zahlen für dich
Traffic-Verteilung schätzen:
- 90% Redirects (Leute klicken deine Links)
- 8% Dashboard/API (Du managst deine Links)
- 2% Sonstiges (Login, Settings, etc.)
Performance ohne Redis:
- Redirect: 80ms durchschnittlich
- Dashboard laden: 300ms
- Bei 1000 Klicks/Tag: PocketBase ist
gestresst
Performance mit Redis:
- Redirect: 5ms (95% aus Cache)
- Dashboard laden: 20ms (meist aus Cache)
- Bei 10.000 Klicks/Tag: PocketBase
entspannt
Wann merkst du den Unterschied?
Sofort spürbar:
- Dashboard lädt viel schneller (besonders
mit vielen Links)
- Redirects sind blitzschnell
- Analytics laden sofort statt zu "denken"
Bei mehr Traffic:
- Server bleibt entspannt auch bei
Viral-Links
- Keine Timeouts mehr bei hoher Last
- PocketBase überlastet nicht
Skalierung:
- Ohne Redis: ~500 Redirects/Minute machbar
- Mit Redis: ~5000+ Redirects/Minute
machbar
Kosten vs. Nutzen
Option 1: Kostenlos starten
- Upstash Redis (10k Commands/Tag gratis)
- Perfekt zum Testen
- Upgrade wenn nötig
Option 2: Minimale Kosten
- €5-15/Monat für ordentlichen Redis
- Dafür 10x bessere Performance
Was du sparst:
- Weniger Server-Stress = längere
Hardware-Lebensdauer
- Bessere User Experience = mehr zufriedene
Nutzer
- Skalierung möglich ohne neuen Server
Die Realität für uLoad
Jetzt: Bei 100 Klicks gleichzeitig würde
dein Server wahrscheinlich strugglen
Mit Redis: Bei 1000 Klicks gleichzeitig
läuft alles smooth
Jetzt: Dashboard mit 100 Links braucht eine
Sekunde zum Laden
Mit Redis: Dashboard lädt in 0.1 Sekunden
Jetzt: Click-Statistiken berechnen dauert
ewig
Mit Redis: Statistiken sind immer aktuell
und sofort da
Meine ehrliche Einschätzung
Für uLoad ist Redis ein No-Brainer:
- Minimaler Aufwand (2-3 Tage Setup)
- Maximaler Nutzen (10x Performance)
- Kosten fast null (kann gratis starten)
Der größte Gewinn ist bei Redirects - das
ist dein Kernfeature und wird damit
ultra-schnell. Plus du bist ready für
Viral-Links die plötzlich 1000x geklickt
werden.
Bottom Line: Redis macht aus deinem "hobby
project" eine professionelle, skalierbare
Anwendung für praktisch null Zusatzkosten.
Das ist vermutlich das beste ROI was du
kriegen kannst! 🎯

302
apps/uload/docs/features/redis_docs/redis-architecture.md Normal file
View file

@ -0,0 +1,302 @@
# Redis Cache Architecture
## System Overview
uload uses Redis as a high-performance caching layer to accelerate link redirects and reduce database load.
```
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Browser │────▶│ SvelteKit │────▶│ Redis │
└─────────────┘ │ Server │ └─────────────┘
└─────────────┘ │
│ │ Cache Miss
│ ▼
│ ┌─────────────┐
└───────────▶│ PocketBase │
└─────────────┘
```
## Cache Implementation
### File Structure
```
src/lib/server/
├── redis.ts # Redis client configuration and helpers
└── linkCache.ts # Link-specific caching logic
src/routes/
├── [...slug]/
│ └── +page.server.ts # Link redirect with cache
└── api/
└── redis-status/
└── +server.ts # Redis health check endpoint
```
### Core Components
#### 1. Redis Client (`redis.ts`)
Provides a fault-tolerant Redis connection with automatic fallback:
```typescript
// Connection detection
const REDIS_ENABLED = !!(
process.env.REDIS_HOST &&
(process.env.REDIS_PASSWORD || process.env.NODE_ENV === 'development')
);
// Graceful degradation
if (!redis || !redisAvailable) return null;
```
#### 2. Link Cache (`linkCache.ts`)
Implements caching strategies for different link types:
```typescript
class LinkCache {
// Fast redirect caching
async getRedirectUrl(shortCode: string): Promise<string | null>
async cacheRedirect(shortCode: string, targetUrl: string, popular: boolean)
// Full object caching
async cacheLink(link: Link): Promise<void>
async getLink(shortCode: string): Promise<Link | null>
// Cache management
async invalidate(shortCode: string): Promise<void>
async warmCache(links: Link[]): Promise<void>
}
```
## Cache Strategy
### TTL (Time To Live) Policy
| Content Type | TTL | Reason |
|-------------|-----|---------|
| Popular Links | 24 hours | Frequently accessed, rarely changed |
| Normal Links | 5 minutes | Balance between performance and freshness |
| User Link Lists | 5 minutes | May change frequently |
| Password-Protected | Never cached | Security requirement |
| Expired Links | Never cached | Would bypass expiration check |
### Cache Key Patterns
```
redirect:{shortCode} # Direct URL for fast redirects
link:{shortCode} # Full link object with metadata
clicks:{shortCode} # Click counter
user:{userId}:links:page:{n} # Paginated user links
trending:links # Sorted set for analytics
test:ping # Health check key
```
### Cache Warming
Popular links are pre-loaded into cache on startup:
```typescript
async warmCache(links: Link[]): Promise<void> {
for (const link of links) {
await this.cacheRedirect(link.short_code, link.original_url, true);
}
}
```
## Performance Optimization
### 1. Cache-First Strategy
```typescript
// Check cache first (fastest path)
const cachedUrl = await linkCache.getRedirectUrl(shortCode);
if (cachedUrl) {
throw redirect(302, cachedUrl);
}
// Fall back to database
const link = await locals.pb.collection('links').getFirstListItem(...);
```
### 2. Async Cache Population
Cache writes are non-blocking to maintain low latency:
```typescript
// Cache for next time (non-blocking)
if (link.is_active && !link.password) {
await linkCache.cacheRedirect(shortCode, link.original_url);
}
```
### 3. Trending Analytics
Click tracking without blocking redirects:
```typescript
// Async increment hit counter (non-blocking)
this.incrementHitCount(shortCode).catch(console.error);
```
## Fallback Mechanism
### Graceful Degradation
The system continues functioning without Redis:
1. **Detection**: Check Redis availability on startup
2. **Fallback**: Skip cache operations if unavailable
3. **Recovery**: Attempt reconnection periodically
4. **Logging**: Track cache availability for monitoring
### Error Handling
All cache operations are wrapped in try-catch blocks:
```typescript
try {
await ensureRedisConnection();
// Cache operations...
} catch (error) {
console.error('Cache error:', error);
return null; // Continue without cache
}
```
## Security Considerations
### 1. No Sensitive Data Caching
- Password-protected links bypass cache
- User authentication tokens never cached
- Personal data has minimal TTL
### 2. Cache Invalidation
Links are invalidated when:
- Link is updated
- Link is deleted
- Password protection added
- Expiration date reached
### 3. Rate Limiting
Redis enables efficient rate limiting:
```typescript
const key = `rate:${ip}:${endpoint}`;
const count = await cache.incr(key);
if (count === 1) {
await cache.expire(key, 60); // 1 minute window
}
```
## Monitoring & Debugging
### Health Check Endpoint
`GET /api/redis-status`
```json
{
"connected": true,
"host": "localhost",
"enabled": true,
"available": true,
"cachedLinks": 42,
"error": null
}
```
### Console Logging
Development mode provides detailed logs:
```
✅ Redis: Connected successfully
Cache HIT! Redirecting from cache
Cache MISS - fetching from PocketBase
Cached redirect for future use
```
### Performance Metrics
Track cache effectiveness:
```typescript
// Hit rate calculation
const hits = await redis.get('stats:cache:hits') || 0;
const misses = await redis.get('stats:cache:misses') || 0;
const hitRate = hits / (hits + misses) * 100;
```
## Production Considerations
### 1. Memory Management
```bash
# Set max memory in Redis config
maxmemory 256mb
maxmemory-policy allkeys-lru
```
### 2. Persistence Options
```bash
# Disable persistence for cache-only use
save ""
appendonly no
```
### 3. Connection Pooling
```typescript
const redisConfig = {
retryDelayOnFailover: 100,
maxRetriesPerRequest: 3,
enableOfflineQueue: false,
lazyConnect: true
};
```
### 4. Monitoring Setup
- Use Redis INFO command for metrics
- Set up alerts for connection failures
- Monitor memory usage and eviction rate
- Track cache hit/miss ratio
## Scaling Strategies
### Horizontal Scaling
1. **Redis Cluster**: Distribute cache across nodes
2. **Read Replicas**: Separate read/write operations
3. **Sharding**: Partition by link patterns
### Vertical Scaling
1. **Memory**: Increase Redis memory allocation
2. **CPU**: Optimize for single-threaded performance
3. **Network**: Reduce latency with proximity
## Future Enhancements
### Planned Improvements
1. **Smart Preloading**: ML-based prediction of popular links
2. **Geolocation Caching**: CDN-style distributed cache
3. **Real-time Analytics**: Stream processing with Redis Streams
4. **Cache Warming API**: Admin endpoint for cache management
5. **A/B Testing**: Cache different versions for experiments
### Performance Goals
| Metric | Current | Target |
|--------|---------|--------|
| Cache Hit Rate | 70% | 90% |
| Redirect Latency | 20ms | 10ms |
| Memory Usage | 100MB | 50MB |
| TTL Optimization | Static | Dynamic |

254
apps/uload/docs/features/redis_docs/redis-coolify-setup-guide.md Normal file
View file

@ -0,0 +1,254 @@
# Redis Setup auf Coolify - Complete Guide
## Erfolgreiche Redis Integration für uLoad
Nach einigen Herausforderungen haben wir Redis erfolgreich auf Coolify zum Laufen gebracht. Hier sind die wichtigsten Learnings und die funktionierende Konfiguration.
## ✅ Funktionierende Konfiguration
### Redis Service in Coolify
#### 1. Redis als Database Service hinzufügen
- **Type:** Redis Database
- **Image:** redis:7.2
- **Name:** redis-database-[generated-id]
#### 2. General Settings
```
Username: default
Password: [Sicheres Passwort generieren]
Custom Docker Options: --protected-mode no --bind 0.0.0.0
```
**Wichtig:** Die Custom Docker Options sind KRITISCH! Ohne diese wird Redis Verbindungen ablehnen.
#### 3. Network Configuration
```
Ports Mappings: 6379:6379
Redis URL (internal): [wird automatisch generiert]
```
**Achtung:** Nicht 5432 verwenden (das ist PostgreSQL)!
### Hauptanwendung Environment Variables
#### Funktionierende Konfiguration:
```bash
REDIS_HOST=ycsoowwsc84s0s8gc8oooosk # Der Container-Name (NICHT der Service-Name!)
REDIS_PORT=6379
REDIS_USERNAME=default
REDIS_PASSWORD=[Das gleiche Passwort wie im Redis Service]
```
## 🔍 Wichtige Erkenntnisse
### 1. Container Name vs. Service Name
**Problem:** Der Coolify Service Name funktioniert nicht für die interne Kommunikation.
**Lösung:** Verwende den tatsächlichen Container-Namen:
- ❌ FALSCH: `redis-database-ycsoowwsc84s0s8gc8oooosk`
- ❌ FALSCH: `redis-database-ycsoowwsc84s0s8gc8oooosk.coolify`
- ✅ RICHTIG: `ycsoowwsc84s0s8gc8oooosk`
Der Container-Name findest du in den Redis Logs oder beim Container Start.
### 2. Protected Mode Problem
**Problem:** "Connection is closed" Fehler trotz korrekter Credentials.
**Lösung:** Redis Protected Mode deaktivieren:
```bash
--protected-mode no --bind 0.0.0.0
```
Diese Optionen MÜSSEN in "Custom Docker Options" gesetzt werden!
### 3. Environment Variables Format
**Problem:** REDIS_HOST wurde mit kompletter URL statt nur Hostname gesetzt.
**Lösung:**
- ❌ FALSCH: `REDIS_HOST=redis://default:password@host:6379`
- ✅ RICHTIG: `REDIS_HOST=ycsoowwsc84s0s8gc8oooosk`
REDIS_HOST darf NUR der Hostname sein, keine URL!
### 4. Port Mapping Confusion
**Problem:** Falscher Port (5432 statt 6379) wurde gemappt.
**Lösung:**
- Port 6379 ist Redis
- Port 5432 ist PostgreSQL
- Immer 6379:6379 für Redis verwenden
## 📋 Komplette Setup-Anleitung
### Schritt 1: Redis Service erstellen
1. In Coolify → New Resource → Database → Redis
2. Wähle redis:7.2 als Image
3. Setze Username: `default`
4. Generiere ein starkes Passwort
5. **WICHTIG:** Custom Docker Options: `--protected-mode no --bind 0.0.0.0`
6. Port Mapping: `6379:6379`
7. Deploy
### Schritt 2: Container Name ermitteln
1. Gehe zu Redis Service → Logs
2. Suche nach Container Name (z.B. `ycsoowwsc84s0s8gc8oooosk`)
3. Notiere diesen Namen!
### Schritt 3: Hauptapp konfigurieren
Environment Variables in deiner Hauptapp:
```bash
REDIS_HOST=[Container-Name aus Schritt 2]
REDIS_PORT=6379
REDIS_USERNAME=default
REDIS_PASSWORD=[Passwort aus Redis Service]
```
### Schritt 4: Testen
Erstelle einen Test-Endpoint in deiner App:
```typescript
// src/routes/test-redis/+server.ts
import { json } from '@sveltejs/kit';
import Redis from 'ioredis';
export async function GET() {
const redis = new Redis({
host: process.env.REDIS_HOST,
port: parseInt(process.env.REDIS_PORT || '6379'),
username: process.env.REDIS_USERNAME,
password: process.env.REDIS_PASSWORD
});
try {
await redis.ping();
await redis.set('test', 'Hello Redis!');
const value = await redis.get('test');
redis.disconnect();
return json({
success: true,
value,
host: process.env.REDIS_HOST
});
} catch (error) {
return json({
success: false,
error: error.message
}, { status: 500 });
}
}
```
## 🚀 Performance-Verbesserungen
Nach erfolgreicher Redis-Integration:
### Link Redirects
- **Vorher:** 50-100ms (PocketBase Query)
- **Nachher:** 2-5ms (Redis Cache)
- **Verbesserung:** 20-50x schneller!
### Dashboard Loading
- **Vorher:** 200-400ms
- **Nachher:** 10-20ms
- **Verbesserung:** 10-20x schneller!
### Analytics
- **Vorher:** 500-1500ms
- **Nachher:** 20-50ms
- **Verbesserung:** 10-30x schneller!
## 🐛 Troubleshooting
### "Connection is closed" Error
1. Check Custom Docker Options: `--protected-mode no --bind 0.0.0.0`
2. Verify Container Name (nicht Service Name!)
3. Check Password ist korrekt
### "ECONNREFUSED" Error
1. Redis Service läuft nicht
2. Falscher Host/Port
3. Network Isolation Problem
### "NOAUTH Authentication required"
1. Password nicht gesetzt in Environment Variables
2. Falsches Password
3. Username fehlt (sollte "default" sein)
### Debug Commands
Im Redis Container (via Coolify Terminal):
```bash
# Test Redis läuft
redis-cli ping
# Mit Auth
redis-cli -a [password] ping
# Check Config
redis-cli -a [password] CONFIG GET bind
redis-cli -a [password] CONFIG GET protected-mode
```
## 💡 Best Practices
### 1. Resource Limits
```bash
--maxmemory 512mb
--maxmemory-policy allkeys-lru
```
### 2. Persistence
```bash
--appendonly yes
--save 900 1 # Save every 15 min if at least 1 key changed
```
### 3. Security
- Niemals Redis Port öffentlich exponieren
- Starkes Passwort verwenden
- Protected Mode nur intern deaktivieren
### 4. Monitoring
- Memory Usage im Auge behalten
- Hit Rate tracken
- Slow Queries monitoren
## 📊 Resource-Bedarf
Für uLoad auf Hetzner CX21:
- **RAM:** 50-200MB (von 8GB verfügbar)
- **CPU:** <1% (von 2 vCPUs)
- **Disk:** <1GB (von 40GB)
Redis ist extrem ressourcen-effizient!
## 🎯 Zusammenfassung
Die wichtigsten Punkte für erfolgreiche Redis-Integration auf Coolify:
1. **Container-Name verwenden**, nicht Service-Name
2. **Protected Mode deaktivieren** mit Custom Docker Options
3. **Port 6379** verwenden, nicht 5432
4. **Environment Variables korrekt formatieren** (REDIS_HOST = nur Hostname)
5. **Test-Endpoint** erstellen zum Verifizieren
Mit dieser Konfiguration läuft Redis stabil und performant auf dem gleichen Hetzner VPS wie die Hauptanwendung, ohne zusätzliche Kosten und mit minimaler Latenz.
## 🔗 Weiterführende Dokumentation
- [Redis Best Practices](https://redis.io/docs/manual/patterns/)
- [Coolify Documentation](https://coolify.io/docs)
- [ioredis Documentation](https://github.com/redis/ioredis)
---
*Dokumentiert nach erfolgreicher Redis-Integration für uLoad auf Coolify, August 2025*

