diff --git a/DEVLOG.md b/DEVLOG.md
index 7098b05..02da615 100644
--- a/DEVLOG.md
+++ b/DEVLOG.md
@@ -1783,3 +1783,154 @@ Keine Commits in dieser Session.
 - backend/app/services/kiosk_service.py  |  8 +++-
 
 ---
+## 2026-05-26 12:39 – 12:55 (15m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- f2e9974 security: N-1 uvicorn proxy-headers + N-2 Token-Reuse-Detection + N-3 XSS-Audit + N-4 Token-URL-Fragment + N-5 pip-audit CI
+
+### Geänderte Dateien
+- .gitea/workflows/security.yml            | 56 ++++++++++++++++++++++++++
+- DEVLOG.md                                | 34 ++++++++++++++++
+- backend/app/services/auth_service.py     | 69 +++++++++++++++++++++++++++-----
+- backend/app/services/email_service.py    |  4 +-
+- frontend/src/pages/ResetPasswordPage.tsx |  6 +--
+- timemaster.service                       | 29 +++-----------
+
+---
+## 2026-05-26 12:56 – 13:18 (22m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- 03d5fd6 fix: Redis-Lockout-Keys in Test-Setup bereinigen
+- a870ac6 fix: Refresh-Endpoint bevorzugt Body-Token über Cookie (Token-Rotation Test)
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-26 13:19 – 13:19 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-26 13:23 – 13:35 (12m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-26 13:36 – 13:36 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-26 13:37 – 13:42 (5m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-29 17:20 – 17:21 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-29 17:22 – 17:27 (4m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-05-29 17:46 – 17:47 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-06-02 15:30 – 15:51 (20m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-06-02 15:56 – 15:56 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- backend/tests/conftest.py | 11 +++++++++++
+
+---
+## 2026-06-02 15:57 – 15:59 (1m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- cead46c feat: Statischer firmenweiter QR-Code für mobiles Ein-/Ausstempeln
+
+### Geänderte Dateien
+- backend/app/main.py                                    |   2 +
+- backend/app/models/company.py                          |   7 +++
+- backend/app/routers/companies.py                       |  80 ++++++++++++++++++++++++++++++-
+- backend/app/routers/public_stamp.py                    | 155 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+- backend/app/schemas/company.py                         |  17 +++++++
+- backend/app/schemas/public_stamp.py                    |  47 +++++++++++++++++++
+- backend/app/services/kiosk_auth_service.py             |  52 +++++++++++++++++++++
+- backend/app/services/public_stamp_session_service.py   |  77 ++++++++++++++++++++++++++++++
+- backend/migrations/versions/0033_public_stamp_token.py |  38 +++++++++++++++
+- backend/tests/test_public_stamp.py                     | 168 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+- frontend/src/App.tsx                                   |   2 +
+- frontend/src/pages/CompanySettingsPage.tsx             | 167 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+- frontend/src/pages/ProfilePage.tsx                     |  55 ++++++++++++++++++++++
+- frontend/src/pages/PublicStampPage.tsx                 | 265 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+
+---