banyaro

Author	SHA1	Message	Date
rene	9a066cb24c	Sprint C: Listen-Familie konsolidiert (Notes/Expenses/Health), SW by-v1104 Neue zentrale CSS-Datei lists.css (~280 Zeilen) mit Listen-Komponenten: - .list-shell, .list-filter-bar, .list-search-wrap - .list-group-header - .list-item-card + Modifier: --clickable, --milestone, --inactive - .list-item-date-col + sub-elements (für Diary-Style) - .list-item-meta-badge mit --meta-color (für Expenses/Health Icons) - .list-item-body, .list-item-title, .list-item-text, .list-item-meta-row - .list-item-chips + .list-item-chip mit --chip-color - .list-item-micro-badges + .list-item-micro-badge - .list-item-thumb (+ .list-item-thumb-count Overlay) - .list-item-amount (+ --positive/--negative/--neutral) - .list-item-actions + .list-item-action-btn (+ --danger) - .list-reminders-banner + .list-reminder-item (+ --urgent/--warning/--success) - .list-fab (FAB mit safe-area-inset) MIGRATIONEN: notes.js — 10+ Klassen ersetzt: - .notes-card → .list-item-card list-item-card--clickable - .notes-rubrik-chip → .list-item-chip mit --chip-color - .notes-card-meta → .list-item-meta-row - .notes-action-btn → .list-item-action-btn - .notes-group-label → .list-group-header - Notes-spezifische Klassen als Modifier behalten (vertikales Layout, pre-wrap text, Top-Zeile mit Actions rechts oben) - Alte CSS-Definitionen im Inline-<style> als TODO markiert expenses.js — komplette Item-Card-Migration: - .exp-entry → .list-item-card list-item-card--clickable - .exp-entry-icon-badge mit --kat-color → .list-item-meta-badge --meta-color - .exp-entry-betrag → .list-item-amount list-item-amount--negative - .exp-entry-del → .list-item-action-btn list-item-action-btn--danger - .exp-recurring-card--inaktiv → .list-item-card--inactive - .exp-fab → .list-fab - UI.moneyInput + UI.parseMoney in beide Forms integriert (€-Prefix, Komma-Dezimal) - Hero-Card + Statistik/Kacheln behalten (spezifisch) health.js — 9 Card-Renderings migriert: - Impfungen/Tierarzt/Gewicht/Läufigkeit/Medikamente/Allergien/ Dokumente/Tierarztpraxis/Befunde - .health-card → .list-item-card list-item-card--clickable - Health-Ampel parallel behalten (.health-card-ampel + Linie links) - Reminder-Banner: .health-reminder-* → .list-reminders-banner + .list-reminder-item--urgent/--warning - Gewicht-Wert: .list-item-amount für kg-Anzeigen - Form-Modals + KI-Buttons + Transponder-Chip unangetastet (anderer Scope) Tests 19/19 grün. Kein visueller Diff erwartet — Modifier-Klassen bewahren spezifische Layouts.	2026-05-27 07:31:21 +02:00
rene	1de39536af	Sprint B: 5 neue UI-Helper für konsistente Patterns, SW by-v1103 Neue zentrale Komponenten in ui.js: 1. UI.errorState({icon, title, message, retry}) Dedizierte Error-UI statt nur Toast. Mit optionalem Retry-Button (asyncButton-integriert). Analog zu UI.emptyState. Behebt Inkonsistenzen: Toast vs. ad-hoc HTML vs. Empty-State-Reuse. 2. UI.skeletonList(count) Karten-Skeleton für Listen-Loading (Avatar + 2 Zeilen pro Item). Erweitert UI.skeleton(lines) — beide bleiben verfügbar. 3. UI.moneyInput({name, value, currency='€', placeholder}) Euro-Input mit Prefix + locale-Format (Komma als Dezimal- trenner). Extrahiert aus expenses.js Best-Practice. Plus UI.parseMoney(str) als Parser-Helper. 4. UI.datePicker({name, label, value, min, max, required}) Standard-Date-Input mit Label, min/max ('today' wird zu ISO- Datum konvertiert). Vereinfacht Form-Boilerplate. 5. UI.map.create(containerId, opts) Zentraler Leaflet-Init mit OSM-Tiles + Dark-Mode-Filter-Option. Konstanten OSM_URL + OSM_MAX_ZOOM zentral. Plus UI.map.svgMarker für eigene divIcon-Marker (für events.js Diamant, lost.js Puls). Alle Helper sind backward-kompatibel — bestehende Patterns funktionieren weiter. Tests 19/19 grün. Migration der Aufrufer kommt in Sprint C+D.	2026-05-27 07:19:52 +02:00