303
apps/uload/docs/features/redis_docs/redis-local-setup.md Normal file
View file

@ -0,0 +1,303 @@
# Redis Cache - Local Development Setup
## Overview
Redis is used in uload to dramatically improve link redirect performance by caching frequently accessed links. This guide covers setting up Redis for local development.
## Prerequisites
- macOS with Homebrew installed
- Node.js 18+
- Running uload development environment
## Installation
### 1. Install Redis via Homebrew
```bash
# Install Redis
brew install redis
# Start Redis as a background service
brew services start redis
# Verify Redis is running
redis-cli ping
# Should return: PONG
```
### 2. Configure Environment Variables
Add the following to your `.env.development` file:
```env
# Redis Configuration (Local Development)
REDIS_HOST=localhost
REDIS_PORT=6379
# No password needed for local Redis
REDIS_PASSWORD=
```
### 3. Verify Connection
Start your development server with Redis environment variables:
```bash
# Option 1: If .env.development is loaded automatically
npm run dev
# Option 2: With explicit environment variables
REDIS_HOST=localhost REDIS_PORT=6379 npm run dev
```
Check the console output for:
```
✅ Redis: Connected successfully
```
### 4. Test Redis Status
Visit the Redis status endpoint:
```bash
curl http://localhost:5173/api/redis-status | jq
```
Expected response:
```json
{
"connected": true,
"host": "localhost",
"enabled": true,
"available": true,
"cachedLinks": 0,
"error": null
}
```
## How It Works
### Cache Flow
1. **First Visit (Cache MISS)**
```
User → Short Link → Check Redis (miss) → Query Database → Redirect → Cache Result
```
- Takes ~100-200ms
- Stores result in Redis for future requests
2. **Subsequent Visits (Cache HIT)**
```
User → Short Link → Check Redis (hit) → Redirect
```
- Takes ~10-20ms
- Skips database query entirely
### Cache Keys Structure
```
redirect:{shortCode} # Stores the target URL for quick redirects
link:{shortCode} # Stores full link object
clicks:{shortCode} # Stores click count
user:{userId}:links:page:{n} # Cached user link pages
trending:links # Sorted set of trending links
```
## Development Workflow
### 1. Monitor Redis Activity
Watch real-time Redis commands:
```bash
redis-cli monitor
```
### 2. View Cached Links
```bash
# List all cached redirects
redis-cli keys "redirect:*"
# Get specific redirect
redis-cli get "redirect:abc123"
# Check TTL (time to live)
redis-cli ttl "redirect:abc123"
```
### 3. Clear Cache
```bash
# Clear all Redis data
redis-cli flushall
# Clear specific key
redis-cli del "redirect:abc123"
```
### 4. Debug Cache Hits/Misses
Enable verbose logging in your browser console:
1. Visit a short link
2. Check browser console for:
- "Cache MISS - fetching from PocketBase"
- "Cache HIT! Redirecting from cache"
## Testing
### Run Test Suite
```bash
# Test local Redis connection
node test-local-redis.mjs
# Comprehensive cache test
node test-redis-cache.mjs
```
### Manual Testing
1. Create a short link in the app
2. Visit the link (first time = cache miss)
3. Visit again (second time = cache hit, faster)
4. Check `/api/redis-status` to see cached links count
## Configuration Options
### Cache TTL (Time To Live)
Edit `src/lib/server/linkCache.ts`:
```typescript
const CACHE_TTL = 86400; // 24 hours for popular links
const SHORT_TTL = 300; // 5 minutes for normal links
```
### Fallback Behavior
The app automatically handles Redis unavailability:
- If Redis is down, the app continues working without cache
- No errors shown to users
- Graceful degradation to database-only mode
## Troubleshooting
### Redis Won't Start
```bash
# Check if Redis is already running
ps aux | grep redis
# Check Redis service status
brew services list
# Restart Redis
brew services restart redis
# Check Redis logs
tail -f /opt/homebrew/var/log/redis.log
```
### Connection Refused
1. Verify Redis is running:
```bash
redis-cli ping
```
2. Check port availability:
```bash
lsof -i :6379
```
3. Ensure environment variables are set:
```bash
echo $REDIS_HOST
echo $REDIS_PORT
```
### Cache Not Working
1. Check Redis connection in app:
```bash
curl http://localhost:5173/api/redis-status
```
2. Verify Redis has memory available:
```bash
redis-cli info memory
```
3. Check for Redis errors in console output
### Performance Issues
1. Monitor Redis latency:
```bash
redis-cli --latency
```
2. Check Redis memory usage:
```bash
redis-cli info memory | grep used_memory_human
```
3. Clear old cache data:
```bash
redis-cli flushall
```
## Redis CLI Commands Reference
```bash
# Basic Commands
redis-cli ping # Test connection
redis-cli info # Server information
redis-cli monitor # Watch commands in real-time
redis-cli config get "*" # Show all configuration
# Key Operations
redis-cli keys "*" # List all keys (careful in production!)
redis-cli get key # Get value
redis-cli set key value # Set value
redis-cli del key # Delete key
redis-cli exists key # Check if key exists
redis-cli ttl key # Time to live in seconds
redis-cli expire key seconds # Set expiration
# Maintenance
redis-cli flushdb # Clear current database
redis-cli flushall # Clear all databases
redis-cli dbsize # Number of keys
redis-cli lastsave # Last save timestamp
# Performance
redis-cli --latency # Measure latency
redis-cli --latency-history # Latency over time
redis-cli slowlog get # Show slow queries
```
## Best Practices
1. **Don't Cache Sensitive Data**
- Password-protected links are never cached
- User-specific data has short TTLs
2. **Monitor Memory Usage**
- Redis uses in-memory storage
- Set appropriate max memory limits in production
3. **Use Appropriate TTLs**
- Short TTL for frequently changing data
- Long TTL for static content
4. **Handle Cache Invalidation**
- Clear cache when links are updated
- Implement cache warming for popular links
## Next Steps
- [Production Redis Setup](./redis-production-setup.md)
- [Cache Strategy Guide](./cache-strategy.md)
- [Performance Optimization](./performance.md)

121
apps/uload/docs/features/redis_docs/redis-quickstart.md Normal file
View file

@ -0,0 +1,121 @@
# Redis Cache - Quick Start Guide
## 🚀 5-Minute Setup
### macOS/Linux
```bash
# 1. Install Redis
brew install redis
# 2. Start Redis
brew services start redis
# 3. Add to .env.development
echo "REDIS_HOST=localhost" >> .env.development
echo "REDIS_PORT=6379" >> .env.development
echo "REDIS_PASSWORD=" >> .env.development
# 4. Start app
npm run dev
# 5. Verify
curl http://localhost:5173/api/redis-status
```
### Windows (WSL2)
```bash
# 1. Install Redis in WSL2
sudo apt update
sudo apt install redis-server
# 2. Start Redis
sudo service redis-server start
# 3. Configure (same as macOS)
```
### Docker
```bash
# 1. Run Redis container
docker run -d -p 6379:6379 --name uload-redis redis:alpine
# 2. Configure (same as above)
```
## ✅ Verify It's Working
### Check Connection
```bash
# Should return: PONG
redis-cli ping
```
### Check App Status
Visit: http://localhost:5173/api/redis-status
Should see:
```json
{
"connected": true,
"available": true
}
```
### Test Cache Performance
1. Create a short link
2. Visit it (slow - cache miss)
3. Visit again (fast - cache hit!)
4. Check console for "Cache HIT!" message
## 🛠 Common Commands
```bash
# View all cached links
redis-cli keys "redirect:*"
# Clear cache
redis-cli flushall
# Monitor activity
redis-cli monitor
# Stop Redis
brew services stop redis
```
## 🔥 Quick Tips
1. **No Password Locally**: Leave REDIS_PASSWORD empty for local dev
2. **Auto-Fallback**: App works without Redis (just slower)
3. **Hot Reload**: Changes to Redis config need server restart
4. **Memory**: Redis uses ~50MB for thousands of links
## 📚 Learn More
- [Detailed Setup Guide](./redis-local-setup.md)
- [Architecture Overview](./redis-architecture.md)
- [Production Setup](./redis-production-setup.md)
## 🆘 Help
**Redis won't start?**
```bash
brew services restart redis
```
**Connection refused?**
```bash
# Check if running
ps aux | grep redis
```
**Cache not working?**
- Check console for Redis connection message
- Verify environment variables are loaded
- Try explicit env vars: `REDIS_HOST=localhost npm run dev`

372
apps/uload/docs/features/referral/referral-tracking-system.md Normal file
View file

