56 KiB
56 KiB
Changelog
1.41.1 – CI Source Root & Archive Exclusion Hotfix
- ESM-Import-/Exportprüfung auf den produktiven Source-Root begrenzt.
- Historische Ordner
Archiv/,archive/undarchives/aus Git-Staging, Release-Staging und Sicherheitsprüfung ausgeschlossen. - Vier produktive Listings-/Inventory-Dateien als Pflichtdateien abgesichert.
- Neues Source-Root-Gate erkennt echte fehlende Module weiterhin, ignoriert aber archivierte Altstände.
- GitHub CI und Release Workflow führen das neue Gate verpflichtend aus.
1.41.0 – Coolify Production Deployment & Controlled Web Updates
Neu
- natives, geschütztes Modul
vendoo.deploymentsfür kontrollierte Produktionsdeployments. - Coolify-Unterstützung per Deploy-Webhook oder minimal berechtigtem API-Token.
- Administratoroberfläche im Update Center für Provider, Repository, Branch, Kanal, Backup und Deploymentstatus.
- verschlüsselte Secrets
COOLIFY_API_TOKENundCOOLIFY_DEPLOY_WEBHOOK_URL. - Coolify-Produktionsvorlage
deploy/coolify.env.examplefürvendoo.flatlined.de. - GitHub-/Merge-/Release-Anleitung und Coolify-Klickstrecke.
- GitHub Release Workflow veröffentlicht GHCR-Tags
1.41.0,1.41,stableundlatestsowie SBOM und Provenienz. - 17 registrierte Module: 15 nativ, 2 Legacy Bridges.
Betrieb und Sicherheit
- FLUX Studio wird beim ersten Coolify-Start über
VENDOO_INITIAL_DISABLED_MODULES=vendoo.flux-studiodeaktiviert. - persistente Administratorentscheidungen überschreiben den Initialwert bei späteren Starts.
- Deploymentauftrag nur mit Berechtigung
updates.manageund exakter BestätigungDEPLOY. - vor einem Web-Deployment wird standardmäßig ein verifiziertes Backup erzeugt.
- Vendoo führt weder
git pullnoch Docker-Kommandos aus und erhält keinen Docker-Socket. - Coolify-Endpunkte müssen im Produktionsmodus HTTPS verwenden.
- keine Datenbankmigration und kein Reset bestehender Daten.
1.40.2 – Capability Graph Contract Hotfix
Behoben
vendoo.module-managerverlangtesettings.configuration, obwohlvendoo.settingsdiese Capability nicht bereitstellte.- Der Plattformstart brach deshalb mit
MODULE_CAPABILITY_MISSINGab. vendoo.settingsstellt nun den übergeordneten Konfigurationsvertrag zusätzlich zusettings.applicationundsettings.smtpbereit.
Qualitätssicherung
- neues Capability-Graph-Gate validiert den real aktivierten Gesamtgraph aller 16 Module.
ModuleRegistry.validateGraph()stellt Startreihenfolge und Capability-Menge ohne Lifecycle-Start für Tests bereit.- Architektur-, CI-, Release- und Deployment-Gates prüfen den realen Modulgraph statt ausschließlich künstlicher Testmodule.
- keine Datenbankmigration, kein Reset und keine Änderung an Nutzdaten.
1.40.1 – FLUX Worker Lifecycle & ESM Export Contract Hotfix
Behoben
server.mjskonnte wegen des fehlenden ExportsstopFluxPromptJobLoopnicht instanziiert werden.- FLUX-Prompt-Job-Worker besitzt jetzt einen idempotenten Stop-Lifecycle mit
clearInterval()und Zustandsreset.
Qualitätssicherung
- neues generisches ESM-Export-Vertragsgate für lokale benannte Imports.
- separates FLUX-Loop-Hotfix-Gate in lokaler Prüfung, GitHub CI und Release-Workflow.
- keine Datenbankmigration, kein Reset und keine Änderung an Nutzdaten.
1.40.0 – Native Publishing, AI, FLUX, Quality & Secure Module Manager
Neu
vendoo.ai,vendoo.flux-studio,vendoo.quality,vendoo.publishingundvendoo.module-managerals native Module.- 16 registrierte Module: 14 nativ, 2 Legacy Bridges.
- administrative Modulmanager-Oberfläche für Aktivieren, Deaktivieren, Exportieren, Installieren und Entfernen.
- persistenter Modulstatus und separater Modulpaketspeicher.
.vmod-Paketformat mit SHA-256-Integrität, sicherer Pfadprüfung und optionaler Ed25519-Signatur.- deklarative Fremdmodule ohne ausführbaren Code; ausführbare Pakete bleiben bis zum isolierten Extension-Host in Quarantäne.
- Modulabhängigkeiten werden beim Aktivieren automatisch gestartet und beim Deaktivieren kontrolliert behandelt.
- Modulrouten werden bei deaktiviertem Besitzer mit
MODULE_DISABLEDgesperrt. - Windows-, Docker-, NAS- und VPS-Backups enthalten Modulpakete und Aktivierungszustand.
- GitHub Draft Pull Request #13 für
release/1.40.0-module-manager.
Sicherheit
- geschützte Kernmodule können weder deaktiviert noch gelöscht werden.
- eingebaute Module können exportiert, aber nicht als Fremdmodule installiert werden.
- Fremdmodule werden nicht durch bloßes Kopieren aktiviert.
- der lokale Laufzeitordner
modules/wird von Git- und Release-Staging ausgeschlossen. - keine ungeprüfte Ausführung von Drittcode im Vendoo-Hauptprozess.
1.39.0 – Listings, Inventory & Media Native Module Migration
Neu
vendoo.listings,vendoo.inventoryundvendoo.mediaals native Plattformmodule.- fünfzehn registrierte Module: neun nativ, sechs Legacy Bridges.
- öffentliche Artikel-, Papierkorb-, Lager- und Medienrouten aus
server.mjsentfernt und über Modulverträge registriert. - Repository-Injektion verhindert Datenbankzugriffe als Import-Seiteneffekt.
- eigenes
verify:catalog-Gate mit Service-Regressionstests. - GitHub Draft Pull Request #12 für
release/1.39.0-catalog-media.
Sicherheit und Datenintegrität
- Artikel-Payload-Allowlist blockiert unbekannte Felder, ungültige Preise, überlange Texte und Listen.
- Rich-HTML wird weiterhin serverseitig bereinigt.
- bestehende Bearbeitungssperren bleiben für Artikelupdates verbindlich.
- endgültiges Löschen ist ausschließlich für Artikel im Papierkorb möglich.
- Lager-Bulk-Aktionen sind auf 500 eindeutige positive IDs begrenzt.
- Medienpfade blockieren Traversal, Nullbytes und Zeilenumbrüche.
- Bilder, die von aktiven Artikeln referenziert werden, werden nicht gelöscht.
- unbekannte Medien- und Lagerfelder werden serverseitig abgewiesen.
Kompatibilität
- keine destruktive Datenbankmigration und kein Reset.
- bestehende Artikel, Bilder, Uploads, Favoriten, Lagerorte und Publishing-Verknüpfungen bleiben erhalten.
- API-Pfade und bestehendes Frontend bleiben kompatibel.
lib/db.mjsbleibt vorübergehend Kompatibilitätsschicht für AI, Publishing, Quality und Dashboard.
1.37.0 – Security, Secrets & Observability Foundation
Neu
vendoo.securityals natives Kernmodul.- AES-256-GCM-verschlüsselter Secret-Speicher mit separatem Master-Key.
- Automatische Migration vorhandener Runtime- und SMTP-Secrets mit Sicherungskopie.
- Strikte Script-CSP ohne Inline-Skripte und Inline-Eventhandler.
- Request- und Correlation-IDs sowie strukturierte JSON-Telemetrie.
- Zentrale Input-Schema-Validierung für neue Kernel-Routen.
- Erweitertes Security-Dashboard für Secret-Provider, CSP und Requeststatus.
- SMTP-Zertifikatsprüfung standardmäßig aktiv.
- GitHub Draft Pull Request #10 für
release/1.37.0-security-foundation.
Kompatibilität
- Keine Datenbankablösung und keine destruktive Migration.
- Windows, Docker, NAS und VPS bleiben unterstützt.
- Theme Manager und vorhandene Daten bleiben erhalten.
