WIP: [Ersetzt durch #5] Vendoo 1.34.1 – Git Safety Gate Windows Hotfix #4

Closed
Masterluke77 wants to merge 1 commits from release/1.34.1-initial-import into main
Masterluke77 commented 2026-07-09 09:05:08 +00:00 (Migrated from github.com)

Zweck

Dieser Draft Pull Request ersetzt den vorbereiteten 1.34.0-Erstimport.

Version 1.34.1 behebt zwei sicherheitsrelevante Fehler im lokalen GitHub-Deploy-Assistenten:

  1. Das Gate verwendete unter Windows einen URL-Pfad statt eines echten Dateisystempfads.
  2. Im geklonten Repository wurden bevorzugt nur bereits von Git verfolgte Dateien gescannt. Neu kopierte, noch unversionierte Dateien konnten dadurch vom erweiterten Secret-Scan übersehen werden.

Hotfix

  • plattformgerechter Root-Pfad über fileURLToPath(import.meta.url)
  • vollständiger Arbeitsbaumscan vor git add
  • Erkennung von .env, .env.local, .env.production und vergleichbaren Dateien
  • Regressionstest mit absichtlich unversionierten Secret-Dateien
  • verständlicher Fehlerbericht unter logs/github-deploy-safety-report.txt
  • GitHub CI und Release-Workflow führen den Regressionstest aus

Merge-Sperre

Nicht mergen, bis der vollständige Vendoo-1.34.1-Quellstand über den korrigierten Deploy-Assistenten übertragen wurde, der komplette Diff geprüft ist und alle CI-Prüfungen erfolgreich sind.

## Zweck Dieser Draft Pull Request ersetzt den vorbereiteten 1.34.0-Erstimport. Version 1.34.1 behebt zwei sicherheitsrelevante Fehler im lokalen GitHub-Deploy-Assistenten: 1. Das Gate verwendete unter Windows einen URL-Pfad statt eines echten Dateisystempfads. 2. Im geklonten Repository wurden bevorzugt nur bereits von Git verfolgte Dateien gescannt. Neu kopierte, noch unversionierte Dateien konnten dadurch vom erweiterten Secret-Scan übersehen werden. ## Hotfix - plattformgerechter Root-Pfad über `fileURLToPath(import.meta.url)` - vollständiger Arbeitsbaumscan vor `git add` - Erkennung von `.env`, `.env.local`, `.env.production` und vergleichbaren Dateien - Regressionstest mit absichtlich unversionierten Secret-Dateien - verständlicher Fehlerbericht unter `logs/github-deploy-safety-report.txt` - GitHub CI und Release-Workflow führen den Regressionstest aus ## Merge-Sperre **Nicht mergen**, bis der vollständige Vendoo-1.34.1-Quellstand über den korrigierten Deploy-Assistenten übertragen wurde, der komplette Diff geprüft ist und alle CI-Prüfungen erfolgreich sind.
Masterluke77 commented 2026-07-09 09:39:36 +00:00 (Migrated from github.com)

Dieser vorbereitete Import wird durch Vendoo 1.34.2 / Draft-PR #5 ersetzt. Version 1.34.2 ergänzt die vollständige Windows-Diagnose und ersetzt die plattformspezifische Kopierlogik durch einen gemeinsam getesteten Node-Staging-Builder. Bitte PR #4 nicht mergen.

Dieser vorbereitete Import wird durch **Vendoo 1.34.2 / Draft-PR #5** ersetzt. Version 1.34.2 ergänzt die vollständige Windows-Diagnose und ersetzt die plattformspezifische Kopierlogik durch einen gemeinsam getesteten Node-Staging-Builder. Bitte PR #4 nicht mergen.

Pull request closed

Please reopen this pull request to perform a merge.
This pull request is marked as a work in progress.
Sign in to join this conversation.