@ -0,0 +1,372 @@
# Referral & Attribution Tracking System für uload
## Executive Summary
Dieses Dokument beschreibt die Konzeption und Implementierungsstrategie eines umfassenden Referral- und Attribution-Tracking-Systems für die uload-Plattform. Das Ziel ist es, die komplette User Journey von einem geteilten Link über den App-Download bis hin zur zahlenden Kundschaft nachvollziehen zu können, während gleichzeitig höchste Datenschutzstandards gemäß DSGVO eingehalten werden.
## Problemstellung und Zielsetzung
### Aktuelle Herausforderung
Die uload-Plattform ermöglicht es Nutzern, verkürzte Links zu erstellen und zu teilen. Derzeit wird zwar das Klickverhalten auf diese Links getrackt (Browser, Gerät, Betriebssystem, Referer), jedoch endet die Nachverfolgung beim Klick. Es fehlt die Möglichkeit, die weitere User Journey zu verfolgen:
- Wer hat nach dem Klick tatsächlich die App heruntergeladen?
- Welche Nutzer haben sich nach dem Download registriert?
- Wer ist schließlich zahlender Kunde geworden?
- Welche Link-Ersteller generieren die wertvollsten Nutzer?
### Zielsetzung
Das neue System soll folgende Kernfunktionen bieten:
1. **Vollständige Attribution**: Nachverfolgung der User Journey vom ersten Klick bis zur Conversion
2. **Multi-Touch-Attribution**: Erfassung aller Berührungspunkte eines Nutzers mit verschiedenen Links
3. **Conversion-Tracking**: Messung von Downloads, Registrierungen und Käufen
4. **Performance-Analyse**: Identifikation der erfolgreichsten Link-Ersteller und Kampagnen
5. **DSGVO-Konformität**: Vollständige Einhaltung europäischer Datenschutzstandards
## Technische Herausforderungen
### Cross-Domain und Cross-Platform Tracking
Die größte technische Herausforderung besteht darin, Nutzer über verschiedene Domänen und Plattformen hinweg zu verfolgen:
1. **Domain-Wechsel**: Der Nutzer klickt auf ulo.ad, wird aber zur App-Download-Seite einer anderen Domain weitergeleitet
2. **Platform-Wechsel**: Vom Web-Browser zum App Store, dann zur nativen App
3. **Zeit-Verzögerung**: Zwischen Klick und App-Installation können Stunden oder Tage vergehen
4. **Gerätewechsel**: Nutzer klickt am Desktop, lädt aber die App am Smartphone herunter
### Datenschutzrechtliche Einschränkungen
Die DSGVO und moderne Browser-Technologien schaffen zusätzliche Hürden:
1. **Cookie-Beschränkungen**: Safari's Intelligent Tracking Prevention (ITP) und Firefox's Enhanced Tracking Protection blockieren Third-Party-Cookies
2. **Fingerprinting-Verbot**: Device Fingerprinting ist ohne explizite Einwilligung nicht DSGVO-konform
3. **Datensparsamkeit**: Nur notwendige Daten dürfen erhoben werden
4. **Transparenz**: Nutzer müssen über die Datenerhebung informiert werden
## Vergleich bestehender Lösungen
### Branch.io Ansatz
Branch.io nutzt eine Kombination aus verschiedenen Matching-Technologien:
**Deterministic Matching** (100% Genauigkeit):
- Verwendet eindeutige Identifikatoren wie IDFA (iOS) oder GAID (Android)
- Click-IDs in URL-Parametern
- Login-basiertes Matching über User-Accounts
**Probabilistic Matching** (70-90% Genauigkeit):
- Kombiniert IP-Adresse, User-Agent, Zeitstempel und Geräteinformationen
- Erstellt einen "Fingerprint" für wahrscheinliche Zuordnung
- Nutzt ein Zeitfenster von typischerweise 24-72 Stunden
**Deferred Deep Linking**:
- Speichert die Ziel-Information vor der App-Installation
- Nach Installation fragt die App den Branch-Server nach pending Deep Links
- Nutzer wird automatisch zum richtigen Inhalt in der App geleitet
### AppsFlyer/Adjust Methode
Diese Plattformen setzen auf:
**Server-to-Server Integration**:
- Direkte API-Kommunikation zwischen App-Backend und Attribution-Plattform
- Umgeht Browser-Restriktionen komplett
- Höhere Datenqualität durch serverseitige Validierung
**SKAdNetwork Integration** (iOS):
- Apples Privacy-freundliche Attribution-API
- Aggregierte Daten ohne Nutzer-Identifikation
- 24-48 Stunden Verzögerung in Reporting
**Multi-Touch Attribution Models**:
- First-Touch: Kredite gehen an ersten Touchpoint
- Last-Touch: Kredite gehen an letzten Touchpoint vor Conversion
- Linear: Gleichmäßige Verteilung auf alle Touchpoints
- Time-Decay: Neuere Touchpoints erhalten mehr Gewicht
### Limitierungen bestehender Lösungen
1. **Kosten**: Enterprise-Lösungen kosten oft 2000€+ pro Monat
2. **Komplexität**: Aufwendige Integration und Wartung erforderlich
3. **Datenschutz**: Nicht alle Ansätze sind DSGVO-konform
4. **Genauigkeit**: Probabilistic Matching erreicht nur 70-90% Genauigkeit
5. **Plattform-Abhängigkeiten**: iOS schränkt Tracking stark ein
## DSGVO-konforme Lösungsansätze
### Ansatz 1: Referral Code System
**Konzept**: Jeder Link-Ersteller erhält einen eindeutigen Referral-Code, der in der URL mitgegeben wird. Dieser Code wird durch die gesamte Journey hindurch weitergereicht.
**Funktionsweise**:
- Link-Ersteller teilt: `https://ulo.ad/download?ref=USER123`
- Code wird auf Download-Seite im LocalStorage gespeichert
- App liest Code beim ersten Start aus und meldet ihn zurück
- Keine personenbezogenen Daten des Endnutzers werden getrackt
**Vorteile**:
- 100% DSGVO-konform, da nur der Referrer getrackt wird
- 100% genaue Attribution möglich
- Keine Cookies oder Fingerprinting erforderlich
- Funktioniert plattformübergreifend
**Nachteile**:
- Erfordert aktive Weitergabe des Codes durch die App
- Kann bei App-Store-Downloads verloren gehen
- Keine Multi-Touch-Attribution möglich
### Ansatz 2: Session-basiertes Tracking mit Consent
**Konzept**: Temporäre Sessions mit kurzer Lebensdauer und anonymisierten Daten.
**Funktionsweise**:
- Bei Klick wird Session-ID generiert (30 Minuten Gültigkeit)
- Nur aggregierte Daten ohne Personenbezug werden gespeichert
- Täglicher Salt für Hashing verhindert langfristige Nachverfolgung
- Enhanced Tracking nur mit Legitimate Interest oder Consent
**Drei-Stufen-Modell**:
1. **Basis-Tracking** (ohne Consent):
- Aggregierte Metriken (Klicks pro Tag, Land, Gerätetyp)
- Gesaltete Hashes (ändern sich täglich)
- Keine persistenten Identifikatoren
2. **Analytics** (Legitimate Interest):
- Kurzzeitige Session-Cookies (max. 30 Minuten)
- Conversion-Tracking ohne Personenbezug
- Fraud-Detection
3. **Marketing** (explizites Opt-in):
- Vollständige User Journey
- Multi-Touch-Attribution
- Langzeit-Analyse
**Vorteile**:
- Flexibles Privacy-Modell
- Bessere Insights bei vorhandenem Consent
- Basis-Funktionalität ohne Einwilligung
**Nachteile**:
- Komplexere Implementierung
- Reduzierte Genauigkeit ohne Consent
- Consent-Banner kann Conversion beeinträchtigen
### Ansatz 3: Magic Link System
**Konzept**: Nutzer gibt E-Mail-Adresse ein und erhält personalisierten Download-Link.
**Funktionsweise**:
- Nutzer gibt E-Mail auf Landing Page ein
- System sendet Magic Link mit verschlüsseltem Token
- Token enthält Attribution-Informationen
- Nach Download kann Nutzer direkt zugeordnet werden
**Vorteile**:
- Explizite Einwilligung durch E-Mail-Eingabe
- 100% genaue Attribution
- Möglichkeit für Follow-up-Kommunikation
- DSGVO-konform mit Double-Opt-In
**Nachteile**:
- Zusätzlicher Schritt im Conversion-Funnel
- Nicht alle Nutzer wollen E-Mail angeben
- Verzögerung durch E-Mail-Versand
### Ansatz 4: Voucher/Promo-Code System
**Konzept**: Gamification-Ansatz mit manueller Code-Eingabe.
**Funktionsweise**:
- Jeder Link enthält prominenten Promo-Code
- Nutzer wird incentiviert, Code in App einzugeben
- Code aktiviert Vorteile (Rabatte, Features)
- Attribution erfolgt bei Code-Einlösung
**Vorteile**:
- Kein technisches Tracking erforderlich
- Nutzer hat volle Kontrolle
- Zusätzlicher Conversion-Anreiz
- 100% DSGVO-konform
**Nachteile**:
- Erfordert manuelle Aktion des Nutzers
- Nicht alle werden Code eingeben
- Zusätzliche Incentive-Kosten
## Empfohlene Implementierungsstrategie
### Phase 1: Quick Win mit Referral Codes (1 Woche)
**Ziel**: Schnelle Basis-Implementation ohne komplexe Infrastruktur
**Umsetzung**:
- Integration von Referral-Codes in bestehende Link-Struktur
- Weitergabe der Codes über URL-Parameter
- Einfaches Dashboard für Link-Ersteller
- Server-to-Server Webhook für App-Events
**Metriken**:
- Anzahl Klicks pro Referral-Code
- Conversions (Download, Registrierung, Kauf)
- Conversion-Rate pro Link-Ersteller
### Phase 2: Enhanced Analytics (1 Monat)
**Ziel**: Verbessertes Tracking mit Privacy-First-Ansatz
**Umsetzung**:
- Session-basiertes Tracking mit täglichem Salt
- Aggregierte Analytics ohne Personenbezug
- A/B-Testing verschiedener Attribution-Methoden
- Implementierung eines Consent-Banners für erweiterte Features
**Neue Features**:
- Conversion-Funnels
- Zeitbasierte Analysen
- Geografische Verteilung
- Device/Browser-Statistiken
### Phase 3: Multi-Touch Attribution (3 Monate)
**Ziel**: Vollständige Customer Journey Analyse
**Umsetzung**:
- Kombination mehrerer Tracking-Methoden
- Machine Learning für Probabilistic Matching
- Integration mit externen Analytics-Tools
- Advanced Reporting und Insights
**Erweiterte Funktionen**:
- Attribution-Modelle (First-Touch, Last-Touch, Linear)
- Kohorten-Analyse
- Lifetime-Value-Berechnung
- Predictive Analytics
### Phase 4: Enterprise Features (6 Monate)
**Ziel**: Professionelle Attribution-Plattform
**Umsetzung**:
- Fraud-Detection-System
- Real-Time Dashboards
- API für Drittanbieter-Integration
- White-Label-Lösungen für Großkunden
## Technische Architektur
### Datenmodell
**tracking_sessions**:
- Temporäre Sessions mit kurzer Lebensdauer
- Anonymisierte Nutzer-Identifikatoren
- Verknüpfung zu Links und Referrern
**conversion_events**:
- Event-Stream aller Conversions
- Attribution zu Sessions und Referral-Codes
- Zeitstempel und Event-Typen
**attribution_analytics**:
- Aggregierte Metriken
- Keine personenbezogenen Daten
- Optimiert für schnelle Abfragen
### API-Design
**Tracking-Endpoints**:
- POST /api/track/click - Initiale Klick-Erfassung
- POST /api/track/event - Event-Tracking (Download, Register, Purchase)
- GET /api/analytics/attribution - Attribution-Reports
**Webhook-System**:
- Empfang von App-Events
- Validierung und Zuordnung
- Asynchrone Verarbeitung
### Sicherheit und Datenschutz
**Datenschutz-Maßnahmen**:
- Verschlüsselung aller Daten in Transit und at Rest
- Automatische Datenlöschung nach definierten Zeiträumen
- Pseudonymisierung von Nutzer-Daten
- Audit-Logs für alle Datenzugriffe
**Compliance**:
- DSGVO-konforme Datenverarbeitung
- Privacy-by-Design-Prinzipien
- Transparente Datenschutzerklärung
- Nutzer-Rechte (Auskunft, Löschung, Portabilität)
## Metriken und KPIs
### Primäre Metriken
1. **Click-to-Install Rate**: Prozentsatz der Klicks, die zu App-Installationen führen
2. **Install-to-Registration Rate**: Prozentsatz der Installationen, die zu Registrierungen führen
3. **Registration-to-Purchase Rate**: Prozentsatz der Registrierungen, die zu Käufen führen
4. **Overall Conversion Rate**: End-to-End Conversion vom Klick zum zahlenden Kunden
### Sekundäre Metriken
1. **Time-to-Conversion**: Durchschnittliche Zeit von Klick zu Conversion
2. **Attribution-Window Performance**: Conversions nach Zeitfenstern
3. **Channel Performance**: Erfolg verschiedener Traffic-Quellen
4. **User Lifetime Value**: Langzeitwert der geworbenen Nutzer
### Qualitäts-Metriken
1. **Attribution Match Rate**: Prozentsatz erfolgreich zugeordneter Conversions
2. **False Positive Rate**: Fehlerhafte Zuordnungen
3. **Data Completeness**: Vollständigkeit der gesammelten Daten
4. **System Latency**: Verzögerung in der Datenverarbeitung
## Risiken und Mitigationsstrategien
### Technische Risiken
**Datenverlust bei Platform-Wechsel**:
- Mitigation: Redundante Tracking-Methoden, Fallback-Mechanismen
**Ungenauigkeit bei Probabilistic Matching**:
- Mitigation: Konservative Zuordnung, manuelle Validierung bei hochwertigen Conversions
**Skalierungsprobleme**:
- Mitigation: Event-Streaming-Architektur, horizontale Skalierung
### Rechtliche Risiken
**DSGVO-Verstöße**:
- Mitigation: Privacy-by-Design, regelmäßige Audits, Datenschutzbeauftragter
**Internationale Datenschutzgesetze**:
- Mitigation: Geo-basierte Compliance-Rules, lokale Datenspeicherung
### Geschäftliche Risiken
**Nutzer-Akzeptanz**:
- Mitigation: Transparente Kommunikation, Opt-in-Incentives
**Kosten-Nutzen-Verhältnis**:
- Mitigation: Phasenweise Einführung, kontinuierliche ROI-Messung
## Zusammenfassung und Ausblick
Das vorgeschlagene Referral- und Attribution-Tracking-System bietet uload die Möglichkeit, die komplette Customer Journey nachzuvollziehen und gleichzeitig höchste Datenschutzstandards einzuhalten. Durch die phasenweise Implementierung können schnelle Erfolge erzielt und das System kontinuierlich verbessert werden.
Die Kombination aus technischen Tracking-Methoden und nutzergesteuerten Elementen (wie Promo-Codes) schafft ein robustes System, das auch bei zunehmenden Privacy-Restriktionen funktionsfähig bleibt. Die vorgeschlagene Architektur ist skalierbar und kann mit dem Wachstum der Plattform mitwachsen.
Langfristig positioniert sich uload damit nicht nur als Link-Shortener, sondern als vollwertige Attribution-Plattform, die einen echten Mehrwert für Marketing-Teams und Content-Creator bietet. Dies eröffnet neue Monetarisierungsmöglichkeiten und stärkt die Wettbewerbsposition im Markt.
## Nächste Schritte
1. **Entscheidung über Implementierungsansatz**: Auswahl der initialen Tracking-Methode
2. **Technische Spezifikation**: Detaillierte Ausarbeitung der gewählten Lösung
3. **Datenschutz-Folgenabschätzung**: Formale DSGVO-Prüfung
4. **Proof of Concept**: Implementierung einer Minimal-Version
5. **Pilotphase**: Test mit ausgewählten Nutzern
6. **Rollout**: Schrittweise Einführung für alle Nutzer
Der Erfolg des Systems wird maßgeblich davon abhängen, wie gut es gelingt, die Balance zwischen Tracking-Genauigkeit und Datenschutz zu finden. Mit dem vorgeschlagenen mehrstufigen Ansatz ist uload bestens positioniert, um diese Herausforderung zu meistern und einen neuen Standard für datenschutzfreundliches Attribution-Tracking zu setzen.

985
apps/uload/docs/features/referral/referral-vs-promo-code-comparison.md Normal file
View file

