WIP: [Ersetzt durch #11] Vendoo 1.37.0 – Security, Secrets & Observability Foundation #10
Closed
Masterluke77 wants to merge 1 commits from
release/1.37.0-security-foundation into main
pull from: release/1.37.0-security-foundation
merge into: :main
:main
:release/1.44.0-ux-foundation-production-update-v1
:dependabot/github_actions/actions/upload-artifact-7
:feature/updater-3.4-lifecycle
:release/1.43.0-production-update-v3
:dependabot/github_actions/docker/setup-buildx-action-4
:dependabot/github_actions/docker/metadata-action-6
:dependabot/github_actions/docker/login-action-4
:dependabot/github_actions/docker/build-push-action-7
:dependabot/docker/node-26-bookworm-slim
:release/1.41.1-ci-source-root-hotfix
:release/1.41.0-coolify-production
:release/1.40.2-capability-graph-hotfix
:release/1.40.1-flux-loop-hotfix
:release/1.40.0-module-manager
:release/1.39.0-catalog-media
:release/1.38.0-identity-settings
:release/1.37.0-security-foundation
:release/1.36.0-theme-manager
:release/1.35.0-platform-kernel
:release/1.35.0-platform-architecture
:release/1.34.3-initial-import
:release/1.34.2-initial-import
:release/1.34.1-initial-import
:release/1.34.0-initial-import
:develop
:feature/ui-foundation-2026
No Reviewers
Labels
Clear labels
bug
dependencies
docker
documentation
duplicate
enhancement
github_actions
good first issue
help wanted
invalid
javascript
question
wontfix
Something isn't working
Pull requests that update a dependency file
Pull requests that update docker code
Improvements or additions to documentation
This issue or pull request already exists
New feature or request
Pull requests that update GitHub Actions code
Good for newcomers
Extra attention is needed
This doesn't seem right
Pull requests that update javascript code
Further information is requested
This will not be worked on
No labels
Milestone
No items
No Milestone
Projects
Clear projects
No projects
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: Markus/vendoo#10
Reference in New Issue
Block a user
Blocking a user prevents them from interacting with repositories, such as opening or commenting on pull requests or issues. Learn more about blocking a user.
Ziel
Vendoo erhält einen nativen Sicherheitskern für verschlüsselte Zugangsdaten, strikte Script-CSP, Request-/Correlation-IDs, strukturierte Telemetrie und zentrale Eingabeverträge.
Enthalten
vendoo.securityals natives KernmodulSicherheitsgrenzen
Merge-Sperre
Nicht mergen, bis der vollständige Vendoo-1.37.0-Quellstand über den Deploy-Assistenten übertragen wurde, Security- und Architektur-Gates erfolgreich sind und der vollständige Diff geprüft wurde.
Vendoo 1.37.0 ist lokal fertiggestellt. Abnahme: 398 Dateien im Git-Sicherheitsgate, 397 Quelldateien im Releasemanifest, 405 Dateien im vollständigen Übergabepaket, 12 Module (2 nativ: Themes und Security; 10 Legacy Bridges), 42 Design Tokens, 68 Migrationsblöcke auf frischer und bestehender Datenbank sowie 151 reproduzierbar aufgelöste npm-Pakete. Security-, Architektur-, Theme-, Deployment-, Staging-, Konfigurations-, Installer- und Datenbank-Gates sind erfolgreich. Der vollständige Quellstand muss noch über
GitHub-Deploy-Assistent.bataufrelease/1.37.0-security-foundationgepusht werden. Die nativebetter-sqlite3-Kompilierung konnte in der Sandbox wegen fehlendem Netzwerkzugriff auf Prebuilds und Node-Header nicht als Laufzeittest abgeschlossen werden.Dieser vorbereitete Security-Foundation-Import wird durch Vendoo 1.38.0 / Draft-PR #11 fortgeführt. Version 1.38.0 migriert zusätzlich Authentifizierung, Benutzer, Sitzungen und Einstellungen als native Module. Bitte PR #10 nicht mergen.
Pull request closed