1.36.0 – Secure Theme Manager, Accessibility & Component Token Foundation
Neu
vendoo.themesals erstes natives Fachmodul auf dem Plattformkernel.- Persönliche Theme-Präferenzen pro Benutzer mit Theme, UI-Dichte und reduzierter Bewegung.
- Sichere Theme-Profile für Administratoren mit Basis-Theme, Token-Overrides, Import, Export und Systemstandard.
- Live-Vorschau im Browser; Speichern erst nach expliziter Bestätigung.
- Serverseitige Validierung aller Theme-Werte und WCAG-orientierte Kontrastprüfung zentraler Text-/Oberflächenpaare.
- Light, Dark, System und High Contrast als integrierte Modi.
- 42 typisierte Design Tokens, darunter erste Komponenten-, Fokus- und Touch-Target-Tokens.
- Tokenisierte Buttons, Eingabefelder, Karten, Dialoge und Fokuszustände.
- Deny-by-default API-Verträge für Theme-Routen sowie getrennte Benutzer- und Administrator-Policies.
- Audit-Protokoll für persönliche Präferenzen, Theme-Profile und Systemstandard.
- Eigenes
verify:themes-Gate in lokaler Prüfung, GitHub CI und Release-Workflow. - GitHub Draft Pull Request #9 für
release/1.36.0-theme-manager.
Sicherheit und Kompatibilität
- Keine freie CSS-, JavaScript-, URL- oder Dateipfad-Eingabe.
- Unbekannte Tokens und Theme-IDs werden abgewiesen.
- Normale Benutzer dürfen ausschließlich ihre eigene Darstellung ändern.
- Systemstandard und benutzerdefinierte Profile erfordern administrative Berechtigung.
- Bestehende Daten, Benutzer, Artikel, Uploads, Backups und FLUX-Daten bleiben erhalten.
- Kein Reset, keine Framework-Migration und keine Datenbankablösung.
1.35.0 – Modular Platform Kernel, Design-System Contracts & Security Architecture Foundation
Neu
- Modularer Plattformkernel mit Lifecycle, Event Bus, Feature Flags, Modul- und Policy-Registry.
- Zwölf bestehende Fachbereiche als validierte
legacy-bridge-Module mit expliziten Abhängigkeiten, Capabilities und Ownership. - Deny-by-default Route Registry: neue Kernel-Routen benötigen Besitzer und explizite Policy.
- Administrativ geschützte Plattform-, Modul- und Theme-Vertragsendpunkte.
- Kernel-Healthcheck in
/readyzund geordneter Kernel-Shutdown. - Versionierte Design-Token-Quelle mit 33 Tokens für Light, Dark und High Contrast.
- Deterministischer Token-Generator und browserseitige Theme Runtime.
- Sichere Theme-Definitionen: nur freigegebene Farb- und Dimensionswerte, kein freies CSS/JS.
- Modul-JSON-Schema, Architekturgrenzen, Migrationsroadmap und Security-Architekturdokumentation.
- Neues
npm run verify:architecturemit Zyklus-, Policy-, Event-, Theme- und Token-Regressionstests. - GitHub Draft Pull Request #7 für
release/1.35.0-platform-kernel.
Kompatibilität
- Kein Reset, keine Framework-Migration, keine Datenbankablösung.
- Windows-Lokalbetrieb, Docker, NAS, VPS, Zero-Edit-Installer und Git-Sicherheitsgate bleiben erhalten.
- Bestehende CSS-Variablen bleiben über eine Token-Kompatibilitätsbrücke funktionsfähig.
- Bestehende Routen werden in 1.35.0 noch nicht massenhaft verschoben; die Migration erfolgt fachmodulweise.
1.34.3 – Git-Staging Update-Archiv-Ausschluss Hotfix
Behoben
- Der lokale Ordner
updates/wird als Update-, Rollback- und Slice-Artefaktspeicher behandelt und nicht nach GitHub oder in Release-Staging-Verzeichnisse übernommen. - Alte Sicherungskopien wie
updates/backups/.../setup.bat,setup.ps1oderscripts/install-local-flux.ps1lösen das Git-Sicherheitsgate nicht mehr aus, weil sie bereits vor dem Scan ausgeschlossen werden. - Die aktiven Installationsdateien im Projektroot und unter
scripts/bleiben Teil des Quellimports. - Das Git-Sicherheitsgate blockiert
updates/weiterhin, falls ein fremder Kopierweg den Ordner dennoch in das Staging einschleust. .gitignoreschützt den lokalen Updateverlauf zusätzlich vor versehentlichen Commits.
Qualitätssicherung
- Regressionstest mit den drei konkret gemeldeten Pfaden aus
slice22_1_20260707-194953. - Release-Builder und GitHub-Deploy-Assistent verwenden weiterhin dieselbe Filterfunktion.
- Neuer Importbranch
release/1.34.3-initial-importund Draft Pull Request #6.
1.34.2 – Git-Sicherheitsdiagnose & gemeinsamer Staging-Builder
Behoben
- Die Meldung
Git-Sicherheitsgate fehlgeschlagen (4)wird nicht mehr ohne Detailzeilen ausgegeben. Der Windows-Assistent fängt stdout und stderr getrennt ab und zeigt jeden konkreten Treffer an. - Der vollständige Fehlerbericht wird unter
logs/github-deploy-safety-report.txtgespeichert und unter Windows automatisch im Editor geöffnet. - Windows, Linux und macOS verwenden denselben Node-basierten Staging-Builder statt unterschiedlicher Robocopy-/rsync-Regeln.
- Lokale
.env.*-Dateien, Operations-Daten, Uploads, Backups, Logs, Datenbanken, Schlüsseldateien und FLUX-/ComfyUI-Laufzeitdaten werden vor dem Sicherheitsgate automatisch aus dem temporären Git-Staging ausgeschlossen. .env.exampleund.env.docker.examplebleiben als sichere Vorlagen enthalten.- Der Staging-Builder leert nur den Arbeitsbaum des temporären Klons und erhält dessen
.git-Verzeichnis vollständig.
Qualitätssicherung
- Neuer plattformübergreifender Git-Staging-Regressionstest.
- Der Test belegt, dass lokale Secrets und Laufzeitdaten ausgeschlossen, öffentliche Vorlagen übernommen und
.gitnicht verändert werden. - CI und Release-Workflow führen den Staging-Regressionstest zusätzlich zum Secret-Regressionstest aus.
- Neuer Importbranch
release/1.34.2-initial-importund Draft Pull Request #5.
1.34.1 – Git-Sicherheitsgate Windows Hotfix
Behoben
- Windows-Pfade werden im Git-Sicherheitsgate mit
fileURLToPath(import.meta.url)in echte Dateisystempfade umgewandelt. - Der Sicherheitscheck scannt den vollständigen Import-Arbeitsbaum und nicht nur bereits von Git verfolgte Dateien.
- Noch unversionierte
.env.local,.env.production, Token-Dateien und sonstige Secrets werden vorgit adderkannt. - Node.js ist für den sicheren Import verpflichtend; ein stilles Überspringen des erweiterten Scans ist nicht möglich.
1.34.0 – GitHub CI/CD & Zero-Edit Installation Foundation
Installation
- Grafischer Windows-Installationsassistent für lokalen Node.js-Betrieb und Docker Desktop.
- Geführte Linux-/NAS-/VPS-Konfiguration ohne manuelles Bearbeiten von
.envoder Compose-Dateien. - Automatische Erzeugung und sichere Ablage des Erst-Admin-Setup-Codes.
- VPS-Modus mit integriertem Caddy-Reverse-Proxy und automatischem HTTPS.
- Konfiguration kann später über den Assistenten geändert werden, ohne bestehende Daten zu löschen.
- Persistenter Runtime-Konfigurationsspeicher für Eingabemasken im gehärteten read-only Container.
- Simulierbares Shell-Installer-Gate für Docker-, NAS- und VPS-Modus; dabei wurde die Standardwert-Abfrage gegen Prompt-Vermischung gehärtet.
GitHub und Releases
- Git-Sicherheitsgate gegen Secrets, Datenbanken, Uploads, Backups, Logs, Runtime- und Modellordner.
- GitHub Actions für CI, Docker-Build, Release-Pakete, SHA-256 und GHCR-Images.
- Windows- und Shell-GitHub-Deploy-Assistent für kontrollierten Erstimport auf einen Release-Branch.