@ -0,0 +1,985 @@
# Detailvergleich: Automatisches Referral-Code-System vs. Manuelles Voucher/Promo-Code-System
## Einführung
Dieser Bericht vergleicht zwei grundlegend verschiedene Ansätze für Attribution-Tracking: das **automatische Referral-Code-System**, bei dem Tracking-Codes unsichtbar im Hintergrund mitgeführt werden, und das **manuelle Voucher/Promo-Code-System**, bei dem Nutzer aktiv Codes eingeben müssen, um Vorteile zu erhalten. Beide Systeme sind vollständig DSGVO-konform, unterscheiden sich jedoch fundamental in ihrer Philosophie, Nutzerpsychologie und Geschäftslogik.
## Grundlegende Philosophie beider Ansätze
### Automatisches Referral-Code-System: Die unsichtbare Hand
Das Referral-Code-System basiert auf dem Prinzip der **Reibungslosigkeit**. Es versucht, Attribution zu erreichen, ohne dass der Nutzer davon etwas mitbekommt. Die Philosophie dahinter ist, dass jede zusätzliche Nutzeraktion die Conversion-Rate senkt. Das System agiert wie ein unsichtbarer Begleiter, der Informationen über die Herkunft des Nutzers sammelt und weitergibt, ohne jemals in den Vordergrund zu treten.
### Manuelles Voucher/Promo-Code-System: Die bewusste Entscheidung
Das Voucher-System basiert auf dem gegenteiligen Prinzip der **bewussten Interaktion**. Es macht das Tracking zu einem Teil der User Experience und verwandelt es in einen Mehrwert. Die Philosophie hier ist, dass Nutzer, die aktiv einen Code eingeben, engagierter sind und eine stärkere Verbindung zum Produkt aufbauen. Das System nutzt psychologische Prinzipien wie Gamification, Exklusivität und Belohnung.
## Detaillierte Funktionsweise
### Automatisches Referral-Code-System
#### Der technische Ablauf im Detail
**Phase 1: Link-Generierung und Verteilung**
Wenn ein Content Creator oder Partner einen Link erstellt, wird automatisch ein eindeutiger Identifikator generiert und in die URL eingebettet. Dieser Prozess ist vollständig automatisiert:
- Der Referral-Code wird serverseitig generiert (z.B. `REF_USER123_CAMP456`)
- Er wird als URL-Parameter angehängt: `https://ulo.ad/download?ref=USER123`
- Alternative Einbettungen: Subdomain (`user123.ulo.ad`), Pfad (`ulo.ad/u/user123`)
**Phase 2: Code-Persistierung beim Klick**
Sobald ein Nutzer auf den Link klickt, beginnt die kritische Phase der Code-Persistierung:
1. **Browser-Storage-Hierarchie**: Das System versucht, den Code an mehreren Stellen zu speichern:
- LocalStorage (persistent, überlebt Browser-Neustart)
- SessionStorage (temporär, nur für aktuelle Sitzung)
- First-Party-Cookie (mit konfigurierbarer Lebensdauer)
- IndexedDB (für komplexere Datenstrukturen)
2. **Weiterleitungskette**: Bei jeder Weiterleitung wird der Code mitgeführt:
- Von der Landing Page zum App Store
- Über Zwischenseiten und Tracker
- Durch URL-Parameter oder HTTP-Header
3. **Fingerprint-Assoziation**: Optional kann ein Device-Fingerprint erstellt und mit dem Code assoziiert werden:
- Browser-Eigenschaften (User Agent, Sprache, Zeitzone)
- Screen-Eigenschaften (Auflösung, Farbtiefe)
- Installierte Plugins und Fonts
- Canvas/WebGL-Fingerprinting
**Phase 3: Cross-Platform-Übergang**
Der schwierigste Teil ist der Übergang vom Web zur App:
1. **Deep-Link-Integration**: Moderne App Stores unterstützen teilweise Deep Links:
- iOS: Universal Links mit Associated Domains
- Android: App Links mit Digital Asset Links
- Fallback: Custom URL Schemes
2. **Deferred Deep Linking**: Speicherung der Attribution für späteren Abruf:
- Server speichert Fingerprint → Referral-Code-Mapping
- App fragt beim ersten Start nach ausstehenden Attributions
- Matching über Zeitfenster und Wahrscheinlichkeit
3. **Browser-to-App-Kommunikation**: Verschiedene Techniken:
- Clipboard-API (Text in Zwischenablage)
- WebView-Bridge (JavaScript-Interface)
- QR-Code-Scanning (Code embedded im QR)
**Phase 4: Attribution-Vervollständigung**
Nach erfolgreicher App-Installation:
1. App sucht nach Referral-Code in verschiedenen Quellen
2. Gefundener Code wird an Backend gemeldet
3. Backend ordnet Conversion dem ursprünglichen Referrer zu
4. Analytics werden aktualisiert
#### Datenfluss und technische Architektur
**Frontend-Komponenten:**
```
Landing Page → JavaScript-Tracker → Storage APIs → Redirect Handler
```
**Backend-Komponenten:**
```
Link-Generator → Code-Database → Attribution-Engine → Analytics-Aggregator
```
**Datenstrukturen:**
- Referral-Codes: Key-Value-Store mit TTL
- Click-Events: Time-Series-Database
- Attributions: Relationale Datenbank
- Analytics: OLAP-Cube für schnelle Aggregationen
### Manuelles Voucher/Promo-Code-System
#### Der psychologische und technische Ablauf
**Phase 1: Code-Präsentation und Kommunikation**
Die Code-Präsentation ist entscheidend für den Erfolg:
1. **Visuelle Prominenz**: Der Code muss auffällig präsentiert werden:
- Große, lesbare Schriftart
- Kontrastierende Farben
- Animationen oder Highlights
- Copy-to-Clipboard-Button
2. **Wertversprechen**: Klare Kommunikation des Vorteils:
- "Spare 20% mit Code: SOMMER2024"
- "Exklusiver Zugang mit: VIP-ACCESS"
- "Erste 30 Tage gratis: TRIAL30"
- "Bonus-Features mit: PREMIUM-START"
3. **Multi-Channel-Präsenz**: Codes werden überall kommuniziert:
- Social Media Posts und Stories
- E-Mail-Signaturen
- Video-Overlays
- Podcast-Erwähnungen
- Physische Materialien (Flyer, Sticker)
**Phase 2: Nutzer-Journey mit Code**
Die Nutzer durchlaufen einen bewussten Prozess:
1. **Code-Entdeckung**: Nutzer sieht/hört Code
2. **Mentale Notiz**: Code wird bewusst wahrgenommen
3. **Motivation**: Vorteil motiviert zur Aktion
4. **Navigation**: Nutzer geht zur App/Website
5. **Code-Eingabe**: Aktive Eingabe des Codes
6. **Gratifikation**: Sofortige Belohnung/Feedback
**Phase 3: Code-Validierung und -Verarbeitung**
Das Backend-System muss robust und nutzerfreundlich sein:
1. **Eingabe-Normalisierung**:
- Case-insensitive Verarbeitung
- Entfernung von Leerzeichen und Sonderzeichen
- Ähnlichkeitsprüfung bei Tippfehlern
- Auto-Vervollständigung
2. **Validierungslogik**:
- Code-Existenz prüfen
- Gültigkeitszeitraum checken
- Verwendungslimits überprüfen
- Nutzer-Eligibility validieren
3. **Fehlerbehandlung**:
- Klare Fehlermeldungen ("Code abgelaufen", "Code bereits verwendet")
- Vorschläge bei ähnlichen Codes
- Support-Kontakt bei Problemen
**Phase 4: Belohnungsauslieferung und Tracking**
Nach erfolgreicher Validierung:
1. **Sofortige Gratifikation**:
- Visuelles Feedback (Konfetti-Animation, Success-Screen)
- Akustisches Feedback (Success-Sound)
- Textuelle Bestätigung
2. **Benefit-Aktivierung**:
- Rabatte werden angewendet
- Features werden freigeschaltet
- Bonusinhalte werden zugänglich
3. **Attribution-Recording**:
- Code-Verwendung wird geloggt
- Referrer wird gutgeschrieben
- Analytics werden aktualisiert
#### Gamification-Elemente und Psychologie
**Psychologische Trigger:**
1. **Verlustaversion**: "Nur noch 24 Stunden gültig!"
2. **Soziale Bewährtheit**: "Bereits 1.000x eingelöst"
3. **Exklusivität**: "Exklusiv für Follower"
4. **Reziprozität**: "Als Dankeschön für deine Treue"
5. **Commitment**: Aktive Eingabe verstärkt Bindung
**Gamification-Mechaniken:**
1. **Sammelbare Codes**: Serie von Codes für größere Belohnung
2. **Zeitlimitierte Codes**: Urgency durch Ablaufdatum
3. **Gestaffelte Belohnungen**: Bessere Codes für treue Nutzer
4. **Social Sharing**: Bonus für Weitergabe des Codes
5. **Achievement-System**: Badges für Code-Nutzung
## Vor- und Nachteile im Detail
### Automatisches Referral-Code-System
#### Vorteile
**1. Maximale Conversion-Rate**
Das größte Plus ist die Reibungslosigkeit. Studien zeigen, dass jeder zusätzliche Schritt im Conversion-Funnel zu einem Verlust von 10-30% der Nutzer führt. Das automatische System eliminiert diese Hürde komplett. Nutzer müssen:
- Nichts merken
- Nichts eingeben
- Keine zusätzliche Entscheidung treffen
**2. Universelle Anwendbarkeit**
Das System funktioniert überall:
- Bei impulsiven Käufen
- In Situationen mit wenig Zeit
- Für weniger technikaffine Nutzer
- Über alle Altersgruppen hinweg
**3. Skalierbarkeit ohne Limits**
- Keine Begrenzung bei Code-Anzahl
- Keine manuelle Verwaltung nötig
- Automatische Zuordnung
- Keine Support-Anfragen zu Codes
**4. Datenschutz-Einfachheit**
- Keine Nutzer-Interaktion = keine explizite Einwilligung nötig
- Rein technische Notwendigkeit
- Minimale Datenerhebung
**5. Technische Eleganz**
- Saubere, automatisierte Prozesse
- Weniger fehleranfällig
- Keine Tippfehler möglich
- Konsistente Attribution
#### Nachteile
**1. Fehlende Nutzer-Awareness**
Nutzer wissen nicht, dass sie getrackt werden:
- Keine bewusste Verbindung zum Referrer
- Keine Wertschätzung für den "Deal"
- Verpasste Marketing-Opportunity
**2. Technische Limitierungen**
- Browser-Restriktionen (ITP, ETP)
- Cookie-Blocker
- Private Browsing Modes
- Cross-Device-Probleme
**3. Attribution-Ungenauigkeiten**
- 60-80% Match-Rate typisch
- Probabilistic Matching unsicher
- Zeitfenster-Problematik
- False Positives möglich
**4. Keine Incentive-Möglichkeit**
- Kein direkter Nutzer-Vorteil
- Keine Gamification möglich
- Keine virale Mechanik
- Weniger Engagement
**5. Debugging-Schwierigkeiten**
- Schwer nachzuvollziehen, warum Attribution fehlschlägt
- Keine Nutzer-Rückmeldung
- Komplexe Fehlersuche
### Manuelles Voucher/Promo-Code-System
#### Vorteile
**1. Perfekte Attribution (nahezu 100%)**
Wenn ein Code eingegeben wird, ist die Zuordnung eindeutig:
- Keine technischen Unsicherheiten
- Keine False Positives
- Klare Kausalität
- Einfache Nachvollziehbarkeit
**2. Marketing-Multiplikator**
Codes sind selbst Marketing-Instrumente:
- Virales Potenzial durch Weitergabe
- Gesprächsthema in Communities
- Social-Media-Content
- Word-of-Mouth-Verstärker
**3. Nutzer-Engagement und -Bindung**
Die aktive Eingabe schafft Commitment:
- Bewusste Entscheidung für Produkt
- Positive Assoziation durch Belohnung
- Höhere Wertschätzung
- Stärkere Markenbindung
**4. Flexibilität und Kontrolle**
- Codes können jederzeit angepasst werden
- Verschiedene Vorteile für verschiedene Zielgruppen
- A/B-Testing von Incentives
- Saisonale Kampagnen
**5. Zusätzlicher Value-Layer**
- Codes als Produkt-Feature
- Differenzierung vom Wettbewerb
- Premium-Gefühl durch Exklusivität
- Community-Building-Tool
**6. Einfachheit und Transparenz**
- Keine komplexe Technik nötig
- DSGVO-unkritisch
- Nutzer verstehen das System
- Support kann einfach helfen
#### Nachteile
**1. Conversion-Friction**
Der größte Nachteil ist die zusätzliche Hürde:
- 20-40% niedrigere Conversion-Rate typisch
- Nutzer vergessen Codes
- Nutzer sind zu faul für Eingabe
- Mobile Eingabe umständlich
**2. Kognitive Belastung**
- Nutzer müssen sich Code merken
- Rechtschreibung muss stimmen
- Verwechslungsgefahr bei ähnlichen Codes
- Frustration bei Tippfehlern
**3. Verwaltungsaufwand**
- Codes müssen erstellt und verwaltet werden
- Gültigkeitszeiträume überwachen
- Missbrauch verhindern
- Support-Anfragen bearbeiten
**4. Kosten der Incentivierung**
- Rabatte schmälern Marge
- Features kosten Entwicklung
- Bonusinhalte müssen erstellt werden
- Kannibalisierung von Vollpreis-Verkäufen
**5. Betrugsanfälligkeit**
- Code-Sharing in Foren
- Automatisierte Code-Suche
- Mehrfachnutzung verhindern
- Fake-Accounts für Codes
## Psychologische und verhaltensökonomische Aspekte
### Die Psychologie des automatischen Trackings
**Unconscious Processing**
Das automatische System nutzt das Prinzip des "Unconscious Processing":
- Nutzer treffen Entscheidungen ohne bewusste Überlegung
- Reduzierte kognitive Last führt zu schnelleren Entscheidungen
- "System 1 Thinking" nach Kahneman
**Vorteile:**
- Höhere Spontankäufe
- Weniger Entscheidungsmüdigkeit
- Natürlicher Flow
**Nachteile:**
- Keine emotionale Verbindung
- Geringere Erinnerung
- Weniger Wertschätzung
### Die Psychologie der Code-Eingabe
**Active Participation Theory**
Die manuelle Code-Eingabe aktiviert mehrere psychologische Mechanismen:
1. **Effort Justification**: Menschen schätzen Dinge mehr, für die sie Aufwand betrieben haben
2. **Endowment Effect**: Der eingegebene Code wird als "eigener" Vorteil wahrgenommen
3. **Goal Gradient Effect**: Die Nähe zur Belohnung motiviert zur Vervollständigung
**Behavioral Patterns:**
1. **Code-Sammler**: Nutzer, die aktiv nach Codes suchen
2. **Deal-Hunter**: Preissensitive Nutzer mit hoher Motivation
3. **Brand-Advocates**: Nutzer, die Codes teilen und verbreiten
4. **Casual-User**: Gelegentliche Code-Nutzer bei Gelegenheit
## Anwendungsszenarien und optimale Einsatzgebiete
### Wann das automatische Referral-System optimal ist
**1. Niedrigpreisige Impulskäufe**
Bei Apps oder Services unter 10€ ist jede Hürde fatal:
- Casual Games
- Utility-Apps
- Content-Subscriptions
- Micro-Transactions
**Beispiel:** Eine Foto-Filter-App für 2,99€. Hier würde ein Promo-Code die Conversion drastisch senken.
**2. Zeitkritische Aktionen**
Wenn Nutzer schnell handeln müssen:
- Flash Sales
- Live-Events
- Breaking News Apps
- Trading-Plattformen
**Beispiel:** Eine Sport-Streaming-App während einem wichtigen Spiel.
**3. Technisch weniger versierte Zielgruppen**
Für Nutzer, die mit Code-Eingabe überfordert wären:
- Senioren-Apps
- Kinder-Produkte (Eltern als Käufer)
- Mainstream-Utility-Apps
**4. Hochvolumige Virale Kampagnen**
Wenn Masse über Qualität geht:
- Social-Media-Challenges
- Influencer-Kampagnen mit Millionen-Reichweite
- Viral-Marketing-Stunts
### Wann das Voucher-System optimal ist
**1. Premium-Produkte und Services**
Bei höheren Preispunkten ist die Extra-Motivation wertvoll:
- B2B-Software
- Premium-Subscriptions (>20€/Monat)
- Online-Kurse
- Professional Tools
**Beispiel:** Ein Projektmanagement-Tool für 50€/Monat mit 3-Monats-Rabatt.
**2. Community-getriebene Produkte**
Wenn Codes Teil der Community-Kultur werden:
- Gaming-Communities
- Fitness-Apps mit Gruppen
- Lern-Plattformen
- Creator-Tools
**Beispiel:** Ein Fitness-Tracker, wo Influencer ihre Community-Codes teilen.
**3. Saisonale und Event-basierte Kampagnen**
Codes passen perfekt zu zeitlichen Events:
- Black Friday (BLACK2024)
- Weihnachten (XMAS-DEAL)
- Produktlaunches (LAUNCH50)
- Jubiläen (5YEARS)
**4. Partnership und Kooperationen**
Codes sind ideal für Partnerschaften:
- Corporate Benefits
- Influencer-Kooperationen
- Cross-Promotions
- Affiliate-Programme
## Technische Implementierung im Detail
### Automatisches Referral-System: Architektur
**Frontend-Layer:**
1. **JavaScript-Tracker**: Lightweight Script (< 5KB)
- Event-Listener für Klicks
- Storage-Management
- Fingerprinting-Logik
2. **Storage-Strategie**: Redundante Speicherung
- LocalStorage als Primary
- Cookie als Fallback
- URL-Parameter als Backup
3. **Communication-Layer**:
- Beacon-API für Analytics
- Fetch für Attribution-Events
- WebSocket für Real-Time
**Backend-Layer:**
1. **Link-Service**: Microservice für Link-Management
- URL-Shortening
- Code-Generation
- Redirect-Handling
2. **Attribution-Engine**: Core-Attribution-Logic
- Fingerprint-Matching
- Probabilistic Attribution
- Rule-Engine
3. **Analytics-Pipeline**:
- Event-Stream-Processing
- Real-Time-Aggregation
- Batch-Processing für Reports
**Datenbank-Design:**
```
referral_codes:
- code_id (UUID)
- creator_id (User-Reference)
- campaign_id (Optional)
- created_at
- expires_at
- metadata (JSON)
attribution_events:
- event_id (UUID)
- code_id (Reference)
- event_type (click|install|purchase)
- timestamp
- confidence_score (0-100)
- attribution_method (deterministic|probabilistic)
```
### Voucher-System: Architektur
**Frontend-Layer:**
1. **Code-Input-Component**: User-Interface
- Auto-Complete
- Format-Validation
- Error-Handling
- Success-Animations
2. **Code-Display-Widgets**: Marketing-Components
- Banner-Generator
- QR-Code-Creator
- Share-Buttons
- Copy-Functions
**Backend-Layer:**
1. **Code-Management-Service**:
- CRUD-Operations
- Batch-Generation
- Import/Export
- Validation-Rules
2. **Redemption-Engine**:
- Real-Time-Validation
- Fraud-Detection
- Rate-Limiting
- Usage-Tracking
3. **Benefit-Processor**:
- Discount-Calculation
- Feature-Unlocking
- Notification-System
**Datenbank-Design:**
```
promo_codes:
- code_id (UUID)
- code_string (UNIQUE, Indexed)
- type (discount|feature|trial)
- value (JSON - abhängig von type)
- creator_id
- valid_from
- valid_until
- max_uses
- current_uses
code_redemptions:
- redemption_id (UUID)
- code_id
- user_id
- redeemed_at
- ip_address
- device_info
- granted_benefit (JSON)
```
## Hybride Ansätze und innovative Kombinationen
### Der "Best of Both Worlds" Ansatz
**Konzept: Optionaler Code-Layer**
Eine elegante Lösung kombiniert beide Systeme:
1. **Basis-Layer**: Automatisches Tracking läuft immer im Hintergrund
2. **Bonus-Layer**: Optionale Code-Eingabe für zusätzliche Vorteile
**Beispiel-Flow:**
- Nutzer klickt Link → Automatisches Tracking aktiv
- Landing-Page zeigt: "Bonus-Code für Extra-Vorteile: SPECIAL20"
- Nutzer kann ignorieren → Normale Conversion mit Attribution
- Oder Code eingeben → Extra-Vorteile + verstärkte Attribution
**Vorteile:**
- Basis-Attribution immer gesichert
- Zusätzliche Motivation durch Codes
- Selbst-Selektion von engaged Users
- Doppelte Validierung möglich
### Der "Progressive Disclosure" Ansatz
**Konzept: Codes werden schrittweise wichtiger**
1. **Phase 1**: Start ohne Codes, nur automatisches Tracking
2. **Phase 2**: Codes als optionale Bonus-Features
3. **Phase 3**: Premium-Features nur mit Codes
4. **Phase 4**: Gamification-System rund um Codes
Dies erlaubt organisches Wachstum der Code-Kultur.
### Der "Smart Code" Ansatz
**Konzept: Intelligente, kontextabhängige Codes**
Codes, die sich adaptiv verhalten:
- Gleicher Code, unterschiedliche Vorteile je nach Kontext
- Zeit-basierte Vorteile (morgens anders als abends)
- Geo-basierte Anpassungen
- User-History-abhängige Benefits
**Beispiel:**
Code "SMART2024" gibt:
- Neue Nutzer: 50% Rabatt ersten Monat
- Bestehende Nutzer: Extra-Features
- Premium-Nutzer: Gratis-Monat für Freund
## Metriken und Erfolgsmessung
### KPIs für automatisches Referral-System
**Primäre Metriken:**
1. **Attribution Rate**: Prozentsatz erfolgreich zugeordneter Conversions
- Benchmark: 60-80% für Web-to-App
- Ziel: >70%
2. **Attribution Confidence**: Sicherheit der Zuordnung
- Deterministic: 100% sicher
- Probabilistic High: 80-99% sicher
- Probabilistic Low: 50-79% sicher
3. **Time-to-Attribution**: Zeit von Klick zu Conversion
- Immediate: <1 Stunde
- Same-Day: 1-24 Stunden
- Multi-Day: >24 Stunden
**Sekundäre Metriken:**
1. **Code-Persistenz**: Wie lange bleiben Codes erhalten
2. **Cross-Device-Success**: Erfolgsrate über Geräte hinweg
3. **False-Positive-Rate**: Fehlerhafte Zuordnungen
4. **Technical-Failure-Rate**: Technische Ausfälle
### KPIs für Voucher-System
**Primäre Metriken:**
1. **Code-Redemption-Rate**: Prozentsatz eingelöster Codes
- Benchmark: 10-30% je nach Incentive
- Ziel: >20%
2. **Code-Viral-Coefficient**: Wie oft werden Codes geteilt
- Organische Weitergabe
- Social-Media-Shares
- Word-of-Mouth-Multiplikator
3. **Incentive-ROI**: Return on Investment der Rabatte
- Kosten der Rabatte vs. zusätzlicher Umsatz
- Lifetime-Value mit/ohne Code
- Kannibalisierungsrate
**Sekundäre Metriken:**
1. **Code-Entry-Errors**: Fehlerrate bei Eingabe
2. **Support-Tickets**: Anzahl Code-bezogener Anfragen
3. **Code-Fraud-Rate**: Missbrauchsversuche
4. **Time-to-Redemption**: Zeit von Code-Sichtung zu Eingabe
### Vergleichende Metriken
| Metrik | Automatisches System | Voucher-System |
|--------|---------------------|----------------|
| **Setup-Komplexität** | Hoch (Technik) | Niedrig (Business) |
| **Attribution-Genauigkeit** | 60-80% | 95-100% |
| **Conversion-Rate-Impact** | 0% (neutral) | -20 bis -40% |
| **Nutzer-Engagement** | Niedrig | Hoch |
| **Viral-Potenzial** | Niedrig | Hoch |
| **Wartungsaufwand** | Niedrig | Mittel |
| **Skalierbarkeit** | Exzellent | Gut |
| **Kosten pro Conversion** | Niedrig | Mittel-Hoch |
## Reale Fallstudien und Learnings
### Fallstudie 1: Gaming-App mit automatischem Tracking
**Ausgangslage:**
- Casual Mobile Game, Free-to-Play
- Zielgruppe: 18-35 Jahre
- Monetarisierung durch In-App-Käufe
**Implementation:**
- Automatisches Referral-Tracking
- Keine Promo-Codes initially
**Ergebnisse:**
- 73% Attribution-Rate
- 2.3x höhere Install-Rate vs. Promo-Codes
- Aber: 40% niedrigerer Lifetime-Value
**Learning:**
Automatisches Tracking maximiert Volume, aber Qualität leidet.
### Fallstudie 2: Fitness-App mit Voucher-System
**Ausgangslage:**
- Premium Fitness-App, 19,99€/Monat
- Zielgruppe: 25-45 Jahre, gesundheitsbewusst
- Influencer-Marketing-Fokus
**Implementation:**
- Personalisierte Influencer-Codes
- 30% Rabatt für 3 Monate
**Ergebnisse:**
- 98% Attribution-Genauigkeit
- 24% Redemption-Rate
- 3.2x höherer LTV vs. organische Nutzer
- Starke Community-Bildung
**Learning:**
Codes schaffen Commitment und Community.
### Fallstudie 3: B2B-SaaS mit Hybrid-Modell
**Ausgangslage:**
- Projektmanagement-Tool
- 50-500€/Monat je nach Plan
- Lange Sales-Cycles
**Implementation:**
- Automatisches Tracking für Trial-Signups
- Voucher-Codes für Paid-Conversions
**Ergebnisse:**
- 89% Combined Attribution
- 45% höhere Trial-to-Paid-Rate mit Codes
- Vereinfachtes Partner-Programm
**Learning:**
Hybrid-Modelle können das Beste aus beiden Welten vereinen.
## Kosten-Nutzen-Analyse
### Automatisches Referral-System
**Einmalige Kosten:**
- Entwicklung: 15.000-30.000€
- Testing: 3.000-5.000€
- Integration: 5.000-10.000€
- **Gesamt: 23.000-45.000€**
**Laufende Kosten (monatlich):**
- Server/Infrastructure: 200-1.000€
- Maintenance: 500-1.000€
- Monitoring: 100-300€
- **Gesamt: 800-2.300€/Monat**
**ROI-Berechnung:**
Bei 10.000 Conversions/Monat und 70% Attribution:
- 7.000 zugeordnete Conversions
- Bei 10€ Provision: 70.000€ korrekt zugeordnet
- ROI-Breakeven: 1-2 Monate
### Voucher-System
**Einmalige Kosten:**
- Entwicklung: 8.000-15.000€
- Design/UX: 3.000-5.000€
- Integration: 2.000-5.000€
- **Gesamt: 13.000-25.000€**
**Laufende Kosten (monatlich):**
- Rabatte/Incentives: 5-30% des Umsatzes
- Code-Management: 300-500€
- Support: 500-1.500€
- Fraud-Prevention: 200-500€
- **Gesamt: 1.000-2.500€ + Rabatte**
**ROI-Berechnung:**
Bei 10.000 Sichtkontakten und 20% Redemption:
- 2.000 Code-Nutzer
- Bei 30% höherem LTV (+20€): 40.000€ Mehrwert
- Minus 20% Rabattkosten: 32.000€ Netto
- ROI-Breakeven: 2-3 Monate
## Zukunftstrends und Entwicklungen
### Technologische Entwicklungen
**Für automatisches Tracking:**
1. **Privacy-Sandbox (Google)**: Neue Attribution-APIs
- Aggregated Reporting API
- Attribution Reporting API
- Impact: Könnte Genauigkeit verbessern
2. **SKAdNetwork 5.0 (Apple)**: Erweiterte Attribution
- Multiple Conversion-Windows
- Re-Engagement-Attribution
- Impact: Bessere iOS-Attribution
3. **Server-Side-Tracking**: Trend weg vom Client
- Höhere Zuverlässigkeit
- Umgehung von Blockern
- Impact: Renaissance des automatischen Trackings
**Für Voucher-Systeme:**
1. **AI-generierte Codes**: Personalisierte Code-Generation
- Individuelle Codes per ML
- Optimierte Incentive-Höhe
- Impact: Höhere Redemption-Rates
2. **Voice-Commerce**: Codes per Spracheingabe
- Alexa/Siri-Integration
- Vereinfachte Eingabe
- Impact: Reduzierte Friction
3. **Blockchain-Vouchers**: NFT-basierte Codes
- Handelbare Vouchers
- Transparente Attribution
- Impact: Neue Geschäftsmodelle
### Markt- und Nutzertrends
**Verändertes Nutzerverhalten:**
1. **Privacy-Awareness**: Nutzer wollen Kontrolle
- Vorteil für transparente Voucher-Systeme
- Herausforderung für verstecktes Tracking
2. **Deal-Culture**: Rabatt-Erwartungshaltung
- Codes werden zur Normalität
- Ohne Code kein Kauf
3. **Social Commerce**: Shopping als soziales Erlebnis
- Codes als Social Currency
- Gruppen-Deals und Sharing
**Regulatorische Entwicklungen:**
1. **Strengere Datenschutzgesetze**
- Vorteil für Voucher-Systeme
- Mehr Compliance-Aufwand für Tracking
2. **Platform-Policies**
- App-Store-Regeln zu Tracking
- Einschränkungen für Incentives
## Entscheidungsframework
### Entscheidungsmatrix
| Faktor | Gewicht | Automatisch | Voucher |
|--------|---------|-------------|----------|
| **Technische Komplexität** | 15% | 3/10 | 8/10 |
| **Attribution-Genauigkeit** | 20% | 7/10 | 10/10 |
| **Conversion-Rate** | 25% | 10/10 | 6/10 |
| **Nutzer-Engagement** | 15% | 3/10 | 9/10 |
| **Skalierbarkeit** | 10% | 10/10 | 7/10 |
| **DSGVO-Compliance** | 10% | 10/10 | 10/10 |
| **Kosten** | 5% | 8/10 | 5/10 |
| **Gewichteter Score** | 100% | **7.5/10** | **7.8/10** |
### Entscheidungsbaum
```
Start: Was ist das primäre Ziel?
├─> Maximale Reichweite/Volume?
│ └─> Budget < 20k?
│ ├─> JA: Voucher-System
│ └─> NEIN: Automatisches System
├─> Maximale Attribution-Genauigkeit?
│ └─> Voucher-System
├─> Premium-Positionierung?
│ └─> Nutzer B2B?
│ ├─> JA: Voucher-System
│ └─> NEIN: Hybrid-Ansatz
└─> Virales Wachstum?
└─> Zielgruppe < 25 Jahre?
├─> JA: Voucher mit Gamification
└─> NEIN: Automatisches System
```
## Finale Empfehlung für uload
### Kurzfristige Strategie (3 Monate)
**Start mit Voucher-System für schnelle Validierung:**
**Begründung:**
1. **Geringere technische Komplexität** ermöglicht schnelleren Start
2. **100% Attribution** liefert klare Daten für Investoren/Partner
3. **Marketing-Story** ("Exklusive Codes für Early Adopters")
4. **Community-Building** von Anfang an
5. **Flexibilität** für Experimente mit Incentive-Höhen
**Konkrete Umsetzung:**
- Einfache Code-Struktur: CREATOR-KAMPAGNE (z.B. PETER-LAUNCH)
- Initial hohe Incentives (30-50%) für Momentum
- Fokus auf Influencer und Early Adopters
- Klare Kommunikation des Mehrwerts
### Mittelfristige Strategie (3-12 Monate)
**Migration zu Hybrid-System:**
**Phase 1:** Voucher-System optimieren
- A/B-Tests verschiedener Incentive-Höhen
- Optimierung der Code-Präsentation
- Aufbau einer Code-Kultur in der Community
**Phase 2:** Automatisches Tracking ergänzen
- Parallelbetrieb beider Systeme
- Vouchers als Premium-Option
- Automatisches Tracking als Fallback
**Phase 3:** Datengetriebene Optimierung
- Analyse welches System für welche Zielgruppe funktioniert
- Segmentierung der Ansätze nach Kampagnen-Typ
- Machine Learning für optimale System-Auswahl
### Langfristige Vision (12+ Monate)
**Intelligentes Attribution-Ecosystem:**
Ein System, das kontextabhängig entscheidet:
- **AI-gesteuerte Methodenwahl**: Automatische Auswahl basierend auf User-Signals
- **Progressive Enhancement**: Start simpel, wird sophistizierter mit User-Reife
- **Multi-Touch-Attribution**: Kombination beider Methoden für vollständiges Bild
- **Blockchain-Integration**: Transparente, unveränderliche Attribution-Chain
## Zusammenfassung
Die Entscheidung zwischen automatischem Referral-Tracking und manuellem Voucher-System ist keine binäre Wahl zwischen "richtig" und "falsch", sondern eine strategische Entscheidung basierend auf:
1. **Geschäftsziele**: Volume vs. Qualität
2. **Zielgruppe**: Tech-Affinität und Engagement-Level
3. **Ressourcen**: Technische vs. Marketing-Ressourcen
4. **Zeithorizont**: Quick-Win vs. langfristige Optimierung
5. **Marktpositionierung**: Discount-Brand vs. Premium-Brand
**Für uload spezifisch empfehle ich:**
**Start mit Voucher-System**, weil:
- Schnellere Time-to-Market
- Perfekte Attribution für Investor-Demos
- Community-Building-Potenzial
- Geringeres technisches Risiko
**Evolution zum Hybrid-System**, weil:
- Best of Both Worlds
- Maximale Flexibilität
- Datengetriebene Optimierung möglich
- Zukunftssicherheit
Die Voucher-Codes sollten nicht als technische Limitation gesehen werden, sondern als Feature, das die Marke stärkt und eine engagierte Community aufbaut. Der kurzfristige Conversion-Verlust wird durch höhere Nutzer-Qualität und bessere Attribution mehr als kompensiert.
Langfristig wird die Kombination beider Ansätze uload ermöglichen, verschiedene Nutzer-Segmente optimal anzusprechen und dabei sowohl Wachstum als auch Profitabilität zu maximieren.

