kapteins-daagbok

Author	SHA1	Message	Date
elpatron	18f14d7e0b	chore(deploy): run predeploy-check.sh from update-prod.sh Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-01 15:18:58 +02:00
elpatron	0edf4a789c	feat(quality): Sprint 2 pre-deploy gates and server smoke tests Extract Express app factory for testability, add Vitest/Supertest API smoke tests, root npm run check script, and deployment docs. Fix express-rate-limit IPv6 keyGenerator for feedback limiter. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-01 15:17:46 +02:00
elpatron	b9ce853059	feat(ops): script to rotate PostgreSQL password safely Add rotate-postgres-password.sh with optional app role, document the procedure, and stop defaulting production POSTGRES_PASSWORD to postgres. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-01 15:09:15 +02:00
elpatron	e138752dd3	feat(security): Sprint 1 hardening for production behind NPM Add trust proxy, WebAuthn challenge TTL, stricter public collaboration rate limits, generic 500 responses, Docker POSTGRES_PASSWORD from env, nginx security headers/CSP, and deployment documentation. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-01 15:02:15 +02:00
elpatron	eac86ec655	README: Neue Features und klare Trennung Profil vs. Logbuch. Dokumentiert Kompass-Dial, Benutzerprofil, Feedback/Ntfy, Demo-URL, Tests und aktualisierte Env-Variablen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-31 12:15:46 +02:00
elpatron	dea33e3f00	feat(security): Session-Cookies statt X-User-Id und API-Härtung Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 13:47:24 +02:00
elpatron	1055a12dad	docs(marketing): Beta-Flyer (DIN A4) mit Playwright-Generierung Skript und npm-Script zum Erzeugen des druckbaren Beta-Flyers als PDF. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 12:58:28 +02:00
elpatron	03bb55f9a1	feat(weather): OWM-Fallback über Server-.env wenn kein User-Key Wetter-Proxy auf /api/weather/current nutzt optionalen Nutzer-Key aus den Einstellungen, sonst OpenWeatherMapAPIKey aus der Umgebung. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 12:37:58 +02:00
elpatron	f47413999c	docs(seo): kostenlos und werbefrei in Meta-Tags ergänzen Title, Description, Keywords, OG/Twitter sowie README und PWA-Manifest. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 11:50:32 +02:00
elpatron	ece0abccbf	docs: README um Web-Push-Dokumentation ergänzen Beschreibt Opt-in, VAPID, iOS-PWA, Projektstruktur und Deployment-Hinweise. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 11:46:19 +02:00
elpatron	2428313a22	feat: Web Push für Logbuch-Eigner bei Crew-Sync Benachrichtigt Owner optional per VAPID/Web Push, wenn Collaborators Änderungen synchronisieren — ohne Klartext-Inhalte, mit Opt-in in den Einstellungen, Custom Service Worker und Deep-Link zum Logbuch. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 11:36:03 +02:00
elpatron	64c0d8cd47	docs: Update copyright information in README to reflect new ownership	2026-05-29 21:46:59 +02:00
elpatron	aeb304baf6	docs: Update README formatting for better readability Adjusted the layout of the architecture diagram in the README to enhance clarity and presentation.	2026-05-29 20:47:13 +02:00
elpatron	ea3985f425	docs: README um Statistik, Rollen und Backup/Restore ergänzen Funktionsliste, Zugriffsmatrix und Kurzanleitung für .daagbok.json-Backups nachziehen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-29 20:47:01 +02:00
elpatron	f70e31dfb6	docs: README.md mit Projektübersicht im Root ergänzen Beschreibt Funktionen, Architektur, lokale Entwicklung und Deployment für neue Mitwirkende. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-29 19:37:14 +02:00

15 Commits