- Privater Branch
release/1.34.0-initial-importund Draft Pull Request #3 real vorbereitet. - Release-Pakete werden aus einem bereinigten Staging-Verzeichnis erzeugt und nicht als Binärdateien in die Git-Historie aufgenommen.
Sicherheit
- GitHub Actions besitzen jobbezogen minimale Berechtigungen.
- GHCR-Images erhalten eine Provenienz-Attestierung auf Basis des tatsächlich veröffentlichten Image-Digests.
- Container-Registry-Veröffentlichung erfolgt nur bei veröffentlichten GitHub Releases und passendem Versionstag.
- Produktions-Secrets bleiben in
.envbeziehungsweise GitHub Environments und niemals im Repository.
1.33.0 – Multiplatform Deployment Wizard & Flux/Admin Fixes
- Installationsziel-Assistent für Windows lokal, Docker Desktop, NAS/Portainer und VPS/Linux
- neues
setup.shfür Linux-, NAS- und VPS-Zielsysteme - Installationsmodus wird für Start, Update, Reparatur, Status und Deinstallation gespeichert
- Docker-Host-Gateway für einen getrennten FLUX/ComfyUI-Dienst
- FLUX Studio startet ohne automatische Bildauswahl
- Reset-Button leert den Arbeitsbereich, ohne Verlauf, Bilder oder Jobs zu löschen
- Benutzerbearbeitung auf stabile Event-Listener und Cachelogik umgestellt
- Passwortvalidierung vor dem Update und sanitisierte Benutzerantwort
1.32.0 – Docker, NAS & Production Deployment Foundation
- produktionsgeeignetes, mehrstufiges Dockerfile mit Lockfile-Installation
- Compose mit getrennten persistenten Volumes, non-root, read-only und Healthcheck
- zentrale, konfigurierbare DB-/Upload-/Backup-/Operations-/Log-Pfade bei voller Windows-Kompatibilität
/readyzmit SQLite- und Schreibpfadprüfung- geordneter SIGTERM-/SIGINT-Shutdown mit WAL-Checkpoint
- geschütztes Erst-Admin-Setup über
VENDOO_SETUP_TOKEN; übrige API bleibt bis zum Setup gesperrt - konfigurierbare Proxy- und Cookie-Regeln
- produktive Allowlist für Browser-Extension-Origins
- Uploads nur angemeldet abrufbar und strengere Dateitypprüfung
- NAS-, Portainer-, Backup-, Restore-, Update- und Rollback-Dokumentation
- FLUX/ComfyUI bleibt getrennt und ist im Hauptcontainer standardmäßig deaktiviert
1.31.0 – Mehrbenutzer- und Server-Sicherheitsgrundlage
- Fünf feste Rollen mit serverseitig erzwungenen Berechtigungen: Administrator, Manager, Editor, Publisher und Leser.
- Sichere Sitzungen mit absoluter und inaktiver Laufzeit, Widerruf, Benutzer-Sitzungsverwaltung und Login-Sperre.
- Bearbeitungssperren für Artikel mit automatischer Verlängerung und kontrollierter Freigabe.
- Filterbares und exportierbares Audit-Protokoll.
- Rate Limits, Host-/Origin-Freigaben, Request-IDs, CSP/Helmet und standardmäßige Bindung an localhost.
- Benutzer- und Sicherheitsoberfläche mit Rollenmatrix, aktiven Sperren und Sicherheitsstatus.
- Additive Migrationen; bestehende Artikel, Datenbank, Bilder und Einstellungen bleiben erhalten.
1.30.0 – Operations Center: Backup, Restore, Updates & Extension-Diagnose
- Neue Betriebszentrale unter Admin → System mit Backup-, Update- und Extension-Diagnose-Tabs.
- Konsistente SQLite-Backups über die Backup-API statt Kopieren der geöffneten Datenbank.
- Vollbackups mit Uploads, optionaler
.env, Manifest, SHA-256-Dateiprüfsummen und SQLite-Integritätsprüfung. - Tägliche rotierende automatische Backups mit konfigurierbarer Uhrzeit, Aufbewahrung und Upload-Option.
- Verifizierte Wiederherstellung mit automatischem Sicherheitsbackup und bewusstem Offline-Anwenden.
- Update Center prüft Version, Pflichtdateien und verbotene Laufzeitdaten, bevor ein Paket vorbereitet wird.
- Setup-Menüpunkt 11 wendet vorbereitete Update-/Restore-Operationen an; Menüpunkt 12 führt den Rollback aus.
- Migrationsstatus und letzte Systemoperation sind in der Oberfläche sichtbar.
- Vendoo Link 1.9.0 sendet Diagnose-Heartbeats; Chrome, Edge, Firefox und Safari werden getrennt ausgewertet.
- Keine Datenbank, Uploads,
.env, API-Schlüssel oder Modelle werden durch ein Update-Paket gelöscht.
1.29.0 – Slice 34: Publishing Hardening
- plattformübergreifende persistente Publishing-Queue
- Doppelveröffentlichungsschutz und Idempotenzprüfung
- automatische Retry-Strategie und Neustart-Wiederaufnahme
- Fehlerzentrale, Ereignisprotokoll, externe IDs und Links
- eBay Sync, Update und Beenden über offizielle Inventory API
- Etsy Statusabgleich
- Extension-Aufträge für Vinted und Kleinanzeigen
- Scheduler an die gehärtete Queue angebunden
- Vendoo Link 1.8.0
1.28.0 – Slice 33: Artikel Quality Center
- Neuer Hauptmenüpunkt Qualitätscenter mit Score, Noten A–E, Blockern, Warnungen und Empfehlungen.
- Serverseitige Prüfung von Titel, Beschreibung, Pflichtfeldern, Preis, Organisation, Suchbegriffen und plattformbezogenen Vendoo-Profilen.
- Vollständige Bildprüfung mit Dateiexistenz, Lesbarkeit, Abmessungen, Format und Auflösungswarnungen.
- Erkennung möglicher Duplikate über gleiche SKU und Titelähnlichkeit.
- Plattformbereitschaft, Gebühren und geschätzter Erlös gemeinsam im Prüfbericht.
- Persistenter Score-Verlauf je Artikel mit Vergleich zur vorherigen Analyse.
- Filter, Suche und Pagination für bereite, blockierte und zu prüfende Artikel.
- AI-Verbesserungen für Titel, Beschreibung und Tags über den aktuell aktiven Text-AI-Provider.
- AI erzeugt ausschließlich Vorschläge; Änderungen werden erst nach sichtbarem Vorher-/Nachher-Vergleich und ausdrücklicher Bestätigung gespeichert.
- Keine automatische Erfindung von Produktmerkmalen, Marken, Schäden oder Lieferumfang.
1.27.0 – Slice 32: Batch Image Factory
- Neuer Hauptmenüpunkt Bildproduktion als persistente Batch Image Factory.
- Mehrere Quellbilder direkt aus der zentralen Bildergalerie auswählen oder aus der Galerie übergeben.
- Acht integrierte Produktionsprofile für eBay, Vinted, Kleinanzeigen, Etsy, Instagram, Webshop und optimierte Originale.
- Eigene Produktionsprofile mit Zielgröße, Anpassung, Hintergrund, Format, Qualität und Dateinamensschema anlegen, bearbeiten und löschen.
- Mehrere Profile pro Auftrag erzeugen mehrere Ausgaben je Originalbild.
- Optionale Hintergrundentfernung mit Intensität sowie Wasserzeichen mit Text, Position und Deckkraft.
- Persistentes Job-Center mit 5/10/15 Aufträgen pro Seite, Pause, Fortsetzen, Abbruch, Gesamt-Retry und Einzel-Retry.
- Neustart-Wiederaufnahme für wartende und laufende Aufträge; pausierte Aufträge bleiben pausiert.
- Ergebnisse werden nicht destruktiv als neue Bildversionen unter
uploads/batch/gespeichert und erscheinen automatisch in der Bildergalerie. - Fertige Ergebnisse eines Auftrags können gesammelt als ZIP heruntergeladen werden.
- Bildrenderer um
contain,cover, exakte Ziel-Canvas, Ausgabeordner und kontrollierte Dateinamen erweitert.
1.26.1 – Stabilitäts-, Responsive- und Regression-Gate
- Zentrale Systemprüfung im Adminbereich ergänzt: SQLite-Integrität, Schreibrechte, UI-Dateien, FLUX-Workflow, Browser-Extensions, AI-Konfiguration und optionale ComfyUI-Erreichbarkeit.