851
apps/uload/docs/features/referral/voucher-code-system-community-affiliate.md Normal file
View file

@ -0,0 +1,851 @@
# Das Voucher-Code-System: Motor für Community-Building und Affiliate Marketing
## Einführung: Warum Voucher-Codes mehr sind als nur Tracking
Voucher-Codes sind auf den ersten Blick simple Rabattcodes - doch bei genauerer Betrachtung offenbaren sie sich als mächtige Werkzeuge für Community-Building, virales Marketing und nachhaltige Geschäftsentwicklung. Für uload bieten sie die perfekte Balance zwischen technischer Einfachheit, DSGVO-Konformität und Marketing-Potenzial. Dieser Bericht zeigt, wie ein durchdachtes Voucher-System zur Grundlage eines florierenden Ökosystems werden kann.
## Die Psychologie hinter erfolgreichen Voucher-Systemen
### Das Prinzip der sozialen Währung
Voucher-Codes funktionieren als **soziale Währung**. Menschen teilen Codes nicht nur, um anderen einen Gefallen zu tun, sondern auch, um ihren eigenen sozialen Status zu erhöhen. "Ich habe einen exklusiven Code für dich" ist eine Form von sozialem Kapital. Der Teilende positioniert sich als Insider, als jemand mit Zugang zu besonderen Vorteilen.
Diese Dynamik ist besonders stark, wenn:
- Codes limitiert oder exklusiv sind
- Der Teilende selbst einen Vorteil erhält (Win-Win)
- Die Codes personalisiert sind (PETERS-SPECIAL vs. GENERIC123)
- Eine Geschichte oder Kontext mitgeliefert wird
### Die Macht der Reziprozität
Robert Cialdini's Prinzip der Reziprozität besagt, dass Menschen sich verpflichtet fühlen, Gefälligkeiten zu erwidern. Ein Voucher-Code aktiviert diesen Mechanismus gleich dreifach:
1. **Creator zu Follower**: "Ich gebe dir einen Rabatt"
2. **Follower zu Creator**: "Ich nutze deinen Code" (Social Proof)
3. **Follower zu Follower**: "Ich teile diesen tollen Code weiter"
Diese Reziprozitätskette schafft ein sich selbst verstärkendes System.
### Gamification und Sammelverhalten
Menschen sind natürliche Sammler. Voucher-Codes können diesen Trieb nutzen:
- **Sammlung verschiedener Codes** für verschiedene Vorteile
- **Zeitlimitierte Codes** erzeugen Urgency
- **Achievement-Systeme** ("10 Codes genutzt = VIP Status")
- **Kombinierbare Codes** für größere Belohnungen
Das Eingeben eines Codes wird zur bewussten, befriedigenden Handlung - wie das Einlösen eines Gutscheins oder das Freischalten eines Achievement in einem Spiel.
## Community-Building durch Voucher-Codes
### Codes als Identitätsstifter
Voucher-Codes können zu einem integralen Teil der Community-Identität werden. Beispiele aus erfolgreichen Communities:
**Gaming-Communities:**
- Streamer haben eigene Codes, die zur "Crew" dazugehören
- Codes werden in Chat-Nachrichten wie Insider-Witze verwendet
- "Bist du Team NINJA oder Team VIKING?" (verschiedene Creator-Codes)
**Fitness-Communities:**
- Trainer-spezifische Codes schaffen Zugehörigkeit
- "Train with Team ALEX20" wird zum Motto
- Challenges verbunden mit speziellen Event-Codes
**Bildungs-Communities:**
- Dozenten-Codes für ihre Studenten
- Kurs-spezifische Codes für Lerngruppen
- Alumni-Codes als dauerhafter Benefit
### Hierarchien und Exklusivität
Ein gestaffeltes Code-System schafft natürliche Community-Hierarchien:
**Öffentliche Ebene:**
- Allgemeine Codes mit kleinen Rabatten (10%)
- Für jeden zugänglich
- Einstieg in die Community
**Member-Ebene:**
- Bessere Codes für registrierte Community-Mitglieder (20%)
- Erfordert Anmeldung/Engagement
- Gefühl der Zugehörigkeit
**VIP-Ebene:**
- Exklusive Codes für Top-Contributors (30-50%)
- Früher Zugang zu neuen Features
- Status-Symbol in der Community
**Inner Circle:**
- Persönliche Codes für engste Supporter
- Unlimited Benefits
- Co-Creation Möglichkeiten
### Community-Events und Kampagnen
Voucher-Codes sind perfekte Katalysatoren für Community-Events:
**Flash-Mobs und Challenges:**
- "Die ersten 100, die Code FLASH24 nutzen..."
- Zeitlich begrenzte Community-Aktionen
- Gemeinsame Ziele ("10.000 Code-Nutzungen = Feature X für alle")
**Seasonal Campaigns:**
- Weihnachts-Codes als Geschenk-Tradition
- Geburtstags-Codes für Community-Jubiläen
- Back-to-School Codes für Bildungs-Apps
**Collaborative Unlocks:**
- Codes, die erst ab X Nutzungen aktiviert werden
- Community muss zusammenarbeiten
- Geteilter Erfolg stärkt Zusammenhalt
## Das perfekte Affiliate-Marketing-System
### Warum Voucher-Codes ideal für Affiliates sind
**Transparenz und Vertrauen:**
Affiliates sehen in Echtzeit:
- Wie oft ihr Code genutzt wurde
- Welche Conversions daraus resultierten
- Ihre exakte Provision
Diese Transparenz schafft Vertrauen und motiviert zu mehr Engagement. Im Gegensatz zu obskuren Tracking-Pixeln ist ein Code greifbar und nachvollziehbar.
**Einfachheit der Integration:**
Affiliates müssen:
- Keine komplexen Tracking-Links generieren
- Keine technischen Integrationen vornehmen
- Keine Cookies oder Pixel einbauen
Ein einfacher Code reicht. Das senkt die Einstiegshürde dramatisch.
**Flexibilität in der Vermarktung:**
Codes funktionieren überall:
- Social Media Posts und Stories
- YouTube-Video-Beschreibungen
- Podcast-Erwähnungen
- E-Mail-Newsletter
- WhatsApp-Gruppen
- Offline-Events
### Strukturierung eines Affiliate-Programms
**Tier 1: Micro-Influencer (100-1.000 Follower)**
- Persönlicher Code: NAME20
- Benefit für Nutzer: 20% Rabatt
- Provision: 15% auf Lifetime des Kunden
- Minimum: Keine Anforderungen
- Support: Self-Service Dashboard
**Tier 2: Mid-Tier Influencer (1.000-10.000 Follower)**
- Custom Code nach Wahl
- Benefit für Nutzer: 25% Rabatt
- Provision: 20% auf Lifetime
- Minimum: 10 Conversions/Monat
- Support: Monatliche Check-ins
**Tier 3: Macro-Influencer (10.000+ Follower)**
- Multiple Codes für verschiedene Kampagnen
- Benefit für Nutzer: 30% Rabatt + Extras
- Provision: 25% auf Lifetime
- Minimum: 50 Conversions/Monat
- Support: Dedicated Account Manager
**Tier 4: Strategic Partners**
- White-Label-Codes
- Custom Benefits
- Provision: Individual verhandelt
- Co-Marketing-Aktivitäten
- Support: Partnership Team
### Performance-Optimierung für Affiliates
**A/B-Testing von Codes:**
Affiliates können verschiedene Codes testen:
- SAVE20 vs. DISCOUNT20 vs. DEAL20
- Verschiedene Rabatthöhen
- Zeitlimitierte vs. dauerhafte Codes
- Feature-Unlocks vs. Preis-Rabatte
**Saisonale und Event-Codes:**
Spezielle Codes für maximale Conversion:
- BLACK50 für Black Friday
- SUMMER30 für Sommerferien
- NEWYEAR für Neujahrsvorsätze
- TAXDAY für Steuersoftware
**Personalisierte Landing Pages:**
Jeder Code führt zu angepasster Experience:
- Begrüßung mit Affiliate-Namen
- Angepasste Value Proposition
- Social Proof des Affiliates
- Direkter Support-Kontakt
## Technische Implementierung eines robusten Voucher-Systems
### Code-Generierung und -Struktur
**Intelligente Code-Patterns:**
Die Struktur der Codes sollte sowohl menschenfreundlich als auch systemoptimiert sein:
**Format-Optionen:**
1. **Personalisiert-einfach**: PETER, SARAH, TECH
2. **Personalisiert-komplex**: PETER2024, SARAH-APP
3. **Kampagnen-basiert**: LAUNCH50, SUMMER30
4. **Hybrid**: PETER-LAUNCH, SARAH-VIP
**Generierungs-Strategien:**
**Manuelle Generierung** für VIP-Partner:
- Persönliche Abstimmung
- Wunsch-Codes möglich
- Marken-Alignment
**Semi-automatisch** für reguläre Affiliates:
- Template-basiert: {NAME}-{CAMPAIGN}
- Validierung gegen Blacklist
- Eindeutigkeitsprüfung
**Voll-automatisch** für Massen-Kampagnen:
- Algorithmus-generiert
- Collision-Vermeidung
- Batch-Generierung
### Validierung und Sicherheit
**Multi-Layer-Validierung:**
1. **Format-Validierung**: Entspricht der Code dem erwarteten Pattern?
2. **Existenz-Prüfung**: Gibt es diesen Code im System?
3. **Zeitliche-Validierung**: Ist der Code noch gültig?
4. **Nutzer-Eligibility**: Darf dieser Nutzer den Code verwenden?
5. **Usage-Limits**: Wurde das Maximum erreicht?
6. **Fraud-Detection**: Ungewöhnliche Nutzungsmuster?
**Sicherheitsmaßnahmen:**
**Rate-Limiting:**
- Max. 5 Code-Versuche pro Minute
- IP-basierte Beschränkungen
- Device-Fingerprinting
**Fraud-Prevention:**
- Velocity-Checks (zu viele Nutzungen zu schnell)
- Geo-Blocking (Codes nur in bestimmten Ländern)
- Device-Limits (ein Code pro Gerät)
- Referrer-Validation
**Abuse-Handling:**
- Automatische Code-Deaktivierung bei Missbrauch
- Blacklisting von Nutzern/IPs
- Alert-System für Anomalien
### Dashboard und Analytics
**Affiliate-Dashboard Features:**
**Real-Time Metrics:**
- Live-Counter für Code-Nutzungen
- Conversion-Funnel-Visualisierung
- Earnings-Ticker
- Trend-Analysen
**Performance-Insights:**
- Beste Tageszeiten für Conversions
- Geo-Performance
- Device-Breakdown
- Vergleich mit Peer-Group
**Optimization-Tools:**
- A/B-Test-Results
- Suggested Improvements
- Best-Practice-Tipps
- Success Stories
**Admin-Dashboard Features:**
**Code-Management:**
- Bulk-Creation und -Editing
- Regelbasierte Automation
- Quick-Actions (Pause, Extend, Modify)
- Template-Library
**Affiliate-Management:**
- Performance-Rankings
- Automatic Tier-Upgrades
- Commission-Berechnungen
- Auszahlungs-Management
**Business Intelligence:**
- Customer-Lifetime-Value nach Code
- Churn-Rate nach Acquisition-Channel
- ROI-Berechnungen
- Forecasting-Modelle
## Marketing-Strategien mit Voucher-Codes
### Content-Marketing Integration
**Blog-Posts und Artikel:**
"Die 10 besten Promo-Codes für [Produkt] im November 2024"
- SEO-optimiert für Code-Suchen
- Regelmäßig aktualisiert
- User-Generated-Content einbinden
**Video-Content:**
"Unboxing mit exklusivem Code"
- Code als Call-to-Action
- Visual einblenden
- Beschreibung und Kommentare
**Podcast-Sponsoring:**
"Nutze Code PODCAST für 20% Rabatt"
- Einfach zu merken
- Mündlich kommunizierbar
- Tracking von Audio-Conversions
### Social Media Strategien
**Instagram:**
- Story-Sticker mit Codes
- Swipe-Up mit vorausgefülltem Code
- IGTV-Tutorials mit Code-Reveals
- Reels mit Code-Challenges
**TikTok:**
- Viral Challenges mit Codes
- Duett-Videos mit Code-Sharing
- Live-Streams mit Flash-Codes
- Comment-Codes für Engagement
**Twitter/X:**
- Thread-Kampagnen mit Code am Ende
- Retweet-für-Code Aktionen
- Space-exklusive Codes
- Trending-Hashtags mit Codes
**LinkedIn:**
- B2B-Codes für Professionals
- Artikel mit Industry-Insights und Codes
- Company-Page-Updates
- Employee-Advocacy mit Personal Codes
### E-Mail-Marketing
**Welcome-Series:**
1. Tag 1: Welcome + WELCOME20
2. Tag 3: Feature-Highlight + TRYIT15
3. Tag 7: Success-Stories + SUCCESS25
4. Tag 14: Urgency + LASTCHANCE30
**Segmentierte Kampagnen:**
- Inaktive Nutzer: COMEBACK50
- Power-User: VIP-EXCLUSIVE
- Trial-Auslauf: STAYWITHUS40
- Geburtstage: BIRTHDAY-GIFT
**Referral-Programme:**
- "Gib deinen Freunden FRIEND30"
- "Für jede Nutzung erhältst du..."
- Leaderboards in Newsletter
## Psychologische Optimierung
### Code-Naming-Psychologie
**Emotionale Trigger:**
- WINNING (Gewinner-Gefühl)
- EXCLUSIVE (Exklusivität)
- SMART (Intelligente Entscheidung)
- FREEDOM (Freiheit/Unabhängigkeit)
**Urgency-Codes:**
- LAST24 (Zeitdruck)
- ENDING (Knappheit)
- NOW50 (Sofort-Handlung)
- TODAY (Tagesaktion)
**Value-Kommunikation:**
- SAVE50 (Klarer Sparvorteil)
- HALFPRICE (Einfache Mathematik)
- BUNDLE (Mehrwert)
- PREMIUM (Upgrade-Gefühl)
**Community-Codes:**
- FAMILY (Zugehörigkeit)
- TEAM (Gemeinschaft)
- CLUB (Exklusivität)
- INSIDER (Privileg)
### Timing und Präsentation
**Optimale Code-Platzierung:**
1. **Above-the-Fold**: Sofort sichtbar
2. **Exit-Intent**: Letzte Chance
3. **Cart-Abandonment**: Rettungsversuch
4. **Post-Purchase**: Für nächsten Kauf
5. **Milestone-Moments**: Achievements
**Zeitliche Optimierung:**
- **Morgens (6-9 Uhr)**: Productivity-Codes
- **Mittags (12-14 Uhr)**: Lunch-Break-Deals
- **Abends (19-22 Uhr)**: Relaxation-Rewards
- **Wochenende**: Weekend-Warriors
**Visuelle Gestaltung:**
- Kontrastreiche Farben
- Animierte Elemente
- Copy-Button prominent
- Countdown-Timer
- Success-Animations
## Erfolgsmetriken und KPIs
### Primäre Performance-Indikatoren
**Code-Performance-Metriken:**
1. **Redemption Rate**: Prozentsatz der eingelösten Codes
- Benchmark: 15-25% für general Codes
- Ziel: >20% für Affiliate-Codes
- Top-Performer: >40% für VIP-Codes
2. **Viral Coefficient**: Weitergabe-Rate der Codes
- Formel: (Neue Nutzer durch Code) / (Code-Nutzer)
- Benchmark: 0.5-1.5
- Ziel: >1.0 (selbsttragender Wachstum)
3. **Code-to-Customer-Value**: Lifetime-Value pro Code-Typ
- Organisch: Baseline 100%
- General-Codes: 80-90% of Baseline
- Affiliate-Codes: 110-130% of Baseline
- VIP-Codes: 150%+ of Baseline
### Affiliate-spezifische KPIs
**Partner-Performance:**
1. **Affiliate Activation Rate**: Aktive vs. registrierte Affiliates
2. **Average Revenue per Affiliate**: Monatlicher Durchschnittsumsatz
3. **Affiliate Lifetime Value**: Gesamtwert eines Affiliate-Partners
4. **Churn Rate**: Absprungrate von Affiliates
**Quality Metrics:**
1. **Customer Quality Score**: Retention/LTV von Affiliate-Kunden
2. **Fraud Rate**: Prozentsatz ungültiger Conversions
3. **Support Ticket Rate**: Support-Aufwand pro Affiliate
4. **Brand Alignment Score**: Marken-Fit der Affiliates
### Community-Metriken
**Engagement-Indikatoren:**
1. **Code-Sharing-Rate**: Wie oft werden Codes geteilt
2. **Community-Generated-Content**: UGC mit Codes
3. **Code-Discussion-Volume**: Erwähnungen in Foren/Social
4. **Ambassador-Growth**: Wachstum von Super-Usern
**Netzwerk-Effekte:**
1. **Referral-Chains**: Länge von Empfehlungsketten
2. **Cluster-Coefficient**: Vernetzungsgrad der Community
3. **Influence-Score**: Einfluss einzelner Code-Creators
4. **Community-Health-Index**: Gesamtgesundheit
## Fallstudien erfolgreicher Voucher-Systeme
### Fallstudie 1: Fitness-App "FitLife"
**Ausgangslage:**
- Premium-Fitness-App, 29€/Monat
- Zielgruppe: 25-45 Jahre
- Problem: Hohe Akquisitionskosten
**Voucher-Strategie:**
- Personal-Trainer erhalten individuelle Codes
- 30% Rabatt für erste 3 Monate
- Trainer erhalten 20% recurring commission
**Ergebnisse nach 6 Monaten:**
- 340 aktive Trainer-Affiliates
- 12.000 neue Kunden über Codes
- 65% niedrigere CAC
- 85% höhere 6-Monats-Retention
- Community von 50.000 aktiven Mitgliedern
**Erfolgsfaktoren:**
- Trainer als vertrauenswürdige Autoritäten
- Win-Win-Situation (Trainer verdienen mit)
- Community-Events mit Code-Challenges
### Fallstudie 2: SaaS-Tool "ProjectPro"
**Ausgangslage:**
- B2B-Projektmanagement-Tool
- 50-500€/Monat je nach Teamgröße
- Problem: Lange Sales-Cycles
**Voucher-Strategie:**
- Branchen-spezifische Codes (AGENCY30, STARTUP40)
- Consultants als Affiliates
- Gestaffelte Benefits nach Teamgröße
**Ergebnisse nach 12 Monaten:**
- 89 Partner-Consultants
- 450 Enterprise-Kunden
- 3.2x höherer LTV
- 45 Tage kürzerer Sales-Cycle
- 15 Branchen-Communities aufgebaut
**Erfolgsfaktoren:**
- B2B-Empfehlungen extrem wertvoll
- Consultants bringen ganze Teams
- Industry-Events mit exklusiven Codes
### Fallstudie 3: Gaming-Platform "PlayHub"
**Ausgangslage:**
- Gaming-Subscription-Service
- 9,99€/Monat
- Zielgruppe: 16-30 Jahre
**Voucher-Strategie:**
- Streamer-Codes mit Gamification
- Leaderboard für Code-Nutzungen
- Monatliche Preise für Top-Affiliates
**Ergebnisse nach 3 Monaten:**
- 1.200 Streamer aktiviert
- 180.000 Code-Redemptions
- Viral Coefficient: 2.3
- 400% Wachstum in 3 Monaten
- Sehr aktive Discord-Community
**Erfolgsfaktoren:**
- Perfekter Fit zur Gaming-Kultur
- Competitive Element durch Leaderboard
- Integration in Streaming-Content
## Häufige Fehler und wie man sie vermeidet
### Fehler 1: Zu komplexe Code-Strukturen
**Problem:**
Codes wie "XYZPROMO2024Q4SPECIAL50" sind unmöglich zu merken.
**Lösung:**
- Kurz und prägnant (max. 10 Zeichen)
- Merkbare Wörter statt Zeichensalat
- Konsistente Struktur
### Fehler 2: Inkonsistente Rabatthöhen
**Problem:**
Nutzer warten auf bessere Codes, wenn Rabatte stark variieren.
**Lösung:**
- Klare Tier-Struktur
- Vorhersehbare Rabatt-Level
- Seltene Special-Events
### Fehler 3: Fehlende Fraud-Prevention
**Problem:**
Code-Sharing in Gutschein-Foren kannibalisiert Vollpreis-Verkäufe.
**Lösung:**
- Personalisierte Codes mit Limits
- Geo-Restrictions
- Time-based Validity
### Fehler 4: Schlechte Affiliate-Betreuung
**Problem:**
Affiliates fühlen sich alleingelassen und werden inaktiv.
**Lösung:**
- Regelmäßige Check-ins
- Performance-Feedback
- Success-Resources
- Community-Building
### Fehler 5: Keine Mobile-Optimierung
**Problem:**
Code-Eingabe auf Mobile ist frustrierend.
**Lösung:**
- Auto-Complete
- Copy-Paste-Optimierung
- QR-Code-Alternative
- One-Click-Apply
## Rechtliche Aspekte und Compliance
### DSGVO-Konformität
**Vollständige Compliance durch:**
1. **Transparenz**: Nutzer weiß genau, was getrackt wird
2. **Zweckbindung**: Nur für Attribution und Rabatt
3. **Minimierung**: Nur notwendige Daten (Code + Timestamp)
4. **Keine PII**: Keine personenbezogenen Daten des Endnutzers nötig
**Best Practices:**
- Klare Datenschutzerklärung
- Opt-in für Marketing-Kommunikation
- Sichere Speicherung von Affiliate-Daten
- Regelmäßige Audits
### Steuerliche Aspekte
**Für Affiliates:**
- Provisionen sind Einkommen
- Meldepflicht ab bestimmten Grenzen
- Rechnungsstellung erforderlich
- Umsatzsteuer-Thematik
**Für Unternehmen:**
- Rabatte als Marketing-Ausgaben
- Provisions-Buchhaltung
- Internationale Steuer-Compliance
- Transfer-Pricing bei Länder-Übergreifend
### Verbraucherschutz
**Wichtige Regeln:**
- Keine irreführende Werbung
- Klare Bedingungen
- Tatsächliche Verfügbarkeit
- Keine versteckten Kosten
## Skalierung und Internationalisierung
### Lokalisierung von Code-Kampagnen
**Kulturelle Anpassung:**
**USA:**
- Aggressive Discounts (50-70%)
- FREEDOM, AMERICA, SUPER
- Black Friday/Cyber Monday Focus
**Deutschland:**
- Moderate Rabatte (20-30%)
- SPAR, VORTEIL, EXKLUSIV
- Qualität vor Quantität
**Japan:**
- Gruppen-Codes populär
- Saisonale Codes (Sakura, NewYear)
- Höflichkeit in Kommunikation
**Technische Lokalisierung:**
- Währungs-Anpassung
- Zeitzonen-Management
- Lokale Payment-Methods
- Sprach-spezifische Codes
### Wachstums-Strategien
**Phase 1: Launch (0-1.000 Nutzer)**
- 10-20 Hand-selektierte Affiliates
- Hohe Rabatte (40-50%)
- Persönliche Betreuung
- Quick Iterations
**Phase 2: Growth (1.000-10.000 Nutzer)**
- 100+ Affiliates
- Tiered System einführen
- Automation Tools
- Community Building
**Phase 3: Scale (10.000-100.000 Nutzer)**
- 1.000+ Affiliates
- Self-Service Platform
- API-Integration
- International Expansion
**Phase 4: Maturity (100.000+ Nutzer)**
- Enterprise Partnerships
- White-Label Solutions
- Advanced Analytics
- Market Leadership
## Zukunft der Voucher-Systeme
### Technologische Innovationen
**AI-Powered Personalization:**
- Individuelle Codes basierend auf Nutzer-Verhalten
- Optimale Rabatthöhe per Machine Learning
- Predictive Code-Generation
**Blockchain-Integration:**
- NFT-Codes als handelbare Assets
- Transparente Attribution-Chain
- Dezentralisierte Affiliate-Netzwerke
**Voice-Commerce:**
- Alexa/Siri Code-Eingabe
- Audio-Codes in Podcasts
- Voice-activated Rewards
**AR/VR-Integration:**
- Codes in virtuellen Welten
- AR-Scavenger-Hunts
- VR-Shopping mit Codes
### Markt-Trends
**Subscription-Economy:**
- Codes für Subscription-Services
- Tier-Upgrades via Codes
- Retention-Codes
**Creator-Economy:**
- Jeder Creator wird Affiliate
- Micro-Influencer-Revolution
- Community-Commerce
**Sustainability-Focus:**
- Eco-Codes für nachhaltige Choices
- Carbon-Offset-Codes
- Social-Impact-Codes
## Implementierungs-Roadmap für uload
### Monat 1: Foundation
**Woche 1-2: System-Design**
- Code-Format festlegen
- Datenbank-Schema
- API-Spezifikation
- Security-Konzept
**Woche 3-4: MVP-Entwicklung**
- Basic Code-Generation
- Validation-Engine
- Simple Dashboard
- Integration in Checkout
### Monat 2: Launch
**Woche 5-6: Testing & Refinement**
- Internal Testing
- Security Audit
- Performance Testing
- UX-Optimierung
**Woche 7-8: Soft Launch**
- 10 Beta-Affiliates
- Feedback sammeln
- Iterationen
- Documentation
### Monat 3: Growth
**Woche 9-10: Public Launch**
- Marketing-Kampagne
- Affiliate-Rekrutierung
- Press-Coverage
- Community-Events
**Woche 11-12: Optimization**
- A/B-Testing
- Performance-Analyse
- Feature-Erweiterungen
- Skalierung
### Monat 4-6: Expansion
- Internationale Märkte
- Enterprise-Features
- API-Öffnung
- Strategic Partnerships
## Erfolgsfaktoren für uload
### Unique Selling Propositions
1. **"Der fairste Deal im Link-Shortening"**
- Transparente Provisionen
- Win-Win für alle Beteiligten
- Community-First-Ansatz
2. **"Codes, die Geschichten erzählen"**
- Personalisierte Codes
- Narrative Marketing
- Emotional Connection
3. **"Von Creatorn für Creator"**
- Community-Driven Development
- Creator-Feedback-Loop
- Gemeinsames Wachstum
### Quick Wins
1. **Launch-Partner-Programm**
- 10 High-Profile-Affiliates
- Exklusive Launch-Codes
- PR-Story
2. **Viral-Challenge**
- Code-Hunt auf Social Media
- Preise für Finder
- User-Generated-Content
3. **Community-Milestone**
- "10.000 Codes = Feature X"
- Gemeinsames Ziel
- Celebration-Event
### Langfristige Vision
**Jahr 1: Foundation**
- 1.000 aktive Affiliates
- 100.000 Code-Redemptions
- Profitabilität erreichen
**Jahr 2: Expansion**
- 10.000 aktive Affiliates
- 1 Million Code-Redemptions
- International Launch
**Jahr 3: Leadership**
- 50.000 aktive Affiliates
- 10 Millionen Code-Redemptions
- Marktführer in Europa
## Fazit: Voucher-Codes als strategischer Hebel
Voucher-Codes sind für uload weit mehr als ein simples Tracking-Tool. Sie sind:
1. **Community-Builder**: Schaffen Zugehörigkeit und Identität
2. **Growth-Engine**: Ermöglichen virales, nachhaltiges Wachstum
3. **Trust-Creator**: Transparenz schafft Vertrauen bei Affiliates
4. **Revenue-Generator**: Win-Win-Modell für alle Beteiligten
5. **Brand-Differentiator**: Unterscheidungsmerkmal im Markt
Der Schlüssel zum Erfolg liegt nicht in der Technologie selbst, sondern in der durchdachten Orchestrierung von Psychologie, Community, Marketing und Technik. Voucher-Codes sind das perfekte Instrument, um aus einzelnen Nutzern eine engagierte Community zu formen und aus Affiliates echte Partner zu machen.
Für uload bedeutet dies konkret: Start simple, think big. Beginnt mit einem einfachen Code-System, aber designed es von Anfang an für Skalierung. Baut eine Kultur um die Codes herum. Macht sie zu einem Teil der Marken-DNA. Und vor allem: Hört auf eure Community. Sie wird euch zeigen, wie die Codes optimal genutzt werden können.
Die Zukunft gehört den Plattformen, die es schaffen, Technologie menschlich zu machen. Voucher-Codes sind genau das: Eine technische Lösung, die menschliche Bedürfnisse nach Zugehörigkeit, Anerkennung und Vorteil bedient. Für uload ist dies die Chance, nicht nur ein Tool zu bauen, sondern ein Ökosystem zu schaffen, in dem jeder gewinnt.

