archivmail

Author	SHA1	Message	Date
sysops	4a8b8964e5	docs(PROJ-53, PROJ-54): Status auf Deployed setzen Beide Features auf 192.168.1.132 (Test) und 192.168.1.131 (Produktion) deployed und vom Nutzer bestätigt.	2026-06-14 23:26:57 +02:00
sysops	776dee8a56	fix(PROJ-54): Listenansicht/Pagination für Rolle "user" korrigieren Filtert die Mails des Nutzers (From/To/Cc/Bcc) jetzt serverseitig via req.AnyAddress vor LIMIT/OFFSET im Index, statt wie bisher per Post-Filter nach der Paginierung. total und totalPages stimmen damit mit den tatsächlich sichtbaren Treffern überein.	2026-06-14 22:58:56 +02:00
sysops	472ba6a087	feat(PROJ-53): Konfigurierbare Listenanzahl pro Seite - users.list_page_size (Default 25), PATCH /api/auth/preferences, Whitelist 25/50/100/200, Wert in login/me-Response - Settings-UI mit Select, /search nutzt gespeicherte Seitengröße - /api/search page_size serverseitig auf max. 500 gecappt fix(PROJ-46): login_attempts-Migration nutzte s.db statt s.pool (Backend kompilierte nicht) feat(PROJ-50): DSGVO-Löschersuchen Backend (dsgvo_requests, Handler, cc_addr/bcc_addr Indexerweiterung) — noch nicht QA'd/deployed	2026-06-14 22:25:02 +02:00
sysops	1c52181e75	docs(PROJ-50): Tech Design für DSGVO-Löschersuchen für Mail-Inhalte Architektur-Entwurf: neue dsgvo_requests-Tabelle, Admin-Workflow "DSGVO-Anfragen" (Antrag -> Suche -> retain_until-Prüfung -> Ablehnung/Löschbar -> Export/Löschung), Erweiterung des Manticore-Index um cc_addr/bcc_addr (inkl. Reindex-Hinweis). Status auf In Progress gesetzt. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 21:41:29 +02:00
sysops	a87d2c80fa	docs(PROJ-51): Status auf Deployed setzen PROJ-51 (Aufbewahrungsfristen nach Dokumentenart, inkl. minimaler PROJ-43-Basis) ist auf Test (132) und Produktion (131) deployed und verifiziert. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 21:12:28 +02:00
sysops	507dee6431	feat(PROJ-51): Aufbewahrungsfristen nach Dokumentenart (Retention-Kategorien) Fuehrt archiving_rules ein (PROJ-43-Basis: Tabelle + CRUD-API + Admin-UI) und erweitert die Retention-Logik (PROJ-34) um Regel-basierte Fristen, eine globale Mindestfrist (min_retention_days) sowie Nachvollziehbarkeit der Frist-Quelle (retain_until_source) in API und Mail-Detailansicht.	2026-06-13 20:48:16 +02:00
sysops	7c08ebe1b7	docs(PROJ-51): Tech Design für Retention-Kategorien (inkl. minimaler PROJ-43-Basis) Architektur-Entwurf: archiving_rules-Tabelle (minimale PROJ-43-Basis) + CRUD-API + Regel-Verwaltung im Admin-Bereich, erweitert um retention_days pro Regel und globale Mindest-Aufbewahrungsfrist (min_retention_days). Status auf In Progress gesetzt. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 20:19:15 +02:00
sysops	e1ed4e521e	chore(PROJ-49): Status auf Deployed setzen Erfolgreich auf Test (192.168.1.132) und Produktion (192.168.1.131) ausgerollt und verifiziert. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 20:11:40 +02:00
sysops	46096db802	feat(PROJ-49): Verschlüsselungspflicht at-rest sichtbar machen (Healthcheck & Warnung) storage.loadKey() startet bei fehlendem/unlesbarem/ungültigem Keyfile weiterhin unverschlüsselt (kein Hard-Fail), aber: - einmalige WARN-Logzeile beim Start mit konkretem Grund - neuer Healthcheck-Prüfpunkt "Encryption" in archivmail status - Dashboard-API liefert encryption.enabled - README: GoBD-Hinweis zu storage.keyfile Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 20:01:38 +02:00
sysops	dc9e11fc9f	chore(PROJ-48): Status auf Deployed setzen Erfolgreich auf Test (192.168.1.132) und Produktion (192.168.1.131) ausgerollt und verifiziert. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 19:55:00 +02:00