rene	459cd425f2	Design-System Sprint A: utilities.css + 948 Inline-Styles → Utility-Klassen, SW by-v1102 PHASE 1 — Sofort-Cleanup ohne Risiko: - Neue Datei utilities.css mit ~25 Klassen für häufige Kombinationen: * text-xs-muted, text-xs-secondary, text-sm-muted, text-sm-secondary * flex-gap-2/3, flex-col-gap-2/3/4, flex-center-gap-1/2/3 * flex-between, flex-1-min, mb-1/3, mt-1/3 * icon-xs/sm/md/lg, label-block, caption - index.html bindet utilities.css ein - mb-3/mt-3 ergänzt (waren in design-system.css unvollständig) PHASE 2 — .by-tab Modifier für Vereinheitlichung: - .by-tabs.grid (mit --tab-cols Variable für Admin/Health/etc.) - .by-tabs.sticky (Desktop vertikale Tabs für Admin) - .by-tabs.wrap (Zuchthunde, flex-wrap statt scroll) - .by-tabs.separated (Sitting, mit eigenem Hintergrund + Border) PHASE 3 — Inline-Style → Klassen-Migration (Python-Script): - 948 Inline-Styles entfernt (5101 → 4153, -18%) - 962 Migrationen über 47 Page-Dateien - Top-Treffer: admin.js (180), health.js (67), dog-profile.js (67), litters.js (62), settings.js (61), zuchthunde.js (51) - Patterns: text-muted, text-secondary, text-danger, text-xs-muted, text-sm-muted, grid-2 (Duplikat-Bug behoben!), flex-col-gap-3, p-3/4, mb-2/3/4, hidden, w-full, flex-1, ... - Bewahrt bestehende class-Attribute (mergt korrekt) Alle 19 Tests grün. Kein visueller Diff erwartet (gleiche Property-Werte).	2026-05-27 07:11:27 +02:00
rene	279f76714e	Fix: Offline+Verify-Banner berücksichtigen safe-area-inset-top, SW by-v1101	2026-05-27 06:27:18 +02:00
rene	65cfa25e59	Security: CSP gehärtet — unsafe-inline + unsafe-eval raus, SW by-v1100 Inline-Scripts extrahiert: - boot-early.js: Theme + theme-color (synchron im <head>, VOR CSS) - boot.js: Offline-Banner + Service-Worker-Registration + Update-Flow - landing-init.js: Dark-mode + Scroll-Animationen + Live-Stats + Stay-In-App-Handler + Details-Toggle Inline onclick-Handler in landing.html: - 5× sessionStorage.setItem('by_stay_in_app','1') → data-stay-in-app - 1× Details-Toggle → data-toggle-target + data-toggle-text-open - JS-Handler in landing-init.js binden die data-Attribute CSP-Header (main.py): - script-src: 'unsafe-inline' und 'unsafe-eval' entfernt - style-src 'unsafe-inline' bleibt (Inline-Styles bleiben für jetzt, zu viele Fundstellen) - Umami bleibt whitelisted SW STATIC_ASSETS erweitert um boot-early.js + boot.js. make bump aktualisiert jetzt auch landing.html ?v= Anker. Tests grün (19/19).	2026-05-27 06:23:47 +02:00
rene	15d319fbd5	Admin: POI-Statistik erweitert (Nutzer-POIs nach Typ + Labels), SW by-v1099 - /admin/stats liefert jetzt zusätzlich user_poi_total + user_poi_by_type (User-POIs aus user_map_pois aufgeschlüsselt, komma-separierte Typen werden einzeln gezählt) - Admin System-Tab zeigt zwei Karten: · OSM-Cache nach Typ (was Overpass-Cache enthält) · Nutzer-POIs nach Typ (selbst erstellte Marker) - Interne Typ-Namen werden in lokalisierte Labels gemappt (tierarzt → Tierarzt, hundesalon → Hundesalon, etc.) - Header der Karten zeigt Gesamtzahl inline	2026-05-26 21:37:35 +02:00
