From d13a23d817b6fef89206ea23a8631e46e9f67a05 Mon Sep 17 00:00:00 2001
From: rene <mail@motocamp.de>
Date: Thu, 23 Apr 2026 19:21:31 +0200
Subject: [PATCH] PROJEKT.md: Stand 2026-04-23 final, Security + SW by-v319

---
 PROJEKT.md | 9 ++++++++-
 1 file changed, 8 insertions(+), 1 deletion(-)

diff --git a/PROJEKT.md b/PROJEKT.md
index d23395b..5e46d19 100644
--- a/PROJEKT.md
+++ b/PROJEKT.md
@@ -46,10 +46,17 @@ Maps:      Leaflet.js + OpenStreetMap (kostenlos, kein Google-Lock)
 
 ---
 
-## Implementierungsstand (aktuell: 2026-04-23, SW by-v312, APP_VER 300)
+## Implementierungsstand (aktuell: 2026-04-23, SW by-v319, APP_VER 307)
 
 ### Fertig implementiert ✅
 
+#### Sicherheit (2026-04-23)
+- JWT_SECRET Pflicht-Check, Rate-Limits (Login/Register/KI/Giftköder/Wiki)
+- Honeypot, robots.txt-Härtung, Wasserzeichen in KI-Texten
+- OG-Tag XSS, File-Upload-Limit, Path-Traversal-Schutz, Magic-Byte-Check
+- Port 5001 (DSM Admin) aus Internet entfernt, nur noch via WireGuard
+- Fail2ban auf NPM-Ebene (Scanner/404/Auth)
+
 #### Desktop Multi-Column Layout (≥1024px)
 - page-container: 680px → 860px global
 - Walks: Liste (340px) links + Karte rechts nebeneinander, View-Toggle ausgeblendet