sysops	7e4175923f	feat(PROJ-48): Audit-Log Unveränderbarkeit (Trigger, append-only Logfile, Healthcheck) DB-Trigger audit_log_immutable verhindert UPDATE/DELETE auf audit_log, zusätzliches append-only JSON-Lines-Logfile (audit.log_path) als tamper-evident Backup, neuer Healthcheck-Prüfpunkt in archivmail status. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 19:44:07 +02:00
sysops	cca27c663a	feat: mobile Responsiveness für Suche und Mail-Detailansicht Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-13 13:18:19 +02:00
sysops	15a5da33fd	feat(PROJ-13): OpenAPI 3.0 Spec + GET /api/v1/docs Endpoint Serves the static OpenAPI YAML via go:embed. Completes the last open acceptance criterion for PROJ-13. PROJ-44 marked Deployed. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-29 18:03:58 +02:00
sysops	799c828548	feat(PROJ-45): IMAP per-folder UID-tracking, UIDVALIDITY-check + reindex OCR protection - scheduler.go: BUG-1 fix — preserve stored uid_validity when server returns 0 - scheduler.go: BUG-2 fix — replace inline switch with DecideResync() call - scheduler.go: SetAuditLogger wired; imap_uidvalidity_reset audit event - cmd_reindex.go: read existing attachment_text before IndexSync to prevent Manticore REPLACE INTO from wiping OCR text written by the OCR worker Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-11 14:56:28 +02:00
sysops	88e9d0c08c	docs(PROJ-35): Status auf Deployed + Bekannte Pitfalls dokumentiert - 132 + 131 deployed - hashMailID-Bit-Mask-Fix dokumentiert (negative IDs Problem) - OCR-Tempo-Constraint (CPU-bound) erklärt - Boot-Resume-Loop als bekannter, unkritischer Bug vermerkt	2026-05-08 23:10:59 +02:00
sysops	7ba677e4b5	fix(PROJ-35): hashMailID liefert int64 statt uint64 Manticore akzeptiert in `id`-bigint nur signed int64. Der mysql-Treiber serialisiert Parameter als Dezimal-String → uint64-Werte > int64.MaxValue führten zu "number ... is out of range". Fix: int64(h.Sum64()) verlustfreier Bit-Cast — bestehende Dokumente bleiben erreichbar. Auch: PROJ-35-Spec auf In Progress + Implementation Notes/Pitfalls/QA-Block, INDEX.md-Status-Update.	2026-05-08 22:40:25 +02:00
sysops	3b05e949dd	feat(PROJ-13,PROJ-42): REST API v1 + Gespeicherte Suchanfragen PROJ-13: Externe REST API für CRM/ERP-Anbindung - API-Key Middleware mit SHA-256-Hash-Lookup + Token-Bucket Rate-Limiter - GET /api/v1/mails — Suche mit Paginierung (max 100/Seite) - GET /api/v1/mails/{id} — Mail-Metadaten als JSON - GET /api/v1/mails/{id}/raw — Original-EML Download - Admin-Endpoints: POST/GET/DELETE /api/admin/apikeys - Tenant-Isolation, Audit-Log, 405 für non-GET Methoden PROJ-42: Gespeicherte Suchanfragen - Tabelle saved_searches (user_id, tenant_id, name, query_json) - GET/POST/DELETE /api/searches/saved mit Ownership-Check - Frontend: "Suche speichern"-Button + Popover mit gespeicherten Suchen - shadcn/ui Komponenten, Loading/Empty States Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-06 10:54:26 +02:00
sysops	a82e854cfc	feat(PROJ-39): eDiscovery Export + Feature-Specs PROJ-40–43 - Neuer POST /api/export/ediscovery Handler (internal/api/ediscovery.go) - Route in server.go registriert - Feature-Specs PROJ-39 bis PROJ-43 angelegt - INDEX.md aktualisiert Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 20:55:37 +02:00
sysops	b252172cc7	feat(PROJ-26,PROJ-38): IMAP LDAP-Auth + Mail-Threading	2026-04-05 20:17:41 +02:00
