WIP: [Ersetzt durch #12] Vendoo 1.38.0 – Native Auth, Users, Sessions & Settings #11

Closed
Masterluke77 wants to merge 2 commits from release/1.38.0-identity-settings into main
Masterluke77 commented 2026-07-09 11:38:15 +00:00 (Migrated from github.com)

Ziel

Vendoo migriert die kritischen Identitäts- und Administrationsbereiche aus dem Legacy-Kern in native Plattformmodule.

Enthalten

  • vendoo.auth nativ: Setup, Login, Einladung, Invite-Annahme und Logout
  • vendoo.users nativ: Profil, Benutzer, Rollen, Passwort-Reset und letzter-Admin-Schutz
  • vendoo.sessions nativ: eigene und administrative Sitzungsverwaltung, Idle-Timeout, Revocation und Cleanup
  • vendoo.settings nativ: Anwendungs- und SMTP-Einstellungen mit Allowlist und Secret-Store-Anbindung
  • lib/auth.mjs nur noch als Kompatibilitätsfassade
  • gemeinsamer Identity Core für Benutzer-, Token-, Login- und Sitzungsdaten
  • Deny-by-default-Policies und explizite Routenverträge
  • zentrale Enum-/Integer-/Unknown-Field-Validierung
  • Sitzungswiderruf mit zwingender Eigentümerprüfung
  • Settings-Allowlist blockiert unbekannte Felder
  • Git-Sicherheitsgate unterscheidet Quellmodul app/modules/sessions/ von lokalen Laufzeit-Sessions

Sicherheitsgrenzen

  • der letzte aktive Administrator kann nicht gelöscht, deaktiviert oder herabgestuft werden
  • Benutzer dürfen nur eigene Sitzungen widerrufen
  • Passwörter und Secrets werden nie in API-Antworten zurückgegeben
  • unbekannte Rollen, Felder und Settings werden serverseitig abgewiesen
  • keine Löschung oder Rücksetzung bestehender Benutzer, Sitzungen, Einstellungen oder Datenbanken

Merge-Sperre

Nicht mergen, bis der vollständige Vendoo-1.38.0-Quellstand über den Deploy-Assistenten übertragen wurde, Identity-, Architektur-, Security-, Theme-, Deployment- und Datenbank-Gates erfolgreich sind und der vollständige Diff geprüft wurde.

## Ziel Vendoo migriert die kritischen Identitäts- und Administrationsbereiche aus dem Legacy-Kern in native Plattformmodule. ## Enthalten - `vendoo.auth` nativ: Setup, Login, Einladung, Invite-Annahme und Logout - `vendoo.users` nativ: Profil, Benutzer, Rollen, Passwort-Reset und letzter-Admin-Schutz - `vendoo.sessions` nativ: eigene und administrative Sitzungsverwaltung, Idle-Timeout, Revocation und Cleanup - `vendoo.settings` nativ: Anwendungs- und SMTP-Einstellungen mit Allowlist und Secret-Store-Anbindung - `lib/auth.mjs` nur noch als Kompatibilitätsfassade - gemeinsamer Identity Core für Benutzer-, Token-, Login- und Sitzungsdaten - Deny-by-default-Policies und explizite Routenverträge - zentrale Enum-/Integer-/Unknown-Field-Validierung - Sitzungswiderruf mit zwingender Eigentümerprüfung - Settings-Allowlist blockiert unbekannte Felder - Git-Sicherheitsgate unterscheidet Quellmodul `app/modules/sessions/` von lokalen Laufzeit-Sessions ## Sicherheitsgrenzen - der letzte aktive Administrator kann nicht gelöscht, deaktiviert oder herabgestuft werden - Benutzer dürfen nur eigene Sitzungen widerrufen - Passwörter und Secrets werden nie in API-Antworten zurückgegeben - unbekannte Rollen, Felder und Settings werden serverseitig abgewiesen - keine Löschung oder Rücksetzung bestehender Benutzer, Sitzungen, Einstellungen oder Datenbanken ## Merge-Sperre **Nicht mergen**, bis der vollständige Vendoo-1.38.0-Quellstand über den Deploy-Assistenten übertragen wurde, Identity-, Architektur-, Security-, Theme-, Deployment- und Datenbank-Gates erfolgreich sind und der vollständige Diff geprüft wurde.
Masterluke77 commented 2026-07-09 11:43:50 +00:00 (Migrated from github.com)

Vendoo 1.38.0 ist lokal fertiggestellt. Abnahme: 14 Module (6 nativ, 8 Legacy Bridges), 425 Quelldateien im bereinigten Releasemanifest, 431 Dateien im äußeren Paketmanifest, 68 Migrationsblöcke auf frischer und bestehender Datenbank, letzter-Admin-Schutz, Sitzungseigentümerprüfung, Settings-Allowlist, spezifische SMTP-/Login-History-Permissions sowie Security-, Theme-, Architektur-, Deployment-, Installer- und Git-Gates erfolgreich. Probeentpackung: 431/431 äußere und 425/425 innere SHA-256-Prüfungen bestanden; keine produktive .env, Datenbank, Logs, Secret-Datei oder Master-Key enthalten. Der vollständige Quellstand muss noch über GitHub-Deploy-Assistent.bat auf release/1.38.0-identity-settings gepusht werden. Native better-sqlite3-Installation konnte in der Sandbox wegen fehlender Namensauflösung zu GitHub/Node-Headern nicht abgeschlossen werden.

Vendoo 1.38.0 ist lokal fertiggestellt. Abnahme: 14 Module (6 nativ, 8 Legacy Bridges), 425 Quelldateien im bereinigten Releasemanifest, 431 Dateien im äußeren Paketmanifest, 68 Migrationsblöcke auf frischer und bestehender Datenbank, letzter-Admin-Schutz, Sitzungseigentümerprüfung, Settings-Allowlist, spezifische SMTP-/Login-History-Permissions sowie Security-, Theme-, Architektur-, Deployment-, Installer- und Git-Gates erfolgreich. Probeentpackung: 431/431 äußere und 425/425 innere SHA-256-Prüfungen bestanden; keine produktive `.env`, Datenbank, Logs, Secret-Datei oder Master-Key enthalten. Der vollständige Quellstand muss noch über `GitHub-Deploy-Assistent.bat` auf `release/1.38.0-identity-settings` gepusht werden. Native `better-sqlite3`-Installation konnte in der Sandbox wegen fehlender Namensauflösung zu GitHub/Node-Headern nicht abgeschlossen werden.
Masterluke77 commented 2026-07-09 12:08:42 +00:00 (Migrated from github.com)

Dieser vorbereitete Identity-/Settings-Import wird durch Vendoo 1.39.0 / Draft-PR #12 fortgeführt. Version 1.39.0 migriert zusätzlich Listings, Inventory und Media als native Module. Bitte PR #11 nicht mergen.

Dieser vorbereitete Identity-/Settings-Import wird durch **Vendoo 1.39.0 / Draft-PR #12** fortgeführt. Version 1.39.0 migriert zusätzlich Listings, Inventory und Media als native Module. Bitte PR #11 nicht mergen.

Pull request closed

Please reopen this pull request to perform a merge.
This pull request is marked as a work in progress.
Sign in to join this conversation.