Files
vendoo/docs/RELEASE_1_34_1_GIT_SAFETY_WINDOWS_HOTFIX.md
Masterluke77andGitHub 6f48827f4d Vendoo 1.41.2 – Git Ignore Boundary & Module Tracking Hotfix (#18)
* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix

* fix: track native source modules with root-anchored runtime ignores
2026-07-09 17:09:00 +02:00

1.4 KiB
Raw Permalink Blame History

Vendoo 1.34.1 Git-Sicherheitsgate Windows Hotfix

Anlass

Beim ersten praktischen Lauf des GitHub-Deploy-Assistenten unter Windows brach das Git-Sicherheitsgate mit einer pauschalen Fehlermeldung ab. Die Analyse zeigte zwei relevante Ursachen:

  1. new URL(...).pathname lieferte unter Windows keinen zuverlässig nutzbaren Dateisystempfad.
  2. In einem geklonten Repository wurden bevorzugt nur bereits von Git verfolgte Dateien geprüft. Neu kopierte, noch unversionierte Dateien waren dadurch nicht Teil des erweiterten Secret-Scans.

Korrektur

  • Root-Pfade werden mit fileURLToPath(import.meta.url) erzeugt.
  • Das Gate scannt immer den vollständigen Arbeitsbaum vor git add.
  • Environment-Dateien wie .env, .env.local, .env.production und vergleichbare Varianten werden blockiert.
  • Der Deploy-Assistent verlangt Node.js und überspringt den erweiterten Scan nicht mehr.
  • Bei einem Treffer werden die konkreten Dateien angezeigt und zusätzlich nach logs/github-deploy-safety-report.txt geschrieben.
  • Ein Regressionstest erzeugt absichtlich unversionierte Test-Secrets und erwartet zwingend eine Blockierung.

GitHub

  • Neuer Importbranch: release/1.34.1-initial-import
  • Neuer Draft Pull Request: #4
  • Der alte Draft Pull Request #3 wurde geschlossen und als ersetzt markiert.

Datenhaltung

Der Hotfix verändert oder löscht keine Datenbank, Uploads, Backups, .env, API-Schlüssel, Benutzer, Artikel, FLUX-Modelle oder ComfyUI-Daten.