sysops	27d45f58e8	feat(PROJ-36,PROJ-37): gzip-Kompression + Attachment-Deduplication Sprint 1: Emails werden vor AES-256-GCM optional gzip-komprimiert (compress: true). Magic-Byte 0x01 als Prefix ermöglicht backward-kompatibles Load() für Legacy-Dateien. Neue DB-Tabelle storage_objects trackt Kompressions-Metadaten. Sprint 2: Attachments werden via SHA-256 dedupliziert — gleicher Anhang in N Mails wird nur einmal gespeichert. Neue Tabellen: attachments, email_attachments. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-05 01:19:51 +02:00
sysops	fdb25cb16a	feat: Labels-Feature vollständig entfernen (PROJ-9) Backend: - internal/labelstore/ gelöscht (Store, Schema, CRUD) - internal/api/label_handlers.go gelöscht (alle Label-Routen) - internal/api/server.go: labels-Feld + SetLabels() entfernt - internal/api/search_handlers.go: label_id-Filter + Enrichment entfernt - internal/index/index.go: LabelID aus SearchRequest entfernt - internal/imapserver/server.go: labels-Feld + labelbasierte Mailboxen entfernt - cmd/archivmail/main.go: labelstore-Init + SetLabels() entfernt - cmd/archivmail/version.go: labelstore-Modul entfernt, index-Kommentar korrigiert Frontend: - LabelList.tsx, LabelPicker.tsx, LabelsTab.tsx gelöscht - src/lib/api/system.ts: MailLabel/LabelRule-Typen + alle Label-Funktionen entfernt - src/lib/api/index.ts: Label-Exports entfernt - src/app/search/page.tsx: LabelList + selectedLabelId State entfernt - src/app/mail/[id]/page.tsx: LabelPicker + Labels-State entfernt - src/app/admin/page.tsx: LabelsTab + alle Label-Handler/State entfernt Docs: - features/PROJ-9: Status auf Removed gesetzt - features/INDEX.md: PROJ-9 auf Removed gesetzt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-04 21:32:13 +02:00
sysops	c8ab4afef0	chore: PROJ-9 als Deployed markiert Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-04 10:44:28 +02:00
sysops	7e1e58e1e4	feat(PROJ-35): Spec — OCR & Anhang-Volltext-Indexierung	2026-04-04 02:06:30 +02:00
sysops	896f8dceb9	chore: PROJ-29 + PROJ-30 als Deployed markiert	2026-04-04 01:54:29 +02:00
sysops	4ef5897e68	feat(PROJ-29): Tenant-Quotas & Usage-Limits vollständig implementiert - storage/quota.go: SQL-Bug gefixt (emails.size → size_bytes, email_refs JOIN) - tenantstore/quota.go: GetUsage nutzt jetzt email_refs JOIN für korrekte Tenant-Isolation - smtpd: ErrQuotaExceeded → SMTP 452 statt 554 (MTA-retry statt permanent reject) - admin_handlers: handleCreateUser prüft max_users-Quota → HTTP 402 bei Überschreitung - quota_handlers: handleGetTenantUsage gibt jetzt warnings-Feld mit soft-limit-Prozenten zurück - server.go: spec-konforme Alias-Route GET /api/admin/tenants/{id}/usage registriert Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-04 01:27:59 +02:00
sysops	5f0c7a7e6d	feat(PROJ-27): Docker-Support + install.sh v2.0 (native + Docker-Modus) Adds multi-stage Dockerfiles (Go+Xapian CGO, Next.js standalone), docker-compose.yml, webhook-basierter Deploy-Flow und erweitertes install.sh mit interaktiver Modus-Auswahl. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-31 10:18:11 +02:00
sysops	b6856af2eb	feat(PROJ-32): Message-ID-basierte Duplikatserkennung - message_id Spalte + UNIQUE-Index in emails-Tabelle - Save() prüft Message-ID vor SHA-256-Flow (kein Disk-I/O bei Duplikat) - lookupByMessageID() als private Hilfsfunktion - insertMeta() schreibt message_id, gibt error zurück (Race-safe) - SaveMeta() schreibt message_id idempotent (Backfill) feat(PROJ-34): Retention-Policy + Löschsperre (GoBD) - retain_until TIMESTAMPTZ Spalte in emails-Tabelle - ErrRetentionLock typed error - Delete() prüft Retention-Frist vor Löschung - Purge() löscht alle Mails mit abgelaufener Retention - POST /api/admin/purge Endpunkt (superadmin only) - config: storage.retention_days fix: Superadmin-Benutzerübersicht zeigt Mandant-Spalte - UsersTab: Mandant-Spalte wenn isSuperAdmin - domain_auditor Rolle im Create-Dialog ergänzt - storage Modulversion → 1.6 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-31 01:29:25 +02:00
