Manifestbasierter Production-Updater 3.3, Modulnavigation, optionales Produktbild Studio, Listing-Studio-Aktionsleiste sowie plattformübergreifende Windows-/Linux-Release-Gates.
2.1 KiB
Abnahmebericht – Vendoo Production Updater 2.4
Anlass
Im Updater 2.3 wurde gh auth login im versteckten Worker ausgeführt. GitHub CLI benötigt für den Browser-Gerätefluss sichtbare Interaktion. Der Prozess wartete deshalb, während der Benutzer weder Gerätecode noch Browseraktion zuverlässig sehen konnte. Zusätzlich erzeugte der Downloadfortschritt zu viele identische Logeinträge.
Umsetzung
- interaktiver GitHub-Login aus
Invoke-Externalentfernt - eigenes sichtbares Anmeldefenster
github-login.cmd - expliziter GitHub-Aufruf mit
--hostname github.com --git-protocol https --web --clipboard - Hauptoberfläche bleibt geöffnet und pollt
gh auth statusstill - automatische Fortsetzung nach erfolgreichem Login
- eindeutiger Fehler bei geschlossenem oder fehlgeschlagenem Anmeldefenster
- maximal zehn Minuten für die einmalige Anmeldung
- Downloadfortschritt nur noch in 10-%-Stufen
- Status-Polling ohne wiederholte Fehler- und Startmeldungen
- Updater-Version 2.4.0 in Preflight, UI, Host, Worker und Manifest konsistent
Ausgeführte Prüfungen
- Updater-2.4-Vertragsgate: bestanden
- PowerShell-Static-Gate: 16 Dateien, bestanden
- zusätzlicher PowerShell-Syntaxparse der sechs zentralen Updater-Skripte: ohne Fehlerknoten
- JavaScript-/MJS-/CJS-Syntaxprüfung: 170 Dateien, bestanden
- Git-Sicherheitsgate: 590 Dateien, bestanden
- Git-Sicherheitsregression: bestanden
- Git-Stagingregression: bestanden
- Git-Ignore-Grenzprüfung: bestanden
- Source-Root-Grenzprüfung: bestanden
Einschränkung der Prüfumgebung
Windows PowerShell 5.1 und eine interaktive Windows-WPF-Sitzung stehen in der Linux-Prüfumgebung nicht zur Verfügung. Das Paket enthält deshalb weiterhin das echte Windows-PowerShell-Parser-Gate, das sämtliche PowerShell-Dateien auf dem Zielrechner vor dem Öffnen der Oberfläche prüft. Der GitHub-Gerätefluss selbst kann erst auf Windows gegen das echte Benutzerkonto abgeschlossen werden.
Sicherheitsgrenze
Der gemeldete 2.3-Lauf endete während der GitHub-Anmeldung mit cancelled. Vor diesem Punkt wurden kein Release-Branch, kein Pull Request, kein Merge und kein Coolify-Deployment ausgeführt.