# Vendoo 1.36.0 – Secure Theme Manager ## Ziel Version 1.36.0 migriert den Theme-Bereich als erstes Fachmodul vollständig auf den Vendoo-Plattformkernel. Die sichtbare Verwaltung ist sicher, benutzerfreundlich und ohne manuelle Dateiänderungen nutzbar. ## Architektur Das Modul `vendoo.themes` besitzt eigene Services, Repository-Funktionen, Tabellen, Policies und API-Verträge. Andere Fachbereiche bleiben zunächst als Legacy Bridges registriert. ## Datenmodell - `theme_profiles`: administrative, validierte Theme-Profile - `user_theme_preferences`: persönliche Darstellung pro Benutzer Die Migration ist additiv. Bestehende Vendoo-Daten werden nicht verändert oder gelöscht. ## Sicherheitsmodell - Deny-by-default-Routen - Benutzer dürfen nur die eigene Präferenz ändern - administrative Profile und Systemstandard benötigen `settings.manage` - ausschließlich freigegebene Design Tokens - keine freie CSS-, JavaScript-, HTML-, URL- oder Dateipfad-Eingabe - serverseitige Wiederholungsvalidierung - Audit-Protokoll ## Design-System Der Vertrag umfasst 42 typisierte Tokens und die integrierten Themes Light, Dark und High Contrast. Komponenten-Tokens steuern unter anderem Buttons, Eingaben, Karten, Dialoge, Fokusbreite und Mindestzielgröße. ## Kompatibilität Windows lokal, Docker Desktop, NAS/Portainer und VPS bleiben unterstützt. FLUX bleibt ein getrennter Dienst. Originalbilder, Datenbank, Benutzer, Artikel, Uploads und Backups werden nicht überschrieben oder gelöscht.