sysops	64433aa847	fix(SEC-29): Rollen-Trennung Admins/Auditoren, domain_auditor Rolle - superadmin + domain_admin haben keinen Mail-Zugriff mehr (requireMailAccess) - Neue Rolle domain_auditor: alle Tenant-Mails, kein Admin-Zugriff - auditor + user: nur eigene Mails - ZIP-Export: kein separates Attachment-Entpacken mehr, nur EML - roleLevel() um domain_auditor (Level 3) erweitert Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-31 01:09:19 +02:00
sysops	19a55a3166	feat(PROJ-26): IMAP-Archive-Server Read-Only Zugriff auf archivierte Mails - Neues Package internal/imapserver: vollständiger IMAP4rev1-Server (~700 Zeilen) - Auth via bcrypt (userstore.VerifyPassword), Multi-Tenant-Isolation - INBOX + INBOX/LabelName Ordnerstruktur - FETCH mit BODY[], ENVELOPE, RFC822.SIZE, INTERNALDATE, FLAGS, UID - SEARCH: ALL, FROM, TO, SUBJECT, SINCE, BEFORE + UID FETCH/SEARCH - Read-Only: STORE, DELETE, COPY, MOVE, APPEND → NO [CANNOT] - \Seen-Flag nicht persistent (GoBD-konform) - Max 5 gleichzeitige Verbindungen pro User, 30min Idle-Timeout - Audit-Log: imap_login / imap_login_failed Events - Config: imap_server.enabled + imap_server.bind (default: 127.0.0.1:1143) - Externe Ports: 9993 (primär) und 993 (alternativ) via nginx TLS-Terminierung Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-18 11:42:35 +01:00
sysops	2e9f1f0471	feat(PROJ-26): Add feature specification for IMAP server interface (read-only archive access)	2026-03-18 09:50:53 +01:00
sysops	5a6289c83d	feat(PROJ-9): implement labels backend - DB schema, labelstore, API handlers, Xapian integration Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-18 08:32:30 +01:00
sysops	bd09992441	feat(PROJ-21): Phase 6+7 abschliessen — Dienste-Tab nur superadmin Frontend: Dienste-Tab (Systemdienste starten/stoppen) ist jetzt nur noch für superadmin sichtbar. domain_admin sieht: Dashboard, Benutzer, Audit-Log, Import, LDAP (eigener Mandant). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-18 01:18:28 +01:00
sysops	2de340573b	fix(security): behebe F-01/F-02/W-03/W-04 aus Security-Audit + PROJ-24 TOTP 2FA F-01: err.Error() wird nicht mehr an HTTP-Clients gesendet. Stattdessen generische Fehlermeldungen + Server-Log. Betrifft: handleCreateUser, handleUpdateUser, handleDeleteUser, handleSyncNow, handleSecurityConfig, handleUpload. F-02: Login-Audit-Log enthält keinen rohen err.Error() mehr. Neue classifyLoginError() Funktion: invalid_password / ldap_error / account_disabled / unknown — schützt vor LDAP-Info-Leak via Audit-API. W-03: remoteIP() trimmt jetzt Leerzeichen aus X-Forwarded-For. Vollständige Lösung erfordert Proxy-Konfiguration (W-03 bleibt WARN). W-04: Attachment-Dateiname wird durch sanitizeFilename() bereinigt. Nur [a-zA-Z0-9._- ] erlaubt — verhindert Header-Injection. PROJ-24: TOTP 2FA vollständig implementiert: - internal/auth/totp.go: GenerateSecret, ValidateTOTP, QRCodeSVG - internal/api/totp_handlers.go: Setup, Login-Step2, Admin-Reset - internal/userstore: SetTOTPSecret, EnableTOTP, DisableTOTP, ResetTOTP - Login-Flow: totp_pending JWT → /api/auth/totp → vollwertiger JWT - AES-256-GCM verschlüsseltes Secret in users.totp_secret Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-18 00:54:00 +01:00
