Files
vendoo/docs/RELEASE_1_35_0_PLATFORM_KERNEL.md
Masterluke77andGitHub 6f48827f4d Vendoo 1.41.2 – Git Ignore Boundary & Module Tracking Hotfix (#18)
* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix

* fix: track native source modules with root-anchored runtime ignores
2026-07-09 17:09:00 +02:00

65 lines
2.3 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Vendoo 1.35.0 Modular Platform Kernel, Design-System Contracts & Security Architecture Foundation
## Ziel
Version 1.35.0 stoppt den unkontrollierten weiteren Ausbau der großen Bestandsdateien und schafft eine verbindliche Plattformarchitektur. Die bestehende Anwendung bleibt funktionsfähig und wird nicht per Big-Bang ersetzt.
## Implementiert
### Plattformkernel
- `app/kernel/platform-kernel.mjs`
- geordneter Start und Stop
- Lifecycle-Rollback bei fehlgeschlagenem Start
- Kernelzustand im Readiness-Check
- geordneter Kernelshutdown vor dem SQLite-Checkpoint
### Modulsystem
- zwölf validierte Bestandsmodule
- Manifestvertrag und JSON-Schema
- Abhängigkeitsauflösung mit Zykluserkennung
- Capability-Prüfung
- eindeutige Ressourcen-Ownership
- Start-Rollback bereits gestarteter Module
- Status `legacy-bridge` für noch nicht vollständig migrierte Bereiche
### Sicherheit
- Policy Engine mit Deny-by-default
- Routenregistrierung nur mit Modulbesitzer und Policy
- standardisierte Plattformfehler mit Request-ID
- geschützte Admin-Endpunkte für Kernel-, Modul- und Theme-Vertragsstatus
- Owner-basierter Event-Bus
- feste Feature-Flag-Registrierung
- isolierter Extension-Host bleibt standardmäßig deaktiviert
### Design-System
- 33 versionierte Design Tokens
- Light, Dark und High Contrast
- deterministische CSS- und Vertragsgenerierung
- Kompatibilitätsbrücke zu bestehenden CSS-Variablen
- Browser-Theme-Runtime mit Systempräferenz
- sichere Backend-Validierung für künftige Theme-Definitionen
- kein freies CSS, JavaScript oder externe URL-Werte
### Frontend-Verträge
- Frontend Module Registry mit `mount`/`unmount`
- Listener-Cleanup über `AbortController`
- Safe-DOM-Helfer auf Basis von `textContent`
- zentraler zukünftiger API-Client mit Same-Origin-Credentials, CSRF und standardisierten Fehlern
## Neue interne Endpunkte
Nur Benutzer mit `security.manage`:
- `GET /api/security/platform`
- `GET /api/security/platform/modules`
- `GET /api/security/platform/theme-contract`
## Nicht behauptet
Version 1.35.0 ist die Foundation, nicht die vollständige Migration. `server.mjs`, `public/app.js`, `public/style.css` und `lib/db.mjs` bleiben weiterhin groß. Die Fachmodule werden ab 1.38.0 einzeln migriert. Der sichtbare Theme Manager folgt in einem eigenen Release.