timemaster

Author	SHA1	Message	Date
patrick	35fcea90f4	feat(kiosk): Stufe 3 – ServiceWorker, WebCrypto Setup-Flow, Kiosk-UI, 15 Security-Tests 3A – Frontend Kiosk-Modus: - public/kiosk-sw.js (NEU, 187 Zeilen): ServiceWorker signiert alle /api/v1/kiosk/ Requests automatisch mit Ed25519. Keypair-Generierung intern (non-extractable), Speicherung in IndexedDB. BroadcastChannel-Leader-Election für Heartbeat. - KioskSetupPage.tsx (NEU, 307 Zeilen): Enrollment-Flow unter /kiosk/setup. Keypair-Generierung via WebCrypto im ServiceWorker, Public Key als PEM anzeigen. Browser-Kompatibilitäts-Check (Ed25519 ab Chrome 113+). - KioskStampPage.tsx (NEU, 348 Zeilen): Kiosk-UI unter /kiosk. Live-Uhr mit Server-Zeit-Offset, Heartbeat-Loop 30s, Online/Offline-Indikator. - App.tsx: /kiosk und /kiosk/setup Routen außerhalb ProtectedRoute 3B – Tests: - tests/test_kiosk_security.py (NEU, 387 Zeilen): 15/15 Tests grün Abgedeckt: gültige Signatur, falscher Key, Replay-Schutz, Timestamp-Drift, Future-Timestamp, pending/revoked Device, unbekanntes Gerät, fehlende Header, Lifecycle-Tests, heartbeat_status nach Heartbeat Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 12:23:03 +02:00
patrick	0f83d13c0c	feat(kiosk): Stufe 2 – Ed25519-Auth, CLI-Tool, neue KioskDevicesPage 2A – Backend Ed25519-Verifizierung: - app/core/kiosk_security.py (NEU): verify_kiosk_request() Dependency - Timestamp-Check (30s Drift), Nonce-Cache (Redis/In-Memory), IP-Whitelist - Ed25519-Signatur über METHOD+PATH+TIMESTAMP+NONCE+sha256(BODY) - PEM + OpenSSH Key-Format unterstützt - app/routers/kiosk.py: approve/revoke Endpunkte, POST /heartbeat (Ed25519-signiert) - app/services/kiosk_service.py: token-basierte Methoden entfernt, approve/revoke/heartbeat - app/schemas/kiosk.py: KioskDeviceOut mit heartbeat_status, HeartbeatRequest/Response 2B – CLI-Tool: - cli.py (NEU, 529 Zeilen): Typer-CLI mit kiosk add/list/approve/revoke/info - Public-Key-Fingerprint (SHA256), Rich-Tabellen, CIDR-Validierung - Direkter DB-Zugriff mit RLS-Bypass 2C – Frontend: - KioskDevicesPage.tsx: Zwei-Tab-Layout (Wartet/Aktiv), Status-Ampel, Auto-Refresh 30s, Ed25519-Workflow (kein Token mehr) - Layout.tsx: KioskHealthBadge (online/total, 30s Refresh, nur COMPANY_ADMIN) requirements.txt: typer>=0.12.0, rich>=13.7.0 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 12:13:46 +02:00
patrick	981bde3dc1	feat(kiosk): Migration 0021 – Ed25519-Auth, Status-Enum, Heartbeat, IP-Whitelist Migration 0021_kiosk_security (eingeklinkt zwischen 0020 und 0022): - kiosk_devices: token_hash + is_active → status enum(pending/approved/revoked) - kiosk_devices: public_key, key_algorithm, enrollment_token_hash/expires_at - kiosk_devices: last_heartbeat_at, client_version, offline_queue_size - kiosk_devices: current_user_id (DSGVO), ip_whitelist (CIDR) - companies: kiosk_require_approval, kiosk_track_current_user, kiosk_heartbeat_interval_sec Model KioskDevice: komplett überarbeitet (KioskDeviceStatus Enum) Model Company: 3 neue Kiosk-Felder Bestehende Geräte: status=revoked (müssen neu enrolled werden) Existing servers: SQL manuell angewendet (Alembic skip bei inserted migrations) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 12:08:33 +02:00
patrick	62ef6c2a11	feat: Live-Stempel-Uhr, Break-UI, Balance-Widget, Approval-Queue + PDF-Export (WeasyPrint) Frontend (TimeTrackingPage): - Live-Arbeitsuhr (HH:MM:SS) während eingestempelt - Break-Start/End-Buttons mit laufender Pausenuhr - Wochen-Balance-Widget (gearbeitet / erwartet / überstunden) - Approval-Queue Tab für Manager/HR/Admin (pending entries genehmigen/ablehnen) Backend (Reports): - weasyprint>=61.0 in requirements.txt - 3 neue PDF-Export-Tests (Zeit, Abwesenheit, Überstunden) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 11:59:32 +02:00
patrick	ada1b51f33	docs: vollständige Projektdokumentation hinzugefügt - docs/api.md: komplette API-Referenz (1375 Zeilen, alle Endpunkte) - docs/architecture.md: Tech-Stack, DB-Schema, RLS-Architektur, Auth-Flow - docs/deployment.md: Setup, nginx, systemd, update.sh, Backup/Rollback - docs/development.md: Dev-Setup, Test-Workflow, Code-Konventionen, Fallstricke Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-24 11:29:44 +02:00