sysops	46d7bfe608	fix(security): Kritische Sicherheitslücken beheben (SEC-01/02/03/05/08/17/22/26/28) - SEC-01: Privilege Escalation verhindert — Rollenhierarchie in Create/Update/DeleteUser - SEC-02: Tenant-Isolation in Update/DeleteUser — domain_admin nur eigene Nutzer - SEC-03: IMAP/POP3 Owner-Check via auth.HasRole statt direktem String-Vergleich - SEC-05: Export PDF/ZIP prüft Tenant-Zugehörigkeit vor Dateiausgabe - SEC-08: HKDF-SHA256 trennt JWT-Secret von AES-Key (archivmail-jwt-v1 / archivmail-aes-v1) - SEC-17: handleSecurityFix erfordert requireRole(superadmin) - SEC-22: Mail-ID Regex [0-9a-f]{64} in allen Handlern (Path-Traversal-Schutz) - SEC-26: SMTP Fail-Closed — leere AllowedIPs blockiert alles statt zu erlauben - SEC-28: handleGetRaw — Parse-Fehler bricht ab statt Fallthrough zu Dateizugriff BREAKING: IMAP/POP3/LDAP-Passwörter müssen nach Deploy einmalig neu eingegeben werden (neuer AES-Key). JWT-Sessions laufen ab (einmaliges Re-Login nötig). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-18 00:05:47 +01:00
sysops	479c27e5a8	feat(PROJ-21): Phase 2+3+5+8 Multi-Tenancy + PROJ-2 EML/MBOX Upload Phase 2a: userstore domain_admin/superadmin Rollen, User.TenantID, ListByTenant, UpsertLDAPUser mit tenantID Phase 2b: storage.Save() mit tenantID *int64, email_refs Tabelle, GetTenantForMail, GetAllIDsByTenant, StatsByTenant Phase 2c: JWT-Claims tenant_id/tenant_slug, Session.TenantID, Login Domain-Erkennung via E-Mail-Domain Phase 3: tenantMiddleware, Handler-Filterung (Users, Mail, Stats) Phase 5: SMTP Domain-Routing via DomainToTenantFunc Callback, config smtp.tenant_routing + default_tenant_id Phase 8: archivmail migrate-tenants Subkommando PROJ-2: Upload-Seite /admin/upload mit DropZone + Progress-Polling Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 21:03:40 +01:00
sysops	ac91dceac2	feat(PROJ-22): LDAP Web-GUI + feat(PROJ-21): Multi-Tenancy Phase 1 PROJ-22 – LDAP Web-GUI Konfiguration & Test: - internal/ldapconfig/store.go: AES-256-GCM Passwortspeicherung, CRUD Upsert (id=1) - internal/ldapauth/client.go: TestConnection (RootDSE, UserCount) + Authenticate (2-step bind) - internal/auth/auth.go: LDAP-Fallback in Login(), Gruppen-Rollenzuordnung, issueToken helper - internal/api/ldap_tenants.go: GET/PUT/DELETE/POST-test /api/admin/ldap mit Audit-Log - go.mod: github.com/go-ldap/ldap/v3 v3.4.8 hinzugefügt - Frontend: LDAPConfig/LDAPTestResult Typen, LDAP-Tab mit Gruppen-Mappings + Testergebnis PROJ-21 Phase 1+6+7 – Multi-Tenancy Grundstruktur: - internal/tenantstore/store.go: tenants, tenant_domains, tenant_ldap Schema; Migration users/audit_log - API: 8 Tenant-Routen (CRUD + Domain-Management) via SetTenants() - cmd/archivmail/main.go: ldapSt + tenantSt initialisiert - Frontend: Mandanten-Tab mit Tabelle, Domain-Dialog, Deaktivieren/Löschen Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 20:27:56 +01:00
sysops	adffff7ee1	feat(PROJ-14): POP3-Import — Client, Store, Importer, API-Routen, Frontend-Seite	2026-03-17 19:48:14 +01:00
sysops	b6fa668002	docs(PROJ-22): Plan LDAP/AD Web-GUI Konfiguration & Test Vollständiger Plan: ldap_config DB-Tabelle, internal/ldapconfig + ldapauth Pakete, GET/PUT/DELETE/test API-Endpunkte, LDAP-Tab im Admin-UI mit Formular, Testergebnis-Panel, Gruppen-Zuordnungen, Passwort-Masking und Audit-Log. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 14:41:19 +01:00
sysops	6d088795eb	docs(PROJ-21): Architekturplan Multi-Tenancy Vollständiger Plan für Mandanten-Fähigkeit: Rollenmodell, DB-Schema, API-Änderungen, SMTP-Routing, Frontend, Migrations-Strategie und Umsetzungsphasen. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 13:56:18 +01:00