rene	cc4f030fd0	Feature: Hundesalons in der Karte, SW by-v1098 - OSM-Query 'hundesalon' nutzt shop=pet_grooming + craft=pet_grooming - map.js: neuer Layer 'hundesalon' mit Schere-Icon (#EC4899 Pink), in Layer-Liste, TYPEN, OSM_LAYER_MAP und PIN_TYPES eingetragen - User können selbst Hundesalons als POI anlegen (places.py TYPEN + osm.py ALLOWED_TYPES erweitert)	2026-05-26 21:13:16 +02:00
rene	6ad7c4be77	Text: Rassen-Wiki Vergleichstabelle — '> 1.000' statt '1.003 (KI-angereichert)', SW by-v1097	2026-05-26 20:51:46 +02:00
rene	c785becd95	Fix: VERSION-Datei ins Docker-Image kopieren, SW by-v1096 main.py liest APP_VER aus /app/VERSION beim Container-Start. Dockerfile kopierte aber nur backend/, nicht die VERSION im Root. → /api/version lieferte '0'. Fix: explizit COPY VERSION /app/VERSION ergänzt.	2026-05-26 20:13:35 +02:00
rene	9394bab1fb	Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095 SECURITY (auth.py, routes/auth.py, database.py, main.py) - JWT bekommt jti; Logout trägt in neue jwt_blacklist-Tabelle ein, decode_token() prüft → server-side Invalidierung - JWT-Expiry default 30 → 7 Tage (ENV JWT_EXPIRY_DAYS überschreibt) - Sliding-Refresh-Middleware: erneuert Cookie wenn >50% verbraucht (Schwelle via JWT_REFRESH_FRACTION, Default 2) - Login-Lockout in DB-Tabelle login_attempts (5 Versuche / 15 Min, überlebt Container-Restart) — alte In-Memory-Lockouts ersetzt - SMTP-Versand: alle 'except: pass' durch logger.exception ersetzt; Fehlversuche landen in failed_emails-Tabelle für späteres Retry - Referral-Counter Race gefixt: UPDATE partner_codes SET uses=uses+1 ... WHERE uses<max_uses RETURNING — atomar statt SELECT+UPDATE RACE CONDITIONS (routes/invoices.py, database.py) - Neue invoice_counters-Tabelle für atomare Nummernvergabe - _next_invoice_number nutzt BEGIN IMMEDIATE + atomares UPDATE - Funktioniert für RG- und ST-Prefixe (Stornorechnungen) - Race-Test verifiziert (5 Threads × 20 Calls = 100 eindeutige Nummern) VERSION + TESTS + ERROR-DIGEST (VERSION, Makefile, tests/, scheduler.py) - Neue VERSION-Datei (Single Source of Truth) — main.py liest beim Startup - Makefile-Target 'make bump' propagiert in sw.js, app.js, index.html - Makefile-Target 'make test' setzt venv auf, läuft pytest - 19 Smoke-Tests in tests/ (health, auth, diary, invoice) — alle grün - Scheduler: täglicher _job_error_digest um 06:30 → schickt Error- Zusammenfassung an ADMIN_EMAIL (still wenn keine Errors) DSGVO + A11Y + ERSTE-HILFE - landing.html: 'HTML und ODS' → 'JSON' (tatsächlich implementiert) - datenschutz.js: Sektion Account-Löschung erweitert (sofort gelöscht / anonymisiert / 10 Jahre für Rechnungen) - erste-hilfe.js: prominentes Warning-Banner oben (ersetzt keine Tierarzt-Beratung); Notfallnummern gruppiert nach Land, TODO-Platz- halter für AT-Uni-Klinik, CH Tox Info Suisse, CH Tierspital Zürich - ui.js Modal: ESC schließt, Focus-Trap, Auto-Focus erstes Element, Restore Focus auf vorigen Caller - impressum.js Kontaktformular: Labels mit for=cf-name etc. NEUE DB-TABELLEN (idempotent via CREATE TABLE IF NOT EXISTS) - jwt_blacklist, login_attempts, failed_emails, invoice_counters NEUE ENV-VARS - JWT_REFRESH_FRACTION (Default 2) - JWT_EXPIRY_DAYS Default geändert (30 → 7)	2026-05-26 20:12:01 +02:00

10 commits