501
apps/uload/docs/features/referral/voucher-implementation-approaches.md Normal file
View file

@ -0,0 +1,501 @@
# Implementierungsansätze für Voucher-System in uload
## Übersicht
Dieses Dokument analysiert verschiedene technische Ansätze zur Integration eines Voucher/Promo-Code-Systems in die bestehende uload-Architektur. Basierend auf der aktuellen Codebasis werden drei Hauptansätze vorgestellt: Minimal MVP, Integrierte Lösung und Enterprise-Ready System.
## Aktuelle Architektur-Analyse
### Bestehende Komponenten
**Datenbank-Struktur (PocketBase):**
- `links` Collection mit Workspace-Support
- `users` Collection mit Subscription-Status
- `clicks` Collection für Analytics
- `workspaces` Collection für Team-Features
- Bereits vorhandene Tag-System-Architektur
**Frontend-Stack:**
- SvelteKit mit Server-Side-Rendering
- Tailwind CSS für UI
- Form-Actions für Backend-Interaktionen
**Business-Logic:**
- Link-Limits basierend auf Subscription
- Workspace-basierte Link-Organisation
- Bereits implementierte Short-Code-Generierung
## Ansatz 1: Minimal MVP (1-2 Wochen)
### Konzept
Schnelle Integration durch Erweiterung der bestehenden Link-Struktur. Voucher-Codes werden als spezielle Links behandelt.
### Technische Umsetzung
**Datenbank-Erweiterung:**
```
links Collection erweitern:
- voucher_code: string (optional, unique)
- voucher_type: select ['discount', 'feature', 'trial']
- voucher_value: json (z.B. {discount: 30, currency: 'EUR'})
- voucher_valid_until: date
- voucher_max_uses: number
- voucher_current_uses: number
- is_voucher: bool (unterscheidet Voucher von normalen Links)
```
**Implementation:**
1. Neues Feld `voucher_code` in bestehender `links` Collection
2. Voucher-Validation im bestehenden Redirect-Flow (`[...slug]/+page.server.ts`)
3. Einfaches Admin-Interface in `/my/vouchers`
**Vorteile:**
- Minimale Änderungen an bestehender Architektur
- Nutzt vorhandene Link-Analytics
- Schnelle Time-to-Market
- Keine neuen Dependencies
**Nachteile:**
- Vermischung von Links und Vouchers
- Limitierte Voucher-Features
- Schwierig zu skalieren
**Aufwand:**
- Backend: 3-4 Tage
- Frontend: 2-3 Tage
- Testing: 1-2 Tage
## Ansatz 2: Dedizierte Voucher-Collections (2-3 Wochen)
### Konzept
Saubere Trennung durch eigene Datenstrukturen für Vouchers, aber Integration in bestehende Flows.
### Technische Umsetzung
**Neue Collections:**
```
vouchers:
- id: string
- code: string (unique, indexed)
- creator_id: relation -> users
- workspace_id: relation -> workspaces
- type: select ['percentage', 'fixed', 'feature', 'trial']
- value: json
- conditions: json (min_amount, eligible_plans, etc.)
- valid_from: date
- valid_until: date
- max_redemptions: number
- max_redemptions_per_user: number
- metadata: json
voucher_redemptions:
- id: string
- voucher_id: relation -> vouchers
- user_id: relation -> users (optional für anonyme)
- session_id: string
- redeemed_at: datetime
- applied_value: json
- referrer_url: string
- ip_hash: string
- user_agent: string
```
**API-Struktur:**
```
/api/voucher/validate - POST - Prüft Voucher
/api/voucher/redeem - POST - Löst Voucher ein
/api/voucher/stats - GET - Analytics für Creator
```
**Frontend-Routes:**
```
/voucher/[code] - Landing Page mit Voucher
/my/vouchers - Voucher-Management
/my/vouchers/create - Neuer Voucher
/my/vouchers/[id]/analytics - Voucher-Analytics
```
**Integration Points:**
1. Download-Page zeigt Voucher-Code prominent
2. Session-Storage für Voucher-Persistenz
3. Webhook für App-Integration
**Vorteile:**
- Saubere Architektur
- Flexibel erweiterbar
- Unabhängige Voucher-Features
- Bessere Performance durch Separation
**Nachteile:**
- Mehr Entwicklungsaufwand
- Neue Collections zu verwalten
- Komplexere Deployment
**Aufwand:**
- Backend: 5-7 Tage
- Frontend: 4-5 Tage
- Testing: 2-3 Tage
- Integration: 2 Tage
## Ansatz 3: Enterprise-Ready Affiliate System (4-6 Wochen)
### Konzept
Vollständiges Affiliate-Management-System mit Vouchers als Kernkomponente.
### Technische Umsetzung
**Erweiterte Datenstruktur:**
```
affiliates:
- id: string
- user_id: relation -> users
- tier: select ['bronze', 'silver', 'gold', 'platinum']
- commission_rate: number
- lifetime_earnings: number
- current_balance: number
- payout_threshold: number
- payment_details: json (encrypted)
- approved_at: datetime
- suspended_at: datetime
campaigns:
- id: string
- name: string
- affiliate_id: relation -> affiliates
- start_date: datetime
- end_date: datetime
- budget: number
- spent: number
- target_conversions: number
- actual_conversions: number
voucher_templates:
- id: string
- name: string
- code_pattern: string (z.B. "AFFILIATE-{RANDOM}")
- default_value: json
- auto_generate: bool
- requires_approval: bool
conversions:
- id: string
- voucher_redemption_id: relation
- user_id: relation -> users
- event_type: select ['signup', 'purchase', 'subscription']
- event_value: number
- commission_amount: number
- commission_paid: bool
- attributed_to: relation -> affiliates
```
**Advanced Features:**
**Multi-Touch Attribution:**
```typescript
// Tracking mehrerer Touchpoints
interface AttributionChain {
touchpoints: [{
voucher_code: string,
timestamp: Date,
weight: number // Anteil an Conversion
}],
model: 'first_touch' | 'last_touch' | 'linear' | 'time_decay'
}
```
**Fraud Detection:**
```typescript
interface FraudSignals {
velocity_score: number, // Zu viele Redemptions zu schnell
ip_diversity: number, // Verschiedene IPs
device_fingerprint_matches: number,
behavioral_anomalies: string[]
}
```
**Real-Time Dashboard:**
- WebSocket-Updates für Live-Metriken
- Heatmaps für geografische Verteilung
- Conversion-Funnel-Visualization
- A/B-Test-Results
**API-Ecosystem:**
```
/api/v1/affiliates - CRUD für Affiliates
/api/v1/campaigns - Campaign Management
/api/v1/vouchers - Voucher Operations
/api/v1/analytics - Comprehensive Analytics
/api/v1/webhooks - Event Notifications
/api/v1/payouts - Commission Management
```
**Integration-Features:**
- Stripe Connect für automatische Auszahlungen
- Slack/Discord-Notifications
- Zapier-Integration
- CSV-Export für Buchhaltung
- API-SDK für Partner
**Vorteile:**
- Komplett-Lösung für Affiliate-Marketing
- Skaliert auf Enterprise-Level
- Maximale Flexibilität
- Competitive Advantage
**Nachteile:**
- Hoher initialer Aufwand
- Komplexität in Wartung
- Overhead für kleine Teams
- Längere Time-to-Market
**Aufwand:**
- Backend: 15-20 Tage
- Frontend: 10-15 Tage
- Testing: 5-7 Tage
- Documentation: 2-3 Tage
- Integration: 3-5 Tage
## Empfohlene Strategie: Progressiver Ansatz
### Phase 1: Start mit Ansatz 2 (Dedizierte Collections)
**Warum:**
- Balance zwischen Schnelligkeit und Sauberkeit
- Solide Grundlage für Erweiterungen
- Ermöglicht frühe Validierung
**Initiale Features:**
- Basic Voucher CRUD
- Simple Redemption-Flow
- Basis-Analytics
- Manual Affiliate-Onboarding
### Phase 2: Schrittweise Erweiterung
**Nach 1-2 Monaten:**
- Automated Code-Generation
- Tiered Affiliate-System
- Enhanced Analytics
- Email-Integration
**Nach 3-4 Monaten:**
- Commission-Tracking
- Fraud-Detection
- API für Partner
- Advanced Dashboard
### Phase 3: Enterprise Features
**Nach 6+ Monaten:**
- Multi-Touch Attribution
- Automated Payouts
- White-Label Options
- ML-based Optimization
## Technische Requirements
### Backend-Anforderungen
**Neue API-Endpoints:**
```typescript
// Voucher-Validation
POST /api/voucher/validate
Body: { code: string, context?: any }
Response: { valid: boolean, discount?: number, message?: string }
// Voucher-Redemption
POST /api/voucher/redeem
Body: { code: string, session_id: string, user_id?: string }
Response: { success: boolean, applied_value: any }
// Affiliate-Dashboard
GET /api/affiliate/stats
Response: { redemptions: number, earnings: number, ... }
```
**PocketBase-Rules:**
```javascript
// Vouchers Collection Rules
listRule: "@request.auth.id = creator_id || is_public = true"
viewRule: "@request.auth.id = creator_id || code = @request.data.code"
createRule: "@request.auth.id != ''"
updateRule: "@request.auth.id = creator_id"
deleteRule: "@request.auth.id = creator_id"
```
### Frontend-Komponenten
**Neue Komponenten benötigt:**
```
VoucherInput.svelte - Code-Eingabe mit Validation
VoucherBadge.svelte - Visuelle Code-Darstellung
VoucherStats.svelte - Analytics-Dashboard
VoucherCreator.svelte - Code-Generator
AffiliateOnboarding.svelte - Partner-Registration
CommissionOverview.svelte - Earnings-Dashboard
```
### Infrastructure
**Caching-Strategy:**
```typescript
// Redis/In-Memory Cache für häufige Voucher
const voucherCache = new Map<string, VoucherData>();
const CACHE_TTL = 300; // 5 Minuten
// Cache-Warming für populäre Codes
async function warmCache() {
const popularVouchers = await getPopularVouchers();
popularVouchers.forEach(v => voucherCache.set(v.code, v));
}
```
**Rate-Limiting:**
```typescript
// Verhindere Voucher-Brute-Force
const rateLimiter = {
maxAttempts: 10,
windowMs: 60000, // 1 Minute
blockDurationMs: 600000 // 10 Minuten
};
```
## Migration von bestehenden Daten
Falls bereits Referral-Links existieren:
```typescript
// Migration Script
async function migrateReferralLinks() {
const referralLinks = await pb.collection('links')
.getFullList({ filter: 'is_referral = true' });
for (const link of referralLinks) {
await pb.collection('vouchers').create({
code: link.short_code.toUpperCase(),
creator_id: link.user_id,
type: 'percentage',
value: { discount: 20 },
// ... mapping
});
}
}
```
## Testing-Strategie
### Unit-Tests
```typescript
// Voucher-Validation Tests
describe('VoucherValidation', () => {
test('validates expired vouchers', () => {});
test('checks redemption limits', () => {});
test('applies conditions correctly', () => {});
});
```
### Integration-Tests
```typescript
// End-to-End Redemption Flow
describe('VoucherRedemption', () => {
test('complete redemption journey', async () => {
// 1. Create voucher
// 2. Validate voucher
// 3. Redeem voucher
// 4. Check analytics
});
});
```
### Load-Testing
```bash
# K6 Script für Voucher-Endpoints
k6 run --vus 100 --duration 30s voucher-load-test.js
```
## Sicherheitsüberlegungen
### Voucher-Code-Generation
```typescript
// Sichere Code-Generation
function generateSecureCode(prefix: string): string {
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
const random = crypto.getRandomValues(new Uint8Array(8));
let code = prefix;
for (const byte of random) {
code += chars[byte % chars.length];
}
return code;
}
```
### SQL-Injection-Prevention
```typescript
// Immer Parameterized Queries
const voucher = await pb.collection('vouchers')
.getFirstListItem(`code = {:code}`, { code: userInput });
// Niemals: `code = "${userInput}"`
```
### Rate-Limiting und Fraud-Detection
```typescript
// Fraud-Signale
const fraudIndicators = {
tooManyRedemptions: redemptions > 10 && timeWindow < 3600,
suspiciousPattern: hasSimilarTimestamps(redemptions),
knownAbuser: blacklist.includes(ipHash)
};
```
## Monitoring und Analytics
### Key Metrics
```typescript
interface VoucherMetrics {
// Performance
redemptionRate: number, // Redemptions / Impressions
conversionValue: number, // Revenue from Voucher Users
// Quality
fraudRate: number, // Fraudulent / Total Redemptions
abuseRate: number, // Multi-Use Attempts / Total
// Business
customerAcquisitionCost: number,
lifetimeValue: number,
returnOnInvestment: number
}
```
### Logging
```typescript
// Strukturiertes Logging
logger.info('voucher_redeemed', {
code: voucher.code,
user_id: user?.id,
session_id: session.id,
value: voucher.value,
timestamp: new Date().toISOString()
});
```
## Zusammenfassung
Für uload empfiehlt sich der **progressive Ansatz mit Start bei Ansatz 2** (Dedizierte Collections):
**Sofort umsetzbar (Woche 1-2):**
- Basis Voucher-System
- Simple Redemption
- Creator-Dashboard
**Kurzfristig erweiterbar (Monat 1-2):**
- Affiliate-Tiers
- Advanced Analytics
- Fraud-Detection
**Langfristig skalierbar (Monat 3+):**
- Full Attribution
- Automated Payouts
- Enterprise Features
Dieser Ansatz bietet die beste Balance zwischen schneller Markteinführung und langfristiger Skalierbarkeit, während er perfekt zur bestehenden uload-Architektur passt.