sysops	e46b68b63f	feat(PROJ-20): GoBD-konforme Nutzer-Löschung mit IMAP-Cleanup und Warn-Dialog - imap/store.go: DeleteByOwner() – löscht alle IMAP-Konten eines Nutzers - api/server.go: handleDeleteUser lädt Nutzername vor Löschung, ruft DeleteByOwner, schreibt erweitertes Audit-Log (username, role, IMAP-Count, GoBD-Hinweis) - admin/page.tsx: confirm() ersetzt durch Dialog mit GoBD-Hinweis, Deaktivieren-Option (empfohlen) und endgültigem Löschen (destruktiv) - features/PROJ-20-nutzer-loeschung.md: Feature-Spec angelegt - features/INDEX.md: PROJ-20 eingetragen, Next ID → PROJ-21 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 13:44:32 +01:00
sysops	861df83986	chore: .gitignore und features/ aus Git-Tracking entfernen (nur lokal) Ignore-Regeln liegen jetzt in .git/info/exclude und werden nie nach Gitea übertragen. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 09:53:47 +01:00
sysops	7c29ee88bd	docs: vollständige README, PROJ-2 Web-Upload, PROJ-19 Mailpiler-Migration README.md: - Vollständige Dokumentation aller implementierten Funktionen - Konfigurationsreferenz, Installation, Systemd, REST-API-Übersicht - In-Progress-Features klar gekennzeichnet PROJ-2 (EML/MBOX Web-Upload): - POST /api/admin/upload – Multipart-Upload mit Hintergrund-Job - GET /api/admin/upload/{jobID}/progress – Polling - Admin-Tab "Import" mit Drag-and-Drop, Fortschrittsbalken, Abschlussbericht PROJ-19 (Mailpiler Migration): - archivmail import-piler mit Methoden: pilerexport \| direct \| auto - Direct: AES-256-CBC + zlib mit defensiven Fallbacks - pilerexport: Wrapper um mailpilers Export-Tool Status-Updates: PROJ-3, PROJ-4, PROJ-6, PROJ-7, PROJ-10, PROJ-11 → Deployed Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 09:23:34 +01:00
sysops	988c37d85d	feat(PROJ-8): Automatischer IMAP-Sync (Cron-Scheduler) Backend: - internal/imap/store.go: 7 neue Felder (sync_interval_min, last_sync_at, last_sync_count, last_uid, sync_running, sync_status, sync_error_msg) DB-Migration via ALTER TABLE ADD COLUMN IF NOT EXISTS Neue Methoden: ListAll, UpdateSyncInterval, SetSyncRunning, UpdateSyncResult - internal/imap/scheduler.go: Scheduler mit time.Ticker (1 min), inkrementeller Sync via UID SEARCH UID <lastUID+1>:*, exponential backoff (3 Versuche: 1s / 60s / 300s), sync_running-Flag verhindert parallele Syncs - internal/api/server.go: POST /api/imap/{id}/sync (manueller Trigger), PATCH /api/imap/{id} (sync_interval_min setzen, 0 oder 5-1440 min) - cmd/archivmail/main.go: Scheduler gestartet + via SetImap verdrahtet Frontend: - src/lib/api.ts: 6 neue ImapAccount-Felder, triggerImapSync, updateImapInterval - src/app/imap/page.tsx: Intervall-Dropdown, "Sync jetzt"-Button, Letzter-Sync-Anzeige mit Status-Badge, Polling auch bei sync_running Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 02:17:44 +01:00
sysops	bb963a796f	security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung - seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand) statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal angezeigt und können danach nicht wiederhergestellt werden - generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-17 01:19:24 +01:00
sysops	3c722d0987	feat(PROJ-18): E-Mail Integritätsprüfung (SHA-256 Verifikation) - Storage: VerifyIntegrity, GetAllIDs, GetVerifyStatus + DB-Spalten - main: Hintergrund-Worker alle 5 Minuten (beim Start sofort: 40/40 OK) - API: verify_ok + verified_at in GET /api/mails/{id} Antwort - Frontend: Grüner Haken / graues X / rotes X in Mail-Ansicht Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 21:28:40 +01:00