- Öffentlichen, geheimnisfreien
/healthz-Endpunkt für lokale Verbindungsüberwachung ergänzt. - API-Client um Request-IDs, definierte Zeitlimits, einmaligen GET-Retry bei Netzwerk-/Serverfehlern und strukturierte Fehlerprotokollierung erweitert.
- Sichtbare Verbindungsleiste bei Serverausfall mit automatischer Wiederholungsprüfung ergänzt.
- Unbehandelte JavaScript- und Promise-Fehler werden lokal mit Build, Seite und Request-ID für die Diagnose erfasst.
- Responsive-Verhalten auf die tatsächlich verfügbare Workspace-Breite umgestellt;
ResizeObserververgibt Breitenklassen unabhängig von der Browserbreite. - Globale Schutzregeln gegen horizontales Überlaufen von Formularen, Bildern, Vorschauen, Werkzeugleisten und langen Inhalten ergänzt.
- Neue statische Release- und UI-Vertragsprüfungen verhindern doppelte IDs, tote Navigation, fehlende Diagnoseelemente und veraltete Buildmarker.
- Keine Datenbankstruktur, Nutzerdaten, API-Schlüssel, Extensions oder FLUX-Modelle verändert.
1.26.0 – Artikel-Navigation, Publish-Reparatur, Zoom-Galerie & Extension Center
- „Neues Listing“ konsequent in „Neuer Artikel“ und „Listing generieren“ in „Artikel generieren“ umbenannt.
- „Neuer Artikel“ als eigener Hauptmenüpunkt direkt unter dem Dashboard ergänzt; „Listings“ heißt in der Navigation jetzt „Artikel“.
- Publish-Datenaufbereitung gegen fehlerhafte ältere JSON-Felder gehärtet und einen Scope-Fehler im direkten Publish-Workspace behoben.
- Smart Copy öffnet wieder zuverlässig als Popup; die mittlere Publish-Fläche zeigt Titel, Beschreibung, Tags, Metadaten und Fotos.
- Medienvorschau um Fit-, 100-%-, Stufen- und Mausrad-Zoom sowie Verschieben bei Vergrößerung erweitert.
- Galerie-Auswahl und Favoriten auf kleine, konsistente Lucide-basierte SVG-Icons umgestellt.
- Gebührenrechner für private Verkäufer aktualisiert: eBay.de, Vinted und normaler Kleinanzeigen-Privatverkauf ohne Verkäuferprovision; Etsy separat als Shop-Kalkulation.
- Neuer Menüpunkt „Extensions“ mit Browsererkennung, Ein-Klick-Vorbereitung, Pfadkopie und Downloadpaketen für Chrome, Edge, Firefox und Safari.
- Safari-WebExtension-Quelle samt Xcode-Konvertierungsskript ergänzt.
- Doppelte Settings-ID und doppelten Galerie-Event-Listener bereinigt.
1.25.1 – Adaptive Bildergalerie
- Galerie-Raster vollständig auf automatische Kartenbreiten mit
auto-fitund Container Queries umgestellt. - Die gesamte Bildfläche öffnet jetzt die Lightbox; die übergroße Vorschau-/Öffnen-Schaltfläche wurde entfernt.
- Auswahl und Favorit skalieren mit der Kartenbreite und bleiben sauber in den Bildecken ausgerichtet.
- Aktionsleiste auf vier kompakte, adaptive Bildaktionen umgestellt; auf sehr schmalen Karten werden nur Symbole gezeigt.
- Auswahlstatus wird zusätzlich an Karte und Bildfläche sichtbar, ohne das Motiv zu verdecken.
- Seitennavigation mit direkter Seitenauswahl und Bildbereich wird oberhalb und unterhalb der Galerie angezeigt.
- Listenansicht und schmale Bildschirmbreiten wurden im selben Komponentenmodell neu gehärtet.
1.25.0 – Responsive Detail Editor, Gallery UX, Smart Copy Modal & FLUX Prompt Lab
- Listing-Bearbeiten reagiert jetzt auf die tatsächlich verfügbare Inhaltsbreite per Container Queries und bleibt auch mit Sidebar, Quill, Vorschau und Kontextkarten ohne horizontalen Überlauf bedienbar.
- Die zentrale Bildergalerie erhielt sauber ausgerichtete Auswahlfelder, Favoriten-Overlay, eine eindeutige Vorschauaktion, zweizeilige Titel und ein stabiles 2×2-Aktionsraster.
- Publish-Aktualisieren rotiert nicht mehr; während des Ladens werden ruhige Textzustände und
aria-busyverwendet. - Smart Copy öffnet wieder als eigenes responsives Arbeitsfenster mit Kopierfeldern, Fotos, Plattformstart und Veröffentlichungsstatus.
- FLUX Ergebnisse & Favoriten besitzen Pagination mit 5, 10 oder 15 Bildern pro Seite.
- Das FLUX Job-Center ist auf 5, 10 oder 15 Aufträge pro Seite begrenzt.
- Neues FLUX Prompt Lab: lokale Strukturierung oder AI-Veredelung über den aktuell aktiven Claude-, OpenAI-, OpenRouter- oder Ollama-Provider.
- Prompt Lab schützt auf Wunsch Motivmerkmale und vermeidet erfundene Texte, Logos und Wasserzeichen.
- Zusätzliche Breitenhärtung für Publish, Medienbibliothek, FLUX, Einstellungen und Generator.
1.24.0 – Responsive UI, FLUX-Auftragsarchiv & zentrale Bildergalerie
- Listing-Seite auf schmalen Breiten von einer starren Mindestbreite auf echte responsive Kartenzeilen umgestellt.
- Responsive Härtung für Filter, Batch-Aktionen, FLUX-Job-Center, Formulare, Aktionsleisten und Medienverwaltung ergänzt.
- Hintergrundentfernung im Advanced Editor um eine regelbare Intensität von 0 bis 100 erweitert.
- FLUX-Aufträge können einzeln oder gesammelt archiviert und aus dem Archiv wiederhergestellt werden.
- Im FLUX-Archiv können einzelne, mehrere oder alle Aufträge endgültig gelöscht werden; erzeugte Bilder bleiben erhalten.
- Serverseitige Pagination und Seitengröße für aktive und archivierte FLUX-Aufträge ergänzt.
- Neuer Navigationsbereich „Bilder“ als zentrale Galerie für FLUX-, bearbeitete, AI- und Listing-Bilder.
- Galerie mit Raster-/Listenansicht, Suche, Quellenfiltern, Favoriten, Sortierung, Pagination, Mehrfachauswahl, ZIP-Download, Lightbox, Editor-Übergabe und geschützter Löschung aktiver Listing-Bilder.
- Vinted-Titelfeldschutz aus Vendoo Link 1.6.1 unverändert beibehalten.
1.23.2 – Slice 31.2 Hotfix: FLUX-Layout, Editor-Werkzeuge & kompakte Aufträge
- „System & ComfyUI“ aus der angehefteten FLUX-Seitenspalte entfernt und direkt unter „Prompt & Auftrag“ eingeordnet.
- FLUX Job-Center als Ganzes ein- und ausklappbar gemacht.
- Einzelne FLUX-Aufträge kompakt auf- und zuklappbar; aktive Aufträge sind standardmäßig geöffnet, abgeschlossene kompakt geschlossen.
- „Alle einklappen“ ergänzt, damit lange Verläufe die Seite nicht unnötig vergrößern.
- Separate Buttons für Hintergrundentfernung und Wasserzeichen aus Generator und Bildleisten entfernt.
- Hintergrundentfernung in den Advanced Image Editor integriert und als nicht destruktive Bildversion gespeichert.
- Wasserzeichen mit eigenem Text, fünf Positionen und einstellbarer Deckkraft in den Advanced Image Editor integriert.
- Editor-Werkzeuge gelten einheitlich für Generator-, Listing- und FLUX-Bilder.
- Vendoo Link 1.6.1 und der Vinted-Titelfeldschutz bleiben unverändert erhalten.
