karim
540dd9df5b
refactor(admin): separates Admin-Login statt is_admin-Flag
...
Auf Wunsch: Betreiber-Bereich getrennt von Kundenkonten.
- auth.js: signAdminToken (role:operator), requireAdmin prüft Token-Rolle;
requireAuth weist Operator-Token ab (saubere Trennung beide Richtungen)
- routes/admin.js: POST /admin/login (ADMIN_PASSWORD → Operator-Token)
- env.js: adminPassword statt adminEmail
- 0003_admin.sql: droppt die nicht mehr genutzte accounts.is_admin-Spalte
- register/login/account/me: is_admin restlos entfernt
E2E: Kunde→403, falsches PW→401, richtiges PW→Token, stats→200,
Admin-Token→Kundenroute→401.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 10:43:47 +02:00
karim
2d850638f2
fix(auth): is_admin in register/login wirklich setzen
...
Die Edits im Admin-Commit (6a23933noreply@anthropic.com >
2026-05-31 00:09:03 +02:00
karim
6a2393301d
feat(admin): Betreiber-Panel (/api/admin) mit is_admin-Flag
...
- 0003_admin.sql: accounts.is_admin
- auth.js: ensureAdminFlag (Konto = ADMIN_EMAIL wird auto-promoted),
is_admin im JWT, requireAdmin-Middleware (prüft DB autoritativ)
- routes/admin.js: GET /stats (Kunden/Abos/Instanzen/MRR), GET /accounts,
GET /accounts/:id/instances, POST /instances/:id/{suspend,reactivate}
- register/login + /account/me liefern is_admin
- ADMIN_EMAIL in .env.example
E2E: Admin-Promotion, Kunde→403, Stats (2 Kunden/MRR 49), Kundenliste.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 00:04:19 +02:00
karim
7e38fc68bd
feat(account): Profil-Felder, Instanz-Liste, Profil-Update + Passwort ändern
...
- 0002_account_profile.sql: company/contact_name/adresse/phone + instances.label
- GET /account/me: alle Profilfelder + instances[] (Multi-Instanz vorbereitet),
instance einzeln bleibt rückwärtskompatibel
- PATCH /account/me: Profil aktualisieren (Whitelist)
- POST /account/password: Passwort ändern (prüft aktuelles PW → 403 sonst)
E2E verifiziert: Profil speichern, PW-Wechsel (falsch=403/richtig=200),
instances[]=1 nach Checkout.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-30 23:57:17 +02:00
karim
38ce58dc2f
feat(provisioning): echtes Modell-A-Provisioning via create_studio_for_user
...
studio-adapter ruft jetzt den neuen service_role-RPC (APP 0011): Auth-User
anlegen (oder bei 422 bestehenden holen) → create_studio_for_user → Instanz-URL.
MOCK-Modus bleibt für lokalen Test ohne Rapport-Stack.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-30 23:16:07 +02:00
karim
13173dddc5
refactor: RAPPORT-HOST ist jetzt reines Backend
...
Das Frontend (Marketing + Login/Konto) ist in RAPPORT-WEBSITE umgezogen
(Hugo + Vanilla-JS). RAPPORT-HOST liefert dessen gebautes public/ statisch
aus und stellt /api bereit.
- server/index.js: serviert RAPPORT-WEBSITE/public + /api (eine Origin)
- server/env.js: websitePublicDir (WEBSITE_PUBLIC_DIR, Default Schwester-Repo);
PUBLIC_BASE_URL Default auf einheitliche Origin :8787
- billing.js: Checkout-Redirects auf /konto/ bzw. /hosting-preise/
- entfernt: src/ (React), marketing/ (Hugo-Kopie), index.html, vite.config.js
- package.json: nur noch server/migrate/build:website-Scripts
E2E verifiziert: /, /hosting/, /login/, /konto/, /js + Font = 200;
register→checkout(mock)→Instanz; Redirect → /konto/?provisioned=1.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-30 16:41:09 +02:00
karim
4b96e1a6b0
fix: Platzhalter-Keys nicht als echt werten + Crash-Schutz
...
- env.js: '…CHANGE-ME'-Platzhalter aus .env.example zählen als NICHT gesetzt.
Vorher galt sk_test_CHANGE-ME als echter Stripe-Key → echter API-Call mit
ungültigem Key → 401 → unhandledRejection → Server-Crash.
- billing.js: /checkout in try/catch → 502 statt Empty-Reply/Crash.
- index.js: globaler Express-Error-Handler + unhandledRejection-Guard, damit
ein einzelner async-Fehler nie den ganzen Prozess killt.
E2E verifiziert (Mock): register→checkout→instance, idempotent (1 sub/1 inst),
401 bei falschem PW, Server lebt nach allen Requests.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-30 15:49:47 +02:00
karim
6290475ea3
Initial: RAPPORT-HOST Iteration 1 (proprietär)
...
Kommerzielle Hosting-/Abo-Plattform für Rapport-Instanzen.
- React-Frontend (Vite/JSX): Landing, Register, Login, Plans, Dashboard
- Node/Express-Backend: Auth (bcrypt+JWT), Stripe-Billing, Provisioning
- HOST-Postgres-Schema: accounts, subscriptions, instances
- Provisioning-Interface + Modell-A-Adapter (Studio im geteilten Stack)
- MOCK-Modus: voller End-to-End-Flow ohne Stripe/Rapport-Stack testbar
- Idempotentes Fulfillment (Upsert auf stripe_subscription_id)
- docker-compose für lokale host-db; identisch auf Hetzner deploybar
E2E lokal verifiziert: Register -> Checkout(mock) -> Instanz -> Idempotenz.
Lizenz: proprietär (kein AGPL-Code eingebunden, nur Netzwerk-API zur Familie).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-30 15:37:33 +02:00
karim