1 Todos

zenn edited this page 2025-09-04 07:34:48 +02:00

Table of Contents

• TODO Liste - SpotFaschistMedia
• Hochpriorität
• Environment Variables und Konfiguration
• Admin-Panel und Benutzerverwaltung
• Fehlende API-Endpunkte für Admin-Funktionen
• Sicherheit und Authentifizierung
• Mittlere Priorität
• Features und Funktionalität
• UI/UX Verbesserungen
• Performance und Optimierung
• Testing und Qualität
• Niedrige Priorität
• Erweiterte Features
• Monitoring und Analytics
• Deployment und DevOps
• Dokumentation
• Technische Schulden
• Code-Refactoring
• Database-Schema
• Sicherheit-Audit
• Sofortige Verbesserungen

TODO Liste - SpotFaschistMedia

Hochpriorität

Environment Variables und Konfiguration

• Vollständige Implementierung von Umgebungsvariablen für alle Konfigurationswerte
  • PORT Variable für Server-Port (Standard: :8080)
  • DB_TYPE Variable für Datenbanktyp (sqlite/postgres/mysql)
  • DATABASE_URL für PostgreSQL/MySQL-Verbindungen
  • SQLITE_PATH für SQLite-Datenbankpfad
  • JWT_SECRET für JWT-Token-Signierung (aktuell nicht konfigurierbar)
  • LOG_LEVEL für Logging-Konfiguration
  • SESSION_TIMEOUT für JWT-Token-Gültigkeit
• .env-Datei Support hinzufügen
• Konfigurationsstruct mit Default-Werten erstellen

Admin-Panel und Benutzerverwaltung

• Admin-Dashboard-Seite erstellen (/admin)
• Benutzerverwaltung implementieren
  • Liste aller Benutzer anzeigen
  • Benutzerrollen ändern
  • Benutzer soft/hard löschen
  • Gelöschte Benutzer wiederherstellen
  • Benutzer-Detail-Ansicht mit Aktivitätsübersicht
• Artikel-Moderation implementieren
  • Liste aller Artikel (aktive und gelöschte)
  • Artikel-Vorschau und -bearbeitung
  • Massenoperationen für Artikel
• Kommentar-Moderation implementieren
  • Alle Kommentare verwalten
  • Unangemessene Inhalte kennzeichnen
  • Kommentar-Historie anzeigen
• Admin-Aktivitätslog implementieren
• Admin-Statistik-Dashboard

Fehlende API-Endpunkte für Admin-Funktionen

• GET /admin/users - Alle Benutzer abrufen
• PUT /admin/users/{id} - Benutzerrolle ändern
• DELETE /admin/users/{id} - Benutzer soft löschen
• POST /admin/users/{id}/restore - Benutzer wiederherstellen
• GET /admin/articles - Alle Artikel für Moderation
• GET /admin/comments - Alle Kommentare für Moderation
• POST /admin/articles/{id}/restore - Artikel wiederherstellen
• POST /admin/comments/{id}/restore - Kommentar wiederherstellen

Sicherheit und Authentifizierung

• JWT-Secret aus Umgebungsvariable laden
• Token-Refresh-Mechanismus implementieren
• Rate-Limiting für API-Endpunkte
• CSRF-Schutz hinzufügen
• Input-Validierung verstärken
• XSS-Schutz für Benutzerinhalte

Mittlere Priorität

Features und Funktionalität

• Suchfunktion für Artikel implementieren (Backend bereits vorhanden)
• Artikel-Kategorien oder Tags hinzufügen
• Benutzerprofile mit Statistiken
• E-Mail-Benachrichtigungen für Moderatoren
• Export-Funktionen für Admin (CSV/JSON)
• Artikel-Bewertungssystem
• Kommentar-Verschachtelung (Antworten auf Kommentare)

UI/UX Verbesserungen

• Admin-Panel UI/UX designen
• Responsive Design für Admin-Bereich
• Dark/Light Theme Toggle
• Bessere Paginierung mit Jump-to-Page
• Toast-Benachrichtigungen für Benutzeraktionen
• Artikel-Vorschau-Modal verbessern
• Drag-and-Drop für Artikel-Sortierung

Performance und Optimierung

• Datenbankindizes optimieren
• Caching-Layer hinzufügen (Redis/Memory)
• Lazy Loading für große Artikellisten
• Bildoptimierung und -upload
• API-Response-Komprimierung

Testing und Qualität

• Unit-Tests für alle Repository-Funktionen
• Integration-Tests für API-Endpunkte
• End-to-End-Tests für kritische User-Flows
• Code-Coverage-Berichte
• Linting und Code-Qualitätsprüfungen
• Performance-Benchmarking

Niedrige Priorität

Erweiterte Features

• Multi-Tenancy-Support
• API-Rate-Limiting per Benutzer
• Webhook-System für externe Integrationen
• RSS-Feed für neue Artikel
• Volltext-Suche mit Elasticsearch
• Artikel-Archivierung nach Zeit
• Backup- und Restore-Funktionalität

Monitoring und Analytics

• Application-Monitoring (Prometheus/Grafana)
• Error-Tracking (Sentry)
• Access-Logs und Analytics
• Performance-Metriken sammeln
• Health-Check-Endpunkt

Deployment und DevOps

• Dockerfile optimieren
• Docker-Compose für komplettes Setup
• Kubernetes-Manifests erstellen
• CI/CD-Pipeline einrichten
• Automated Database-Migrations
• Environment-spezifische Builds

Dokumentation

• API-Dokumentation (OpenAPI/Swagger)
• Entwicklerdokumentation erweitern
• Deployment-Guide erstellen
• Troubleshooting-Guide
• Architektur-Diagramme

Technische Schulden

Code-Refactoring

• Handler-Logik in Services auslagern
• Fehlerbehandlung standardisieren
• Logging einheitlich strukturieren
• Konstanten für Magic-Numbers einführen
• Repository-Pattern vollständig umsetzen
• Middleware-Chain optimieren

Database-Schema

• Indizes für häufige Queries hinzufügen
• Soft-Delete-Architektur überprüfen
• Migration-Scripts für Schema-Änderungen
• Fremdschlüssel-Constraints validieren

Sicherheit-Audit

• Dependency-Vulnerability-Scan
• SQL-Injection-Tests
• Authentication-Flow-Review
• Session-Management-Review
• OWASP-Top-10-Compliance-Check

Sofortige Verbesserungen

• Standard-Admin-Passwort in Produktion ändern
• Error-Pages (404, 500) hinzufügen
• Graceful-Shutdown für Server implementieren
• Request-ID-Tracking für besseres Logging
• Content-Security-Policy Headers hinzufügen

Todos

Dokumentation

Database

Konzepte

Realisierungskonzept
Release und Versionierungs Konzept
Testkonzept

---

Aufgaben

421 Aufgaben 3