Files
vendoo/docs/RELEASE_1_36_0_SECURE_THEME_MANAGER.md
T
Masterluke77andGitHub 6f48827f4d Vendoo 1.41.2 – Git Ignore Boundary & Module Tracking Hotfix (#18)
* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix

* fix: track native source modules with root-anchored runtime ignores
2026-07-09 17:09:00 +02:00

1.5 KiB
Raw Blame History

Vendoo 1.36.0 Secure Theme Manager

Ziel

Version 1.36.0 migriert den Theme-Bereich als erstes Fachmodul vollständig auf den Vendoo-Plattformkernel. Die sichtbare Verwaltung ist sicher, benutzerfreundlich und ohne manuelle Dateiänderungen nutzbar.

Architektur

Das Modul vendoo.themes besitzt eigene Services, Repository-Funktionen, Tabellen, Policies und API-Verträge. Andere Fachbereiche bleiben zunächst als Legacy Bridges registriert.

Datenmodell

  • theme_profiles: administrative, validierte Theme-Profile
  • user_theme_preferences: persönliche Darstellung pro Benutzer

Die Migration ist additiv. Bestehende Vendoo-Daten werden nicht verändert oder gelöscht.

Sicherheitsmodell

  • Deny-by-default-Routen
  • Benutzer dürfen nur die eigene Präferenz ändern
  • administrative Profile und Systemstandard benötigen settings.manage
  • ausschließlich freigegebene Design Tokens
  • keine freie CSS-, JavaScript-, HTML-, URL- oder Dateipfad-Eingabe
  • serverseitige Wiederholungsvalidierung
  • Audit-Protokoll

Design-System

Der Vertrag umfasst 42 typisierte Tokens und die integrierten Themes Light, Dark und High Contrast. Komponenten-Tokens steuern unter anderem Buttons, Eingaben, Karten, Dialoge, Fokusbreite und Mindestzielgröße.

Kompatibilität

Windows lokal, Docker Desktop, NAS/Portainer und VPS bleiben unterstützt. FLUX bleibt ein getrennter Dienst. Originalbilder, Datenbank, Benutzer, Artikel, Uploads und Backups werden nicht überschrieben oder gelöscht.