vor Mehrkundenbetrieb: Organisations- und Mandantentrennung verbindlich umsetzen
Abnahme
frischer Docker-Start ist reproduzierbar
Healthcheck wird grün
Neustart verliert keine Daten
Secrets und Laufzeitdaten liegen nicht im Image oder Repository
lokale Windows-Installation funktioniert weiterhin
## Ziel
Vendoo für sicheren Docker-Betrieb und spätere öffentliche Bereitstellung vorbereiten, ohne den bestehenden lokalen Windows-Betrieb zu beschädigen.
## Umfang
- [ ] `Dockerfile`, `.dockerignore` und `compose.yaml`
- [ ] Container läuft ohne Root-Rechte
- [ ] keine Einbindung des Docker-Sockets
- [ ] persistente Volumes für Datenbank, Uploads und Backups
- [ ] konfigurierbare Pfade über Umgebungsvariablen
- [ ] `PUBLIC_BASE_URL`, `TRUST_PROXY`, sichere Cookie-Konfiguration und Origin-Allowlist
- [ ] `/api/health/live` und `/api/health/ready`
- [ ] konsistente SQLite-Backup- und Restore-Strategie
- [ ] gehärtete Upload-Verarbeitung
- [ ] dynamische Etsy-/eBay-OAuth-Callbacks
- [ ] Secrets über `_FILE`-Variablen beziehungsweise Container-Secrets
- [ ] dokumentierter Betrieb hinter Reverse Proxy oder Cloudflare Tunnel
- [ ] keine direkte öffentliche Freigabe von Port 8124
- [ ] Update-, Rollback- und Pre-Update-Backup-Ablauf
## Sicherheitsentscheidung
- NAS: private Nutzung oder streng geschlossener Testkreis
- öffentliche Benutzer/Kunden: getrennte VPS-/Server-Instanz
- vor Mehrkundenbetrieb: Organisations- und Mandantentrennung verbindlich umsetzen
## Abnahme
- frischer Docker-Start ist reproduzierbar
- Healthcheck wird grün
- Neustart verliert keine Daten
- Secrets und Laufzeitdaten liegen nicht im Image oder Repository
- lokale Windows-Installation funktioniert weiterhin
Blocking a user prevents them from interacting with repositories, such as opening or commenting on pull requests or issues. Learn more about blocking a user.
Ziel
Vendoo für sicheren Docker-Betrieb und spätere öffentliche Bereitstellung vorbereiten, ohne den bestehenden lokalen Windows-Betrieb zu beschädigen.
Umfang
Dockerfile,.dockerignoreundcompose.yamlPUBLIC_BASE_URL,TRUST_PROXY, sichere Cookie-Konfiguration und Origin-Allowlist/api/health/liveund/api/health/ready_FILE-Variablen beziehungsweise Container-SecretsSicherheitsentscheidung
Abnahme