1.23.1 – Slice 31.1 Hotfix: Editor-Sichtbarkeit & Vinted-Feldschutz
- Advanced Image Editor erhält im Generator einen deutlich sichtbaren eigenen Einstieg.
app.jsundstyle.csswerden versionsgebunden geladen; HTML/JS/CSS werden vom Vendoo-Server nicht mehr aus veraltetem Browser-Cache ausgeliefert.- Der Windows-Starter öffnet Vendoo mit Build-Kennung.
- Vinted-Auto-Fill ordnet Felder nur noch über eindeutige Selektoren bzw. tatsächlich zugeordnete Labels zu.
- Zustands-, Marken-, Größen- und Farbauswahl dürfen das Titelfeld nicht mehr als Fallback verwenden.
- Vendoo Link auf Version 1.6.1 angehoben.
Changelog
1.40.2 – Capability Graph Contract Hotfix
Behoben
vendoo.module-managerverlangtesettings.configuration, obwohlvendoo.settingsdiese Capability nicht bereitstellte.- Der Plattformstart brach deshalb mit
MODULE_CAPABILITY_MISSINGab. vendoo.settingsstellt nun den übergeordneten Konfigurationsvertrag zusätzlich zusettings.applicationundsettings.smtpbereit.
Qualitätssicherung
- neues Capability-Graph-Gate validiert den real aktivierten Gesamtgraph aller 16 Module.
ModuleRegistry.validateGraph()stellt Startreihenfolge und Capability-Menge ohne Lifecycle-Start für Tests bereit.- Architektur-, CI-, Release- und Deployment-Gates prüfen den realen Modulgraph statt ausschließlich künstlicher Testmodule.
- keine Datenbankmigration, kein Reset und keine Änderung an Nutzdaten.
1.23.0 – Slice 31: Advanced Image Editor
- Bestehenden einfachen Fotoeditor durch einen nicht destruktiven Produkt- und FLUX-Bildeditor ersetzt.
- Undo/Redo und eine vollständige Bearbeitungshistorie innerhalb der aktuellen Sitzung ergänzt.
- Persistente Bildversionen in
image_edit_versionseingeführt; das Original bleibt unverändert und jederzeit wiederherstellbar. - Vorher-/Nachher-Ansicht und Auswahl älterer Bearbeitungsversionen integriert.
- Freien Zuschnitt sowie 1:1, 4:5, 3:4, 16:9 und Original-Seitenverhältnis ergänzt.
- Drehen, horizontales/vertikales Spiegeln und stufenloses Begradigen umgesetzt.
- Belichtung, Helligkeit, Kontrast, Lichter, Schatten, Temperatur, Sättigung und Schärfe ergänzt.
- Export als JPEG, WebP oder PNG mit Qualitätsregler und Zielgröße umgesetzt.
- Bearbeitungen werden serverseitig mit
sharpin voller Auflösung gerendert und immer als neue Datei gespeichert. - Hintergrundentfernung, Inpainting, Outpainting und Maskeneditor bleiben bewusst außerhalb dieses Slices; es gibt keine Platzhalterbuttons.
1.22.0 – Slice 30: FLUX Studio Pro
- Persistentes FLUX-Job-Center mit SQLite-Aufträgen und einzelnen Varianten eingeführt.
- 1, 2 oder 4 Varianten, eindeutige Seeds und reproduzierbarer Seed Lock ergänzt.
- „Ähnlich erneut erzeugen“, Favoriten und vollständige Prompt-/Parameterhistorie umgesetzt.
- Abbruch, Wiederholen, Queue-Bereinigung und Neustart-Wiederaufnahme ergänzt.
- ComfyUI-Warteschlange, Historie, System-, GPU- und VRAM-Daten angebunden.
- Fortschrittsanzeige des FLUX Studios auf reale Phasen ohne geschätzte Prozentwerte umgestellt.
- Freier FLUX-Promptworkflow bleibt ohne Produktreferenz und ohne
LoadImage. - FASHN VTON und Virtual Try-on bleiben vollständig entfernt.
1.21.0 – Slice 29: FLUX Quality & Settings Tabs
- Einstellungsbereiche als horizontale Top-Tabs neu gestaltet.
- FLUX Studio mit Prompt-Check, lokalem Prompt-Assistenten und Qualitätsprofilen erweitert.
- FLUX.1-schnell standardmäßig auf vier Schritte optimiert; Detailprofil mit sechs Schritten.
- Negative Prompt im reinen FLUX-Promptmodus entfernt.
- Startprofile Auto, Schnell, Ausgewogen und Wenig VRAM ergänzt.
- ComfyUI-Start verwendet je nach Profil Cache-/VRAM- und optionale Fast-Flags.
- Laufzeit und final strukturierter Prompt werden je Bild gespeichert.
- Vorschau und Bearbeitungsaktionen visuell aufgewertet.
1.20.1 – FLUX Runtime Startdiagnose und Health-Check
- FLUX/ComfyUI-Start wartet jetzt bis zu 180 Sekunden auf den echten
/system_stats-Health-Check statt nach 2,5–5 Sekunden vorschnell „gestoppt“ zu melden. - Eigene Runtime-Statusdatei mit PID, Laufzeit, Startphase sowie bereinigten stdout-/stderr-Auszügen.
- ANSI-Farbcodes werden aus den angezeigten Runtime-Logs entfernt.
- Prozessabbruch während des Starts wird sofort erkannt und mit den letzten relevanten Logzeilen gemeldet.
- Das reine Vendoo-FLUX-Studio startet ComfyUI ohne benutzerdefinierte Nodes; der verwendete Workflow benötigt ausschließlich eingebaute Standard-Nodes.
- Start- und Stopp-Skripte liegen jetzt als feste Paketdateien vor und werden beim Drüberkopieren sofort aktualisiert.
- FLUX Studio und Einstellungen zeigen während des Starts laufend „Wird gestartet“ statt einen falschen Stoppstatus.
1.20.0 – FASHN/VTO entfernt und eigenständiges FLUX Studio
- FASHN VTON, Modelbibliothek, lokale VTO-Dienste, API-Routen, UI, Installationsskripte und Einstellungen vollständig aus dem aktiven Produkt entfernt.
- Bestehende VTO-Runtime, Autostarts, Logs und alte VTO-Einstellungen werden beim ersten Setup-Lauf entfernt; eigene alte Modelbilder werden nach
uploads/ai-generated/legacy-modelsgesichert. - Neuer Hauptmenüpunkt FLUX Studio mit freiem Prompt, Stil, Format, Seed und Schritten.
- Live-Status und Start/Stopp-Steuerung für das lokale ComfyUI/FLUX.
- Vorschau, Download, Bildbibliothek, Löschen und Übernahme in den Listing-Generator.
- Nachträglicher Bildeditor für Zuschneiden, Drehen, Spiegeln, Helligkeit, Kontrast und Sättigung. Bearbeitungen werden als neue Version gespeichert.
- Neue Tabelle
flux_images; aufgegebene VTO-Tabelle undai_vto_*-Einstellungen werden aus bestehenden Datenbanken entfernt. - FLUX bleibt ein reiner Prompt-Bildgenerator; Ghost Mannequin und Flatlay bleiben als separate Produktbild-Werkzeuge bestehen.
[1.15.0] - 2026-07-07
Neu
- Komplett neu strukturierte Einstellungszentrale mit Bereichen für Allgemein, AI & APIs, Marktplätze und lokales FLUX.
- Großer FLUX-Live-Status mit klarer Anzeige für Aktiv, Gestoppt, Deaktiviert und Nicht installiert.
- Lokales FLUX kann direkt aktiviert, deaktiviert, gestartet, gestoppt, repariert, aktualisiert und sicher deinstalliert werden.
- Sichere FLUX-Deinstallation entfernt ComfyUI und das Modell, behält standardmäßig aber die Installationsarchive für eine schnelle Neuinstallation.
- Einstellbare Produktreferenz-Treue für AI-Model-Fotos.
- Neuer Geschwindigkeitsmodus mit 768 × 768 Pixeln als Standard; 1024 × 1024 bleibt als Qualitätsoption verfügbar.
Behoben
- Produktfotos werden bei lokalem FLUX jetzt tatsächlich an ComfyUI übertragen und als Image-to-Image-Referenz in den Workflow eingebunden.
- Hoodie, Farbe, Kapuze, Reißverschluss, Aufdrucke, Logos und Schnitt werden im Prompt zusätzlich als verbindliche Produktmerkmale geschützt.