patrick	eb122802b2	fix: 8 pre-existing Test-Fehler behoben 1. Krankmeldungen an Wochenenden erlaubt (working_days=0 für SICK) Medizinisch korrekt: Krankmeldungen können auch Wochenendtage umfassen. Behebt: test_create_absence_sick_auto_approved, test_quick_sick_, test_pull_includes_today_absence_with_category, test_sick_stats_ 2. Self-Approval-Schutz in Tests berücksichtigt abs_approver_headers / time_approver_headers: zweiter Admin je Company. Behebt: test_approve_absence, test_balance_deducted_after_approve, test_approve_entry 3. test_export_invalid_format: "pdf" → "xml" (pdf ist jetzt valides Format) Ergebnis: 134/134 passed. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 22:51:50 +02:00
patrick	dd3e069466	fix: router db.refresh() nach commit bricht RLS-Kontext SET LOCAL Werte (bypass_rls, company_id) sind transaktions-gebunden. Nach db.commit() ist der Kontext weg – ein nachfolgendes db.refresh() läuft in einer neuen Transaktion ohne RLS-Kontext und liefert 0 Rows. Da expire_on_commit=False gesetzt ist, sind alle Instanz-Attribute nach dem Commit bereits im Speicher vorhanden. Die expliziten db.refresh()-Aufrufe nach db.commit() in allen Routers sind daher redundant und wurden entfernt. test_rls.py: 6 neue Tests beweisen DB-seitige Mandanten-Isolation. conftest.py: _apply_rls() wendet RLS-Policies auf Test-DB an. migrations/0024: korrigiert auf op.execute(text()) API. migrations/env.py: SET LOCAL außerhalb Transaktion entfernt. Ergebnis: 8 failed (pre-existing), 126 passed – identisch zur Baseline vor RLS. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 22:34:48 +02:00
patrick	6d4b8a9f17	agent-rls: PostgreSQL Row Level Security für Mandanten-Isolation - Migration 0024: RLS + FORCE RLS auf 18 Tabellen - Direkte company_id-Policies: users, departments, companies, absence_types, audit_logs, kiosk_devices, ldap_configs, smtp_configs, caldav_company_configs, work_schedules, overtime_balances - JOIN-Policies (user_id → company_id): absences, sessions, password_resets, time_entries, vacation_balances, caldav_user_configs - public_holidays ausgenommen (globale Referenztabelle) - database.py: get_db setzt bypass_rls='on' als Default (Auth-Endpoints unverändert) - dependencies.py: get_current_user setzt app.company_id + bypass_rls='off' für alle nicht-SUPER_ADMIN Rollen - migrations/env.py: Alembic-Migrationen nutzen bypass_rls='on' - tests/conftest.py: override_get_db setzt bypass_rls='on' für Test-Session Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 21:57:58 +02:00
patrick	3dfcff30e7	update.sh: switch backend sync to git pull instead of rsync Servers now have git repos initialized tracking origin/main. Step 3 does git pull --ff-only instead of rsync. Frontend dist is still rsynced since it's gitignored. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 21:31:11 +02:00
patrick	8e5e76d062	add deployment updater scripts - update.sh: full deploy pipeline (tests → build → rsync → migrate → restart → health-check) supports --no-tests, --no-frontend, --server 137\|164\|both, --dry-run aborts before service restart if migration fails (DB protection) - scripts/check_migrations.sh: compare local Alembic head vs. server Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 21:16:24 +02:00
patrick	fbc04bc2c0	agent-07 phase 2: fix test isolation + CSV import UI - Fix conftest.py: commit after each request in override_get_db so preview_csv's rollback no longer wipes the shared registered_user (root cause of 401 cascade across test_user_import + test_personnel_number) - Fix limiter.enabled=False in client fixture (blocks rate-limit 429) - Fix user_import_service: allow reactivation when personnel number belongs to the same user being reactivated - Fix test_personnel_number: use PATCH /companies/me (not /companies/{id}) and add try/finally cleanup for personnel_number_required flag - Frontend UsersPage: add CSV import modal with template download, preview/validation table, and guarded apply button Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 21:07:32 +02:00
sysops	39a0e370bc	.gitignore und DEVLOG aktualisieren Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 20:12:08 +02:00
patrick	67365bff4f	20260328-kimai-export.csv gelöscht	2026-05-23 20:11:05 +02:00
sysops	1fedd683e0	Initial commit – TimeMaster Zeiterfassung & HR-Tool Stand: agent-06 (Audit-Log), agent-05 (Krankmeldung), agent-07 Phase 1 (Personalnummer), Busylight-Pull-Integration, TOTP/2FA, Abwesenheiten, Zeiterfassung, Kiosk-Grundgerüst. Migrations 0001–0023 deployed auf 192.168.1.137 + .164. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 20:03:27 +02:00

14 Commits