sysops	7e68c7ab02	feat(PROJ-5): AES-256-GCM Verschlüsselung, PostgreSQL Metadaten, Async Index Worker - Storage: AES-256-GCM Verschlüsselung (keyfile, graceful fallback bei fehlendem Key) - Storage: PostgreSQL emails-Tabelle mit Auto-Migration - Storage: Save/Delete/Stats/FirstAndLastMail nutzen DB wenn verfügbar - Index: Async IndexWorker (Go-Channel, Queue 1000, non-blocking Submit) - SMTP: IndexCallback für async Indexierung nach Mail-Eingang - main: Backfill beim Start (40 Mails migriert + indexiert) - Bestehende Mails werden transparent entschlüsselt (Fallback auf Raw) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 20:26:50 +01:00
sysops	850290b5ef	feat(PROJ-12): E-Mail Export EML/PDF/ZIP - GET /api/export/pdf/{id}: PDF-Generierung (stdlib, kein ext. Paket) - POST /api/export/zip: Streaming-ZIP mit manifest.csv, Anhänge optional - Max. 500 Mails pro Export, Zugriffscheck per Rolle - Audit-Log für jeden Export - Frontend: PDF-Button in Mail-Ansicht - Frontend: Checkboxen + ZIP-Export-Dialog in Suchergebnissen Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 19:49:00 +01:00
sysops	4f93b9667d	feat(PROJ-15): CLI Import & Export als Subcommands - archivmail import: EML + MBOX, --file/--dir/--recursive/--dry-run/--json - archivmail export: EML + MBOX, Filter --from/--to/--date-from/--date-to/--query/--force/--json - archivmail help / version - MBOX Parser (SplitMbox) in pkg/mailparser/mbox.go - Subcommand-Router in main.go ohne externe Abhängigkeit Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 18:25:21 +01:00
sysops	d360c9a5ba	feat(PROJ-17): Admin Dashboard Systemauslastung immer anzeigen - Systemauslastungs-Sektion wird immer gerendert (nicht nur bei Erfolg) - Fehlermeldung wenn /api/admin/system/stats nicht erreichbar ist - Feature-Status auf In Review gesetzt Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-14 11:43:19 +01:00
“alexvisualmakers”	600552c858	feat: Migrate from agent markdown files to Skills, Rules, and Sub-Agents Replace the manual "read .claude/agents/.md" workflow with native Claude Code features for a more efficient, scalable development experience: - Skills* (.claude/skills/): 7 auto-discovered slash commands (/requirements, /architecture, /frontend, /backend, /qa, /deploy, /help) with forked sub-agents for heavy tasks and inline execution for interactive ones - Rules (.claude/rules/): 4 modular rule files (general, frontend, backend, security) auto-applied based on file context - Sub-Agents (.claude/agents/): Lightweight configs for frontend-dev, backend-dev, and qa-engineer with model, tool, and turn limit settings - Context Engineering: Layered context loading, context isolation via forked skills, built-in context recovery after compaction, and "always read, never guess" rules to prevent hallucinated code references - CLAUDE.md: Auto-loaded project context replacing PROJECT_CONTEXT.md - Feature tracking: features/INDEX.md as persistent state across sessions - Production guides: docs/production/ for error tracking, security, performance, database optimization, and rate limiting - Init Mode: /requirements detects empty PRD and bootstraps full project setup (PRD + all feature specs) from a single project description Removed: 6 monolithic agent files, PROJECT_CONTEXT.md, HOW_TO_USE_AGENTS.md, TEMPLATE_CHANGELOG.md Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-13 10:15:27 +01:00

50 Commits