- AI-Bildjobs aktualisieren ihren Fortschritt jetzt während Vorbereitung, Upload, Rendering, Sicherheitsprüfung und Speicherung statt dauerhaft bei 10 % zu stehen.
- Alte oder beschädigte Installationsstatusdateien können nicht mehr zu
unknown · Bereitschaft 100%führen, wenn die reale Installation vollständig vorhanden ist. - Der konfigurierte Installationspfad
local-ai/comfyuiwird korrekt auf den enthaltenen Portable-Ordner aufgelöst.
Technik
- Neue ComfyUI-Referenzpipeline: UploadImage → LoadImage → ImageScale → VAEEncode → KSampler.
- Neue Datenbankspalte
ai_model_jobs.progress_messageals additive Migration. - BOM-sicheres Lesen des FLUX-Installationsstatus.
- Neuer PowerShell-5.1-kompatibler Uninstaller
scripts/uninstall-local-flux.ps1.
[1.14.6] - 2026-07-07
Behoben
- Lokaler FLUX-Workflow wird unter Windows PowerShell 5.1 als UTF-8 ohne BOM geschrieben.
- Bereits vorhandene Workflow-Dateien mit UTF-8-BOM werden beim Einlesen robust bereinigt.
Unexpected token '' ... is not valid JSONbei der lokalen AI-Bildgenerierung behoben.- Installer-Status-JSON wird ebenfalls ohne BOM geschrieben, damit Node.js und andere JSON-Parser es zuverlässig lesen können.
1.14.5 – Slice 22.3 PowerShell 5.1 Parser Fix
- Behebt den PowerShell-5.1-Parserfehler
InvalidVariableReferenceWithDriveim sichtbaren FLUX-Downloadstatus. - Ersetzt die beiden ungültigen Zeichenfolgen
$Label:durch die eindeutig begrenzte Form${Label}:. - Der bestehende Resume-Download, die
.part-Datei und der automatische Setup-Ablauf bleiben unverändert erhalten. - Keine Datenbank-, Konfigurations-, Upload- oder Listing-Daten werden verändert.
1.14.4 – Slice 22.2 Download Recovery
- Fortsetzbarer HTTP-Streaming-Download statt BITS/Invoke-WebRequest.
- Sichtbare Fortschrittsanzeige mit Prozent, MB, Geschwindigkeit und Restzeit.
- Automatische Wiederaufnahme über setup.bat.
Changelog
1.40.2 – Capability Graph Contract Hotfix
Behoben
vendoo.module-managerverlangtesettings.configuration, obwohlvendoo.settingsdiese Capability nicht bereitstellte.- Der Plattformstart brach deshalb mit
MODULE_CAPABILITY_MISSINGab. vendoo.settingsstellt nun den übergeordneten Konfigurationsvertrag zusätzlich zusettings.applicationundsettings.smtpbereit.
Qualitätssicherung
- neues Capability-Graph-Gate validiert den real aktivierten Gesamtgraph aller 16 Module.
ModuleRegistry.validateGraph()stellt Startreihenfolge und Capability-Menge ohne Lifecycle-Start für Tests bereit.- Architektur-, CI-, Release- und Deployment-Gates prüfen den realen Modulgraph statt ausschließlich künstlicher Testmodule.
- keine Datenbankmigration, kein Reset und keine Änderung an Nutzdaten.
Slice 22.1 / 1.14.3 – Setup-integrated PowerShell 5.1 recovery
- Fixed the false 7-Zip failure when
Process.ExitCodeis empty under Windows PowerShell 5.1 despite a successful extraction. - A missing exit code is accepted only when
Everything is Okis present, stderr is empty and the extracted result passes file-count and size checks. - Complete
local-ai\extract-tempresults are reused instead of being deleted and extracted again. setup.batnow starts with UTF-8 console handling,-NoProfileand explicit exit-code reporting.- Normal
setup.batstartup detects the exact confirmed Slice-22 false-failure state and offers automatic continuation. - Automatic continuation installs ComfyUI, downloads the FLUX.1-schnell model and starts the local image server without a separate patch command.
- Installer intent flags are persisted in
install-state.jsonfor future resumable runs. - No reset, database change or feature removal is performed.
Slice 22 / 1.14.2 – 7-Zip extraction watchdog and real FLUX install telemetry
- Replaced the blocking 7-Zip invocation with a supervised process and explicit path quoting.
- Live extraction status now includes elapsed time, extracted file count, extracted MB, process ID and heartbeat.
- Added 7-Zip stdout/stderr logs and a visible UI panel for extraction details.
- Detects stalled installers instead of showing an endless running state.
- Reuses complete downloads and safely restarts only the failed extraction/install step.
- Handles nested ComfyUI portable archive layouts more robustly.
- Setup status now shows live extraction counters and stale heartbeat detection.
Slice 21 – FLUX Installer 7-Zip Hotfix & Detailed Status
- Fixed PowerShell 5.1 scalar-string bug where a single 7-Zip path such as
C:\Program Files\7-Zip\7z.exewas indexed as the single characterC. - 7-Zip discovery now uses a real string list, refreshes PATH after winget installation and validates the final executable path.
- Partial ComfyUI and FLUX downloads now use
.partfiles and are validated before being promoted to complete files. - BITS downloads now report actual transfer percentage, bytes transferred and total bytes into
local-ai/install-state.json. - Installer failures preserve the last real progress value and include source position plus resumable-state metadata.
- Settings UI now shows detailed checks for 7-Zip, archive, Python runtime, ComfyUI, FLUX model, workflow and start/stop scripts.
- Install log tail, error details, readiness score and a resume-aware install button were added.
- Setup option 8 now prints phase, progress, file checks, runtime reachability and recent install log lines.
Slice 20 – Vollautomatischer lokaler FLUX-Installer
- Automatischer Download der aktuellen offiziellen ComfyUI-Windows-Portable-Version über die GitHub-Releases-API
- GPU-Erkennung für NVIDIA, AMD, Intel und CPU-Fallback
- Automatische 7-Zip-Installation über winget, falls erforderlich
- Optionaler Download von FLUX.1-schnell FP8 aus dem offiziellen Comfy-Org-Hugging-Face-Repository
- Fortschritts- und Statusdatei unter
local-ai/install-state.json - Fortsetzbare Downloads über BITS mit WebRequest-Fallback
- Sichere Startparameter: Bindung an
127.0.0.1, kein Browser-Autostart, eigener Port 8188 - Optionale Windows-Autostart-Aufgabe
Vendoo Local FLUX - UI-Aktionen für Installieren, Aktualisieren, Starten, Stoppen und Status prüfen
- Setup-Menü schützt weiterhin vor versehentlicher Neuinstallation von Vendoo und erkennt vorhandene FLUX-Installationen
- Provider-Reihenfolge im Auto-Modus: lokal FLUX → OpenRouter Free → OpenAI
Slice 19 – Local FLUX / ComfyUI Bootstrap, safer setup install flow
- Setup hardened: Install checks whether Vendoo is already installed and suggests Start / Update / Repair instead of blindly reinstalling.
- New setup options: local FLUX / ComfyUI bootstrap and status checks.
- New local image provider architecture for AI model photos: Auto now supports Local FLUX -> OpenRouter Free -> OpenAI.
- New server routes for local image status, bootstrap install and token regeneration.
- Settings UI expanded with local FLUX URL, token, workflow path and install path.
- Added local workflow bootstrap template and helper scripts under
scripts/andlocal-ai/workflows/.