246
apps/uload/docs/features/toast-integration-status.md Normal file
View file

@ -0,0 +1,246 @@
# Toast Integration Status - uLoad
## 📊 Übersicht
Stand: 16. Januar 2025 (Letzte Aktualisierung: 15:45 Uhr)
Dieses Dokument zeigt den aktuellen Status der Toast-Integration in uLoad.
---
## ✅ Bereits implementiert
### 1. **Username Setup** (`/setup-username`)
- **Datei:** `src/routes/(app)/setup-username/+page.svelte`
- **Implementierte Toasts:**
- ✅ **Success:** "Username "{username}" erfolgreich gesetzt! 🎉"
- ✅ **Error:** Zeigt spezifische Fehlermeldungen
- **Status:** Vollständig implementiert und getestet
### 2. **Authentication** (`/login`, `/logout`)
- **Dateien:**
- `src/routes/login/+page.svelte`
- `src/lib/components/Navigation.svelte`
- **Implementierte Toasts:**
- ✅ **Login Success:** "Erfolgreich angemeldet"
- ✅ **Login Error:** "Anmeldung fehlgeschlagen" + Details
- ✅ **Logout:** "Erfolgreich abgemeldet"
- ✅ **Email Verification:** "E-Mail erfolgreich bestätigt"
- ✅ **Register Success:** "Erfolgreich registriert! Bitte bestätige deine E-Mail."
- ✅ **Token Expired:** Warning Toast für abgelaufene Links
- **Status:** Vollständig implementiert
### 3. **Link Management** (`/my/links`)
- **Dateien:**
- `src/routes/(app)/my/links/+page.svelte`
- `src/lib/components/links/LinkCard.svelte`
- `src/lib/components/links/LinkList.svelte`
- **Implementierte Toasts:**
- ✅ **Link Created:** "Link erfolgreich erstellt"
- ✅ **Link Copied:** "Link in Zwischenablage kopiert 📋"
- ✅ **Link Deleted:** "Link gelöscht"
- ✅ **Creation Error:** Spezifische Fehlermeldungen
- **Status:** Vollständig implementiert
### 4. **Profile & Settings** (`/settings`)
- **Datei:** `src/routes/(app)/settings/+page.svelte`
- **Implementierte Toasts:**
- ✅ **Profile Updated:** "Profil erfolgreich aktualisiert"
- ✅ **Password Changed:** "Passwort erfolgreich geändert"
- ✅ **Update Errors:** Spezifische Fehlermeldungen
- **Status:** Vollständig implementiert
---
## 🔄 Noch zu implementieren
### 5. **Registration & Password Reset** (`/register`, `/forgot-password`, `/reset-password`)
**Benötigte Toasts:**
- [ ] Registration Form Validation: Inline-Validierung
- [ ] Password Reset Requested: "Passwort-Reset-Link wurde gesendet"
- [ ] Password Reset Success: "Passwort erfolgreich zurückgesetzt"
- [ ] Reset Link Invalid: "Ungültiger oder abgelaufener Link"
### 6. **Link Management - Erweitert**
**Benötigte Toasts:**
- [ ] Link Updated: "Link erfolgreich aktualisiert"
- [ ] Link Expired: "Link ist abgelaufen"
- [ ] Max Clicks Reached: "Maximale Klicks erreicht"
- [ ] Link Password Set: "Passwort gesetzt"
- [ ] Bulk Actions: "X Links gelöscht/aktualisiert"
### 7. **Profile - Erweitert**
**Benötigte Toasts:**
- [ ] Avatar Uploaded: "Profilbild erfolgreich hochgeladen"
- [ ] Avatar Deleted: "Profilbild entfernt"
- [ ] Bio Updated: "Bio aktualisiert"
- [ ] Social Links Added: "Social Media verknüpft"
- [ ] Privacy Settings: "Datenschutzeinstellungen aktualisiert"
### 5. **Subscription & Billing** (`/pricing`, `/billing`)
**Benötigte Toasts:**
- [ ] Subscription Upgraded: "Erfolgreich auf Pro-Plan upgraded! 🚀"
- [ ] Subscription Cancelled: "Abo wurde gekündigt. Zugang bis Monatsende aktiv."
- [ ] Payment Failed: "Zahlung fehlgeschlagen"
- [ ] Payment Method Updated: "Zahlungsmethode aktualisiert"
### 6. **Tag Management** (`/tags`)
**Benötigte Toasts:**
- [ ] Tag Created: "Tag erstellt"
- [ ] Tag Deleted: "Tag gelöscht"
- [ ] Tag Updated: "Tag aktualisiert"
- [ ] Tags Applied: "Tags angewendet"
### 7. **Analytics & Stats** (`/analytics`)
**Benötigte Toasts:**
- [ ] Data Exported: "Daten erfolgreich exportiert"
- [ ] Report Generated: "Bericht erstellt"
- [ ] Period Updated: "Zeitraum aktualisiert"
### 8. **API & Integrations** (`/api`, `/integrations`)
**Benötigte Toasts:**
- [ ] API Key Generated: "API-Schlüssel generiert"
- [ ] API Key Copied: "API-Schlüssel kopiert"
- [ ] Integration Connected: "Integration erfolgreich verbunden"
- [ ] Integration Disconnected: "Integration getrennt"
### 9. **Error States**
**Allgemeine Error-Toasts:**
- [ ] Network Error: "Netzwerkfehler - Bitte überprüfe deine Internetverbindung"
- [ ] Permission Denied: "Keine Berechtigung für diese Aktion"
- [ ] Session Expired: "Sitzung abgelaufen - Bitte melde dich erneut an"
- [ ] Rate Limit: "Zu viele Anfragen - Bitte warte einen Moment"
- [ ] Server Error: "Serverfehler - Bitte versuche es später erneut"
### 10. **Form Validations**
**Validierungs-Toasts:**
- [ ] Invalid Email: "Ungültige E-Mail-Adresse"
- [ ] Password Too Weak: "Passwort zu schwach"
- [ ] Required Field: "Pflichtfeld: {fieldname}"
- [ ] Invalid URL: "Ungültige URL"
- [ ] File Too Large: "Datei zu groß (max. {size})"
---
## 📝 Implementierungs-Checkliste
### Phase 1: Kritische User-Flows (Priorität: HOCH)
- [ ] Login/Logout
- [ ] Link erstellen
- [ ] Link kopieren
- [ ] Fehlermeldungen
### Phase 2: CRUD-Operationen (Priorität: MITTEL)
- [ ] Profile Updates
- [ ] Link Management
- [ ] Tag Management
- [ ] Settings
### Phase 3: Premium Features (Priorität: NIEDRIG)
- [ ] Subscription Management
- [ ] Analytics
- [ ] API Keys
- [ ] Integrations
---
## 🎯 Implementierungs-Guidelines
### Best Practices:
1. **Immer den Toast Service verwenden:**
```typescript
import { notify, toastMessages } from '$lib/services/toast';
```
2. **Konsistente Nachrichten:**
- Erfolg: Kurz und positiv
- Fehler: Klar und hilfreich
- Info: Neutral und informativ
3. **Promise-Pattern für async Operationen:**
```typescript
notify.promise(saveOperation(), {
loading: 'Wird gespeichert...',
success: 'Erfolgreich gespeichert!',
error: (err) => `Fehler: ${err.message}`
});
```
4. **Undo-Actions wo sinnvoll:**
```typescript
notify.action('Link gelöscht', 'Rückgängig', async () => {
await restoreLink(id);
});
```
---
## 📊 Metriken
### Aktueller Status:
- **Implementiert:** 1 von ~50 Toast-Integrationen (2%)
- **Service erstellt:**
- **Styling komplett:**
- **Dark Mode Support:**
### Geschätzter Aufwand:
- **Phase 1:** ~2 Stunden
- **Phase 2:** ~3 Stunden
- **Phase 3:** ~2 Stunden
- **Gesamt:** ~7 Stunden
---
## 🚀 Nächste Schritte
1. **Priorität 1:** Login/Logout Toasts implementieren
2. **Priorität 2:** Link-Management Toasts
3. **Priorität 3:** Error-Handling vereinheitlichen
4. **Priorität 4:** Alle Forms mit Validierungs-Toasts ausstatten
---
## 📌 Notizen
- Toast Service ist zentral in `/lib/services/toast.ts`
- Vordefinierte Nachrichten reduzieren Duplikation
- Mobile-First: Toasts funktionieren mit Swipe-to-dismiss
- A11y: Screen-Reader Support ist automatisch dabei
---
## 🔗 Verwandte Dokumente
- [Toast Implementation Plan](./toast-notifications.md)
- [Toast Service API](../../src/lib/services/toast.ts)
- [Svelte Sonner Docs](https://github.com/wobsoriano/svelte-sonner)

261
apps/uload/docs/features/toast-notifications.md Normal file
View file

@ -0,0 +1,261 @@
# Toast Notifications - Implementation Plan
## 📋 Overview
Integration von **Svelte Sonner** für moderne Toast-Benachrichtigungen in uLoad.
## 🎯 Ziele
- Nutzer über Aktionen informieren (Erfolg, Fehler, Loading)
- Konsistente UX über die gesamte App
- Mobile-freundliche Benachrichtigungen
- Minimaler Setup mit maximaler Flexibilität
## 📦 Implementation Steps
### Phase 1: Installation & Setup
```bash
# 1. Package installieren
npm install svelte-sonner
# 2. Toaster in Root-Layout einbinden
# src/routes/+layout.svelte
```
### Phase 2: Basis-Integration
```svelte
<!-- src/routes/+layout.svelte -->
<script>
import { Toaster } from 'svelte-sonner';
// ... existing imports
</script>
<!-- Am Ende des Templates -->
<Toaster position="bottom-right" expand={false} richColors closeButton duration={4000} />
```
### Phase 3: Custom Styling
```css
/* src/app.css - Tailwind/Theme Integration */
:root {
/* Light Mode */
--sonner-toast-background: theme('colors.white');
--sonner-toast-text: theme('colors.gray.900');
--sonner-toast-border: theme('colors.gray.200');
/* Success */
--sonner-success-bg: theme('colors.green.50');
--sonner-success-border: theme('colors.green.200');
--sonner-success-text: theme('colors.green.800');
/* Error */
--sonner-error-bg: theme('colors.red.50');
--sonner-error-border: theme('colors.red.200');
--sonner-error-text: theme('colors.red.800');
/* Info */
--sonner-info-bg: theme('colors.blue.50');
--sonner-info-border: theme('colors.blue.200');
--sonner-info-text: theme('colors.blue.800');
}
.dark {
/* Dark Mode */
--sonner-toast-background: theme('colors.gray.800');
--sonner-toast-text: theme('colors.gray.100');
--sonner-toast-border: theme('colors.gray.700');
/* Success */
--sonner-success-bg: theme('colors.green.900/20');
--sonner-success-border: theme('colors.green.800');
--sonner-success-text: theme('colors.green.400');
/* Error */
--sonner-error-bg: theme('colors.red.900/20');
--sonner-error-border: theme('colors.red.800');
--sonner-error-text: theme('colors.red.400');
}
```
### Phase 4: Helper Service
```typescript
// src/lib/services/toast.ts
import { toast } from 'svelte-sonner';
export const notify = {
// Success Messages
success: (message: string) => toast.success(message),
// Error Messages with optional details
error: (message: string, details?: string) => {
if (details) {
toast.error(message, {
description: details
});
} else {
toast.error(message);
}
},
// Loading → Success/Error Pattern
promise: async <T>(
promise: Promise<T>,
messages: {
loading: string;
success: string | ((data: T) => string);
error: string | ((error: any) => string);
}
) => {
return toast.promise(promise, messages);
},
// Info Messages
info: (message: string) => toast.info(message),
// Custom with Actions
action: (message: string, actionLabel: string, onAction: () => void) => {
toast(message, {
action: {
label: actionLabel,
onClick: onAction
}
});
}
};
```
## 🔄 Migration Plan
### 1. Username Setup Page
```typescript
// src/routes/(app)/setup-username/+page.svelte
import { notify } from '$lib/services/toast';
// Nach erfolgreichem Setzen
notify.success('Username erfolgreich gesetzt! 🎉');
// Bei Fehler
notify.error('Username bereits vergeben');
```
### 2. Link Management
```typescript
// Link erstellen
notify.promise(createLink(data), {
loading: 'Link wird erstellt...',
success: 'Link erfolgreich erstellt!',
error: (err) => `Fehler: ${err.message}`
});
// Link kopieren
notify.success('Link in Zwischenablage kopiert 📋');
// Link löschen mit Undo
notify.action('Link gelöscht', 'Rückgängig', async () => {
await restoreLink(linkId);
notify.success('Link wiederhergestellt');
});
```
### 3. Authentication
```typescript
// Login
notify.success('Erfolgreich angemeldet');
// Logout
notify.info('Erfolgreich abgemeldet');
// Email-Verifikation
notify.info('Bestätigungsmail wurde gesendet');
// Passwort zurücksetzen
notify.success('Passwort-Reset-Link wurde gesendet');
```
### 4. Profile Updates
```typescript
// Profil speichern
notify.promise(updateProfile(data), {
loading: 'Profil wird aktualisiert...',
success: 'Profil erfolgreich gespeichert',
error: 'Fehler beim Speichern des Profils'
});
// Avatar hochladen
notify.promise(uploadAvatar(file), {
loading: 'Bild wird hochgeladen...',
success: 'Profilbild aktualisiert',
error: 'Fehler beim Upload'
});
```
### 5. Subscription/Payment
```typescript
// Upgrade
notify.success('Erfolgreich auf Pro-Plan upgraded! 🚀');
// Payment failed
notify.error('Zahlung fehlgeschlagen', 'Bitte Zahlungsmethode überprüfen');
// Subscription cancelled
notify.info('Abo wurde gekündigt. Zugang bis Monatsende aktiv.');
```
## 🎨 Toast-Typen & Verwendung
| Typ | Verwendung | Beispiel |
| ----------- | --------------------- | ------------------------------ |
| **success** | Erfolgreiche Aktionen | "Link erstellt", "Gespeichert" |
| **error** | Fehler & Probleme | "Fehler beim Speichern" |
| **info** | Informationen | "Neue Version verfügbar" |
| **loading** | Laufende Prozesse | "Wird geladen..." |
| **promise** | Async-Operationen | API-Calls, Datei-Uploads |
| **action** | Mit Aktion-Button | "Gelöscht" → "Rückgängig" |
## 📱 Mobile Considerations
- **Position**: `bottom-center` auf Mobile für bessere Erreichbarkeit
- **Swipe to dismiss**: Automatisch aktiviert
- **Stacking**: Maximal 3 Toasts gleichzeitig
- **Duration**: 4 Sekunden (außer bei Aktionen)
## 🧪 Testing Checklist
- [ ] Toast erscheint bei Success-Actions
- [ ] Toast erscheint bei Fehlern
- [ ] Promise-basierte Toasts zeigen alle 3 States
- [ ] Dark Mode Styling funktioniert
- [ ] Mobile Swipe-to-dismiss funktioniert
- [ ] Undo-Actions funktionieren
- [ ] Toasts stören keine anderen UI-Elemente
- [ ] Screen-Reader Kompatibilität
## 📊 Metriken
Nach Implementation tracken:
- Toast-Interaktionen (dismissals, action clicks)
- Häufigste Toast-Typen
- Durchschnittliche Anzeigedauer
## 🚀 Rollout
1. **Week 1**: Installation & Basic Setup
2. **Week 2**: Migration kritischer User-Flows (Login, Links)
3. **Week 3**: Vollständige Migration aller Feedback-Messages
4. **Week 4**: A/B Testing & Optimierung
## 📝 Notes
- Svelte Sonner unterstützt auch **Custom Components** als Toasts
- Bei Bedarf können wir spezielle Toast-Typen für uLoad erstellen (z.B. "Link-Preview-Toast")
- Toast-History könnte in Zukunft implementiert werden