* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix * fix: track native source modules with root-anchored runtime ignores
5.2 KiB
Vendoo 1.32.0 – Abnahmebericht
Release: Docker, NAS & Production Deployment Foundation
Prüfdatum: 09.07.2026
Ausgangsbasis: Vendoo_Feature_1_31_0_Multiuser_Security_Foundation.zip
Basis-SHA-256: cad2670d663c98964b7c3b4e95e5f6e475a3bcae12921339a0a84576b77d325b
Ergebnis
Vendoo 1.32.0 ist als vollständiges Drüberkopierpaket erstellt. Die Code-, Migrations-, Pfad-, Sicherheits- und Paketprüfungen sind bestanden. Die reale Docker-/NAS-, Windows- und Browser-End-to-End-Abnahme konnte in der bereitgestellten Linux-Sandbox nicht ausgeführt werden, weil dort weder Docker noch PowerShell/Windows noch ein Browser zur Verfügung stehen und das native better-sqlite3-Modul in dieser stark begrenzten Build-Umgebung nicht innerhalb des Ausführungszeitlimits kompiliert werden konnte.
Der Release ist deshalb für Installation und reale Umgebungsabnahme vorbereitet, aber Docker-, Windows- und Browserbetrieb werden nicht fälschlich als praktisch getestet ausgewiesen.
Bestandene Prüfungen
| Prüfung | Status | Ergebnis/Nachweis |
|---|---|---|
| Handover-Reihenfolge | bestanden | 00_START_HIER.md bis 14_SOURCE_PACKAGE_CHECKSUM.txt vollständig in vorgegebener Reihenfolge gelesen |
| Basis-ZIP SHA-256 | bestanden | stimmt exakt mit Handover überein |
| Basis-Dateiprüfsummen | bestanden | 271 von 271 Dateien OK |
| Reale 1.31.0-Codeanalyse | bestanden | RBAC, Sessions, Audit, Locks, Setup, Windows-Menü, FLUX-Trennung und reale Deployment-Lücken geprüft |
| Versionssynchronität | bestanden | Paket, Lockfile, Manifest, UI-Build und Windows-Setup = 1.32.0 |
| JS-/MJS-Syntax | bestanden | alle geänderten Laufzeitdateien sowie Verifikator mit node --check |
| Shell-Syntax | bestanden | Entry-Point, Backup und Restore mit sh -n |
| YAML-Syntax | bestanden | compose.yaml und Bind-Mount-Override mit PyYAML geladen |
| Datenbankmigration frisch | bestanden | 68 additive DB-Ausführungsblöcke; Pflichttabellen vorhanden |
| Datenbankmigration bestehend | bestanden | vorhandener Testdatensatz blieb erhalten; Publishing- und Operations-Struktur gültig |
| Lockfile-Auflösung | bestanden | sauberer npm ci --ignore-scripts: 151 Pakete installiert |
| Laufzeitpfade | bestanden | DB, Uploads, Backups, Operations und Logs in getrenntem temporären Datenbereich beschreibbar |
| Setup-Token Entry-Point | bestanden | fehlender Token beendet Produktion mit Exit 78; 32-Zeichen-Token akzeptiert |
| Deployment-Gate | bestanden | Version, Pfadtrennung, Readiness, Shutdown, Setup-Schutz, Origins, Container-Härtung und Datenhygiene |
| Datenhygiene | bestanden | keine .env, DB, Logs, Uploads, Backups, Operations, Modelle oder node_modules im Anwendungspaket |
| Secret-Musterscan | bestanden | keine erkannten privaten Schlüssel, AWS- oder sk--Live-Schlüssel |
| FLUX/VTO-Regel | bestanden | FLUX bleibt getrennt; Hauptcontainer standardmäßig deaktiviert; freier Workflow ohne LoadImage; kein VTO-Wiedereinbau |
| Originalbildschutz | bestanden | geänderte Pfadlogik erzeugt keine destruktive Originalüberschreibung |
Nicht ausgeführte beziehungsweise nicht vollständig ausführbare Prüfungen
| Prüfung | Status | Grund |
|---|---|---|
vollständiges npm ci mit nativen Install-Skripten |
nicht abgeschlossen | Registry-/GitHub-Prebuild war nicht verfügbar; lokaler better-sqlite3-Fallback kompilierte in der Sandbox auch nach 5 bzw. 10 Minuten nicht fertig |
| Serverstart und API-Smoke-Test | nicht ausgeführt | natives better-sqlite3-Binary dadurch nicht verfügbar |
| Docker-Build | nicht ausgeführt | docker ist in der Sandbox nicht installiert (exit 127) |
docker compose config über Docker CLI |
nicht ausgeführt | Docker fehlt; YAML wurde statisch erfolgreich validiert |
| Container-Healthcheck/Persistenz/Backup/Restore | nicht ausgeführt | Docker fehlt; Skripte und Mount-Logik wurden statisch geprüft |
| Reverse-Proxy-/HTTPS-Livetest | nicht ausgeführt | keine Proxy-/TLS-Laufzeit vorhanden |
| Windows-Start/Update | nicht ausgeführt | kein Windows und kein PowerShell vorhanden; reale Menüpunkte 2 und 3 statisch bestätigt |
| Login, Session, Logout, Rollen, Upload, Artikel, SmartCopy, Publish-Center | nicht ausgeführt | Server-/Browserlaufzeit nicht verfügbar |
| Dark Mode, Responsive, Tastatur/Fokus | nicht ausgeführt | kein Browser-End-to-End-Test; dieser Slice verändert keine Haupt-UI-Layouts, nur das Setup-Token-Feld im Login |
| echte Plattform-APIs | nicht ausgeführt | bewusst keine Veröffentlichung ausgelöst |
Reale Abnahme nach Installation
Der Betreiber muss die in INSTALLATION_1_32_0_WINDOWS_DOCKER_NAS.md beschriebene Funktionsprüfung ausführen. Besonders wichtig sind /readyz, Login/Logout, Rollen, bestehende Artikel und Bilder, Upload, Containerneustart, Testbackup, Restore in einem sicheren Testpfad sowie ein Reverse-Proxy-Test mit HTTPS.
Bekannte Folgepunkte
- Widerrufbare, minimale Browser-Extension-Tokenkopplung statt dauerhafter Cookie-Abhängigkeit bleibt ein späterer Security-Slice.
- Offline-Notfallverfahren für den verlorenen letzten Administrator bleibt ein späterer Operations-Slice.
- Ein veröffentlichtes, signiertes Container-Image und automatisierte CI-Builds sind noch nicht Bestandteil dieses Pakets.