Vendoo 1.12.0 – OpenRouter Diagnostics & Mobile Mediathek
- Mobiler QR-Upload besitzt jetzt getrennte Aktionen für Kamera und Mediathek
- Mehrfachauswahl aus der Smartphone-Mediathek ohne
capture-Zwang - HEIC/HEIF werden beim mobilen Upload nach Möglichkeit automatisch in JPG konvertiert
- OpenRouter-Free-Erkennung bewertet nur bildrelevante Preisfelder
- OpenRouter versucht je Modell mehrere kompatible Chat-Request-Varianten und danach die Images API
- Referenzbilder werden nur an Modelle gesendet, die Bildinput unterstützen
- Klare Diagnose, wenn aktuell 0 kostenlose Bildmodelle verfügbar sind
- Bei Fehlern werden weiterhin alle passenden Free-Modelle nacheinander versucht; Auto fällt anschließend auf OpenAI zurück
Vendoo 1.11.0 – LAN QR Upload, OpenRouter Fallback & Mobile Nav Fix
- QR-Handy-Upload verwendet automatisch eine erreichbare LAN-IP statt localhost
- Vendoo lauscht für lokale Netzwerkzugriffe auf
0.0.0.0und zeigt erkannte LAN-Adressen beim Start an - Neue Einstellung für
PUBLIC_BASE_URLinklusive automatischer LAN-IP-Erkennung - OpenRouter probiert bei Fehlern automatisch weitere passende Free-Bildmodelle und danach – im Auto-Modus – OpenAI
- OpenRouter-Bildgenerierung unterstützt Chat-Completions und Images-API als zweistufigen Fallback
- Mobile Navigation vollständig gehärtet: Overlay, Close-Button, Fokus, Escape, Scroll-Lock und responsive Labels
Vendoo 1.10.0 – AI Jobs, 1–3 Varianten & History
- AI-Bildgenerierung läuft jetzt über eine Job-Queue statt nur synchron
- Mindestanzahl auf 1 Bild gesenkt, Maximum bleibt 3 Bilder
- Neue Modi: Model, Ghost Mannequin, Flatlay
- Listing-Editor zeigt jetzt eine AI-Bild-Historie zum schnellen Übernehmen früherer Generierungen
- Settings erweitert um Standard-Modus für AI-Bilder
Vendoo 1.9.0 – AI Provider Settings Center
- Neuer Settings-Bereich für AI-Model-Fotos mit Provider-Steuerung
- Admin kann jetzt
auto,openrouteroderopenaifür Bildgenerierung wählen - OpenRouter-Free-Modelle können direkt aus der UI geladen und geprüft werden
- Safety-Flags, Standard-Preset, Variantenanzahl und Fallback-Modell sind in der UI konfigurierbar
Vendoo 1.8.0 – OpenRouter Free Image Discovery
- AI-Model-Fotos unterstützen jetzt einen Provider-Modus
auto - OpenRouter Free-Bildmodelle werden dynamisch über die Models-API abgefragt und bei Verfügbarkeit bevorzugt genutzt
- Fallback auf OpenAI (
gpt-image-1oder konfiguriertes Modell), wenn keine freien OpenRouter-Modelle verfügbar sind - Neue API-Route für verfügbare OpenRouter-Bildmodelle sowie Persistenz von Provider und Modell je Generierung
Vendoo 1.7.0 – AI-Model-Fotos & Safety Layer
- Neuer sicherer AI-Model-Foto-Workflow für Kleidung ohne Person auf dem Originalfoto
- 2–3 KI-generierte Zusatzbilder mit fiktiven erwachsenen Models in Studio-, Indoor- oder Outdoor-Looks
- Precheck & Output-Safety: blockiert Unterwäsche, Bademode, transparente Erotik-Looks, Kinderkleidung und Quellen mit Personen
- Neue Backend-Routen, Datenbanktabellen und Listing-Integration für Generator und Detailansicht
Changelog
1.40.2 – Capability Graph Contract Hotfix
Behoben
vendoo.module-managerverlangtesettings.configuration, obwohlvendoo.settingsdiese Capability nicht bereitstellte.- Der Plattformstart brach deshalb mit
MODULE_CAPABILITY_MISSINGab. vendoo.settingsstellt nun den übergeordneten Konfigurationsvertrag zusätzlich zusettings.applicationundsettings.smtpbereit.
Qualitätssicherung
- neues Capability-Graph-Gate validiert den real aktivierten Gesamtgraph aller 16 Module.
ModuleRegistry.validateGraph()stellt Startreihenfolge und Capability-Menge ohne Lifecycle-Start für Tests bereit.- Architektur-, CI-, Release- und Deployment-Gates prüfen den realen Modulgraph statt ausschließlich künstlicher Testmodule.
- keine Datenbankmigration, kein Reset und keine Änderung an Nutzdaten.
[Unreleased]
[1.6.2] - 2026-07-07
Branding
- neues Vendoo-Hauptlogo in die App-Sidebar integriert
- neues Branding auf Login und mobilem QR-Fotoupload integriert
- vollständiges Favicon-Paket mit ICO, PNG, Apple Touch Icon und Webmanifest eingebunden
- mobile App-Icon-Größen von 16 bis 512 Pixel ergänzt
- Chrome-, Edge- und Firefox-Erweiterungen auf die neue Vendoo-Icon-Familie aktualisiert
- Vinted Assistant und minimierter Assistant verwenden das neue Logo
[1.6.1] - 2026-07-07
Verbessert
- Dashboard ist jetzt der erste Menüpunkt und die Standard-Startseite.
- Dashboard-KPI-Karten verwenden eine fließende Auto-Fit-Struktur statt starrer Sechserspalten.
- Sparklines besitzen eine reservierte Diagrammfläche und überlagern keine Texte mehr.
- Umsatzdiagramme werden bei Größenänderungen automatisch neu berechnet.
- Dashboard-Charts passen sich an Notebook-, Tablet- und Mobilbreiten an.
- Studio-Flow-Karten verwenden proportionale Bildflächen mit vollständiger
contain-Darstellung. - Produktbilder werden nicht mehr abgeschnitten und erhalten einen sauberen Fehlerzustand.
- Ready-Karten verteilen sich automatisch auf die verfügbare Breite.
[1.6.0] - 2026-07-07
Hinzugefügt
- neuer Sidebar-Menüpunkt Dashboard mit interaktiven Kennzahlen, Umsatzverlauf, Plattform- und Kategorieauswertung
- Dashboard-Bereiche für Fokusaufgaben, Top Seller, Aktivität, Benachrichtigungen, AI-Qualität und Systemstatus
- Fotoarchiv-Endpunkt: mehrere Fotos werden serverseitig als gültiges ZIP erzeugt
- Foto-Download im Generator und vollständigen Listing-Editor
Geändert
- Studio Flow vollständig neu strukturiert: Bereit, Geplant, Veröffentlicht, Verkauft und Benötigt Aufmerksamkeit
- die fachlich unpassenden sichtbaren Stufen „Neu erfasst“ und „AI-Prüfung“ wurden entfernt
- Studio Flow zeigt nur priorisierte Artikel statt einer überfüllten Spaltenwand
- geplante Listings, Probleme und Aktivitäten sind in klar getrennten Arbeitsbereichen organisiert
- Dashboard und Studio Flow für Notebook, iPad, Tablet und Smartphone neu priorisiert
Behoben
- Publish-Center lädt Listings beim ersten Öffnen mit Wiederholungslogik und verhindert veraltete parallele Renderings
- Publish-Ladefehler zeigt jetzt eine konkrete Wiederholen-Aktion statt einer Sackgasse
- bei einem Foto erfolgt ein normaler Download, bei mehreren Fotos automatisch ein ZIP-Download
[1.5.0] - 2026-07-07
Hinzugefügt
- Browser-Erweiterungen in getrennten Ordnern für Chrome, Edge und Firefox
- vollständiger Design-Relaunch von Popup und Vinted Assistant
- neues Vendoo-Link-Icon in 16, 32, 48 und 128 Pixel
- QR-basierter Handy-Fotoupload für Generator und Listing-Editor
- sichere, zeitlich begrenzte Mobile-Upload-Sitzungen
- responsive Layout-Gates für Desktop, Notebook, iPad und Smartphone
- umschaltbare Plattformvorschau und HTML-Codeansicht
Verbessert
- Produktbilder der Extension werden vollständig dargestellt
- CSRF-Unterstützung für schreibende Extension-Requests
- öffentliche Serveradresse statt festem localhost für Extension-Bilder
- Plattformvorschau und HTML-Code sind in Generator und Listing-Editor als Umschalter zusammengeführt
- Layouts für Desktop, Notebook, iPad und Smartphone neu priorisiert
- freigegebene Extension- und Icon-Mockups als verbindliche Designreferenz archiviert
Behoben
-
Studio Flow: „Prüfen & bearbeiten“ wechselt jetzt zuverlässig zur sichtbaren Listing-Detailansicht.
-
Detailaufrufe aus Attention Queue und anderen Bereichen verwenden denselben sicheren Navigationspfad.
-
Ungültige Listing-IDs werden abgefangen und als Hinweis angezeigt.
-
Windows-Installer behandelt npm
ENOTEMPTY/EPERMrobust, bereinigt unvollstaendigenode_modules, protokolliert npm-Ausgaben und wiederholt die Installation einmal. -
Installation nutzt mit vorhandenem Lockfile reproduzierbar
npm cistatt eines stillennpm install.
