Session 2026-04-23: Security, Content-Schutz, Wiki-Temperament-Migration

Security (9 Fixes): - JWT_SECRET Pflicht-Check beim Start (Production) - Rate-Limit: Login (10/5min), Register (5/h), KI-Training (10/h), Giftköder (3/h) - KI-Training-Endpoint: Auth-Pflicht hinzugefügt - Private Profile aus Freunde-Suche gefiltert - OG-Tags XSS mit html.escape() gesichert - Globales File-Upload-Limit 20 MB (Middleware) - E-Mail-Maskierung für Moderatoren im Admin-Panel - IP-Blocklist in ratelimit.py Content-Schutz (4 Schichten): - robots.txt: /api/ komplett Disallow, SSR-Seiten Allow - Rate-Limit auf /api/wiki/rassen (60/min) + Detail (30/min) - Honeypot /api/wiki/trap + unsichtbarer Link in index.html - Wasserzeichen in KI-Enricher-Prompt Wiki Temperament-Migration: - 60-Wort Übersetzungsmap EN→DE - Datenmüll-Filter (hunderasse, dog breed etc.) - translate_existing_temperaments() + Admin-Button - SW by-v318, APP_VER 306
2026-04-23 18:34:05 +02:00 · 2026-04-23 18:34:05 +02:00 · 15f854d96c
commit 15f854d96c
parent 0f5f1c4c30
15 changed files with 284 additions and 53 deletions
--- a/backend/static/robots.txt
+++ b/backend/static/robots.txt
@ -1,30 +1,10 @@
 User-agent: *
 Allow: /
 Allow: /info
+Allow: /wiki/rassen
+Allow: /wiki/rasse/
 Allow: /hund/
-Allow: /api/wiki/rassen
-Allow: /api/wiki/rassen/
-Allow: /api/events
-Allow: /api/knigge/articles
-Allow: /api/movies/list
-Allow: /api/forum/
-Allow: /api/lost
-Allow: /api/poison
-Allow: /api/stats
-Disallow: /api/auth/
-Disallow: /api/admin/
-Disallow: /api/dogs/
-Disallow: /api/diary/
-Disallow: /api/health/
-Disallow: /api/chat/
-Disallow: /api/friends/
-Disallow: /api/push/
-Disallow: /api/widget/
-Disallow: /api/notifications/
-Disallow: /api/alerts/
-Disallow: /api/ki/
-Disallow: /api/import/
-Disallow: /api/sitting-access/
+Disallow: /api/
 Disallow: /ausweis/
 Disallow: /teilen/
 Disallow: /media/