* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix * fix: track native source modules with root-anchored runtime ignores
1.5 KiB
Vendoo 1.36.0 – Secure Theme Manager
Ziel
Version 1.36.0 migriert den Theme-Bereich als erstes Fachmodul vollständig auf den Vendoo-Plattformkernel. Die sichtbare Verwaltung ist sicher, benutzerfreundlich und ohne manuelle Dateiänderungen nutzbar.
Architektur
Das Modul vendoo.themes besitzt eigene Services, Repository-Funktionen, Tabellen, Policies und API-Verträge. Andere Fachbereiche bleiben zunächst als Legacy Bridges registriert.
Datenmodell
theme_profiles: administrative, validierte Theme-Profileuser_theme_preferences: persönliche Darstellung pro Benutzer
Die Migration ist additiv. Bestehende Vendoo-Daten werden nicht verändert oder gelöscht.
Sicherheitsmodell
- Deny-by-default-Routen
- Benutzer dürfen nur die eigene Präferenz ändern
- administrative Profile und Systemstandard benötigen
settings.manage - ausschließlich freigegebene Design Tokens
- keine freie CSS-, JavaScript-, HTML-, URL- oder Dateipfad-Eingabe
- serverseitige Wiederholungsvalidierung
- Audit-Protokoll
Design-System
Der Vertrag umfasst 42 typisierte Tokens und die integrierten Themes Light, Dark und High Contrast. Komponenten-Tokens steuern unter anderem Buttons, Eingaben, Karten, Dialoge, Fokusbreite und Mindestzielgröße.
Kompatibilität
Windows lokal, Docker Desktop, NAS/Portainer und VPS bleiben unterstützt. FLUX bleibt ein getrennter Dienst. Originalbilder, Datenbank, Benutzer, Artikel, Uploads und Backups werden nicht überschrieben oder gelöscht.