Geplant
- Lager, Vorlagen, Einstellungen und Admin gemäß Design-Freeze
- Docker- und Online-Readiness
[1.4.0-full-listing-editor] - 2026-07-07
Hinzugefügt
- Listings lassen sich jetzt vollständig in einem eigenen Arbeitsbereich bearbeiten
- Fotoverwaltung mit Hinzufügen, Entfernen, Cover-Auswahl, Drag-to-Sort und vollständigem Bildeditor ergänzt
- WYSIWYG-Editor und HTML-Code sind im Listing-Editor bidirektional und live synchronisiert
- Generator zeigt HTML-Code und Plattformvorschau gleichzeitig; Änderungen werden ohne Umschalten übernommen
- Plattform-HTML wird während der Bearbeitung live neu gerendert
- neue Datenbankspalte
description_htmlmit Migration und Rückwärtskompatibilität - neuer API-Endpunkt
POST /api/html-renderfür nicht persistierende Live-Vorschauen - Editor-HTML und vollständiges Plattform-HTML können getrennt kopiert werden
Sicherheit
- Rich-Text-HTML wird client- und serverseitig auf eine begrenzte Tag- und Attributmenge reduziert
- Plattformvorschauen laufen in sandboxed iframes
- Listing-Updates verwenden jetzt eine feste Feld-Allowlist statt beliebiger SQL-Spaltennamen
Behoben
photoswerden bei Listing-Updates korrekt als JSON gespeichert- Bildbearbeitung funktioniert nun auch für bereits gespeicherte Listings
- formatierte Beschreibungen bleiben nach Speichern und erneutem Öffnen erhalten
[1.3.0-publish-center] - 2026-07-07
Geändert
- Publish-Bereich als durchgängiges operatives Publish-Center neu aufgebaut
- Smart Copy, Direkt-Publishing, eBay Queue und Zeitplanung in einer gemeinsamen Oberfläche zusammengeführt
- bildorientierte Listing-Auswahl mit Suche, Plattform-/Statusfilter, Sortierung und Mehrfachauswahl ergänzt
- internes Workspace-Modell statt separater Queue- und Smart-Copy-Modale eingeführt
- direkte Listing-Bearbeitung vor Etsy-/eBay-Veröffentlichung integriert
- Publish-Bereitschaft, Pflichtfelder, Integrationsstatus und Fotoprüfung sichtbar gemacht
- Queue-Status, Schnellaktionen und Publish-Aktivität in einer festen Statusleiste gebündelt
- eBay-Fehler, Wiederholungen und geplante Veröffentlichungen inline bedienbar gemacht
- responsive Darstellung und Dark Mode für das komplette Publish-Center ergänzt
Behoben
- Batch-Smart-Copy öffnete denselben Vorgang teilweise doppelt
- nicht passende Etsy-Batch-Auswahl wird jetzt gefiltert statt blind veröffentlicht
- Produktbilder im Publish-Center werden vollständig und ohne Beschnitt dargestellt
- Queue- und Planungsaktionen bleiben im Vendoo-Kontext und verlieren nicht den aktuellen Arbeitsstand
[1.2.0-listing-studio] - 2026-07-07
Geändert
- Listing-Generator als dreigeteilter Studio-Arbeitsplatz neu aufgebaut
- Foto-Cover, Sortierung, Qualitätscheck und vollständige Bildanpassung integriert
- AI-Konfiguration mit Plattform, Provider, Modell, Sprache, Varianten und Vorlagen neu strukturiert
- artikelspezifische Verkäufernotizen mit Zeichenzähler ergänzt
- Ergebnisbereich mit Live-Zählern, Qualitätswert, Attributen, Gebühren und HTML-Vorschau modernisiert
- responsive Darstellung und Dark Mode für den Generator vollständig ergänzt
API
POST /api/generateakzeptierttemplate_idundseller_notes- globale Hinweise, Vorlagenhinweise und Artikelhinweise werden dedupliziert kombiniert
- Standard-Tags aus Vorlagen werden mit AI-Tags zusammengeführt
Behoben
- Upload begrenzt neue Bilder clientseitig auf die verbleibenden Plätze bis maximal zehn
- Upload-Fehler werden mit HTTP-Status und Servermeldung korrekt angezeigt
- Dateinamen in Vorschaubildern werden URL-sicher ausgegeben
[1.0.1-ui-foundation.1] - 2026-07-07
Hinzugefügt
- zentrale Vendoo-Design-Tokens für Light und Dark Mode
- neue kompakte App-Shell und Hauptnavigation
- Command-Search-Einstieg mit
Ctrl/⌘ + K - neue Startseite
Studio Flow - Flow-Stufen: Neu erfasst, AI-Prüfung, Bereit, Geplant, Veröffentlicht, Verkauft
- Attention Queue und Activity Stream
- kontextueller Artikel-Inspector
- neuer Endpunkt
GET /api/dashboard/workflow - Dokumentation
docs/UI_FOUNDATION_2026.md - sicherer
.gitignore
Sicherheit
.env, SQLite-Laufzeitdateien, Uploads undnode_modulesaus dem Übergabepaket entfernt- keine produktiven Zugangsdaten in der bereinigten Version
[1.1.1-ui-polish] - 2026-07-07
Geändert
- Etiketten und Artikeldatenblätter öffnen jetzt im internen Vendoo Print Studio statt in einem neuen Browserfenster
- maßstabsgetreue A4-Vorschau mit zwei Etikettenformaten, Exemplaren und Preisoption
- Druck erfolgt im aktuellen Vendoo-Fenster über den normalen Systemdruckdialog
- Studio-Flow-Produktbilder verwenden vollständige automatische Anpassung (
object-fit: contain) - Inspector- und Attention-Bilder werden ebenfalls ohne Beschnitt dargestellt
- Vinted-Extension auf die freigegebene Vendoo-Designsprache 2026 umgestellt
- Extension-Popup und eingeblendetes Vinted-Panel modernisiert
- Produktbilder der Extension werden sicher über den Background-Service-Worker als Data-URL geladen
- Pfade von Upload-Bildern werden korrekt URL-codiert und Bildfehler erhalten einen sichtbaren Zustand
- fehlerhaft doppelt codierte deutsche Texte in der Extension repariert
Behoben
- Produktvorschaubilder in der Vinted-Extension wurden durch Seiten-CSP/Mixed-Content-Konstellationen teilweise nicht angezeigt
- große oder hochformatige Produktbilder wurden im Studio Flow abgeschnitten
[1.1.0-ui-listings] - 2026-07-07
Geändert
- Listings-/Historie-Seite vollständig an die freigegebene Vendoo-Designrichtung 2026 angepasst
- neue Filterleiste mit Suche, Plattform, Status und Zeitraum
- benutzerdefinierbare sichtbare Tabellenspalten mit lokaler Speicherung
- dichte, bildorientierte Listing-Tabelle mit SKU, Plattform, AI-Provider, Preis, Status, Lagerort und Publish-Status
- neue Batch-Aktionsleiste für Publish, Nachbearbeitung, Preis, Status, Duplizieren, Etiketten und Löschen
- moderne Seitennavigation und Seitengrößensteuerung
- neue Exportauswahl für CSV und JSON
- verbesserter leerer Zustand und responsive Darstellung
- bestehende CRUD-, Export-, Druck-, Status- und Papierkorb-Funktionen erhalten
[1.6.1] - 2026-07-07
Geändert
- Vendoo Assistant für Chrome, Edge und Firefox vollständig verdichtet und visuell neu strukturiert.
- Queue-Karten zeigen Bild, Status, SKU, Preis und direkte Aktionen ohne große Leerflächen.
- „Nur ausfüllen“ ist jetzt die primäre und sichere Einzelaktion.
- Daten können in Vinted eingetragen werden, ohne automatisch einen Entwurf anzulegen oder zu veröffentlichen.
- „Daten + Bilder ausfüllen“ überträgt Bilder und Felder, führt aber keinen Abschluss aus.
- Entwurf und Veröffentlichung liegen bewusst in einem getrennten, aufklappbaren Abschlussbereich.
- Popup öffnet Vinted mit einem vorgemerkten Listing und füllt es nach dem Laden aus.
- Extension-Version auf 1.4.0 angehoben.