fixed sst to milliseconds and autoscroll the the third, attachments added shared volume, addes attachments at chats, updateded readme

- URLs are now clickable (open in new tab)
- Images (jpg/png/gif/webp/svg) embed inline, click for fullscreen
- Videos (mp4/webm) embed inline with controls, click for fullscreen
- PDFs and other files open in new tab (browser handles download)
- Fullscreen lightbox closes on click or Escape

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

.env.example

@@ -9,6 +9,9 @@ ARIA_AUTH_TOKEN=change-me-to-a-long-random-string
 RVS_HOST=rvs.example.de
 RVS_PORT=443
 RVS_TLS=true
+# Bei TLS-Fehler automatisch auf ws:// (ohne TLS) fallback?
+# true = Fallback erlaubt, false = nur mit TLS verbinden
+RVS_TLS_FALLBACK=true
 RVS_TOKEN=
 
 # Gitea (for release.sh — Kennwort wird interaktiv abgefragt)

.gitignore

@@ -11,6 +11,7 @@
 !.env.*.example
 aria-data/config/*.env
 !aria-data/config/*.env.example
+!aria-data/config/openclaw.env
 
 # ── ARIAs Gedächtnis (nur per tar gesichert) ────
 aria-data/brain/

CHANGELOG.md

@@ -4,6 +4,94 @@ Alle Änderungen am Projekt. Format: [Keep a Changelog](https://keepachangelog.c
 
 ---
 
+## [0.0.0.5] — 2026-03-13
+
+### Hinzugefügt
+
+**Diagnostic — Pipeline-Tab**
+- Neuer "Pipeline"-Tab im Log-Bereich — zeigt den kompletten Nachrichtenfluss wenn eine Chat-Nachricht über die Diagnostic-UI gesendet wird
+- Tracking aller Schritte: Senden → Gateway ACK → Streaming Deltas → Finale Antwort (oder Fehler)
+- Zeitmessung: Jeder Schritt zeigt Elapsed-Time seit Pipeline-Start
+- Farbcodierung: Blau (Schritte), Grün (Erfolg), Rot (Fehler)
+- 60s Timeout — markiert Pipeline als fehlgeschlagen wenn keine Antwort kommt
+- Funktioniert für Gateway-direkt und RVS-Nachrichten
+
+### Behoben
+
+**OpenClaw Gateway Event-Format — ARIA antwortet jetzt**
+- OpenClaw sendet `event: "agent"` (Streaming-Deltas in `payload.data.delta`) und `event: "chat"` mit `payload.state: "delta"|"final"|"error"` — **nicht** `chat:delta`/`chat:final`/`chat:error` wie angenommen
+- Antworttext steckt in `payload.message.content[0].text` (Array von Content-Blöcken, nicht flacher String) — `text.slice is not a function` Fehler behoben
+- `ackReactionScope` von `"group-mentions"` auf `"all"` geändert — Agent reagierte nur auf @mentions, nicht auf direkte Nachrichten
+- Diagnostic Server und Bridge auf neues Event-Format umgestellt
+- Legacy-Event-Namen (`chat:delta`, `chat:final`, `chat:error`) als Fallback beibehalten
+
+### Geändert
+
+**OpenClaw Config — Custom Provider Format**
+- `openclaw.json` nutzt `models.providers` (Object, nicht Array) mit `api: "openai-completions"`
+- Model-Einträge brauchen sowohl `id` als auch `name` Feld
+- `aria-setup.sh` schreibt korrekte Config mit Heredoc-Pattern (`'"'"'INNEREOF'"'"'`)
+- `DEFAULT_MODEL=proxy/claude-sonnet-4` — mit Provider-Prefix für Custom Provider
+- `OPENAI_BASE_URL` und `OPENAI_API_KEY` entfernt — OpenClaw ignoriert diese Env-Vars, nutzt nur `models.providers` Config
+
+---
+
+## [0.0.0.4] — 2026-03-11 / 2026-03-12
+
+### Hinzugefügt
+
+**Diagnostic Container — Selbstcheck-UI**
+- Neuer Container `aria-diagnostic` mit Web-UI auf Port 3001
+- Status-Karten: OpenClaw Gateway, RVS, Claude Proxy — jeweils mit Dot-Indicator
+- Claude Proxy Test: Prüft Erreichbarkeit (`/v1/models`) und sendet Test-Prompt an Claude — zeigt verfügbare Modelle als Tags + `DEFAULT_MODEL` Hinweis für docker-compose.yml
+- Auth-Check: "Auth prüfen" Button durchsucht alle bekannten Credential-Pfade im Proxy-Container (`/root/.config/claude/`, `/root/.claude/`, `/root/.claude/auth/`) rekursiv — zeigt gefundene Dateien und deren Inhalt
+- Claude Login via UI: "Login starten" Button öffnet interaktives Terminal (xterm.js) in einem Modal-Overlay — führt `claude login` im Proxy-Container aus, volle TUI-Unterstützung (kein ANSI-Stripping mehr nötig)
+- xterm.js Terminal: Bidirektionaler Stream über Docker Exec API mit `Tty: true` + HTTP Upgrade auf Raw-TCP-Socket — echtes interaktives Terminal im Browser
+- UTF-8 Fix: Eingehende Daten werden als `Uint8Array` an xterm.write() übergeben (statt `atob()` → Latin-1 String, der Multi-Byte UTF-8 zerstört), ausgehende Daten über `TextEncoder` UTF-8-safe kodiert
+- Credentials manuell einfügen: "Credentials einfügen" Button — JSON von einem eingeloggten Rechner kopieren und direkt in den Container schreiben (schreibt in beide mögliche Pfade: `.config/claude/` und `.claude/`)
+- Docker Exec API: Generische `dockerExec()` (nicht-interaktiv, multiplexed stream) + `attachTerminal()` (interaktiv, Tty, raw TCP socket) für Befehle in laufenden Containern (via Docker Socket)
+- Chat-Test: Nachrichten direkt über Gateway oder via RVS senden
+- Tabbed Logs: Separate Tabs für Alle, Gateway, RVS, Proxy, Server — mit Zähler pro Tab
+- Autoscroll-Pause: Automatisch wenn hochgescrollt, "Nach unten" Button zum Fortsetzen
+- TLS Fallback für RVS-Verbindung (wie Bridge und App)
+
+### Geändert
+
+**Bridge → aria-core: OpenClaw Gateway Protokoll**
+- Bridge nutzt jetzt das echte OpenClaw Gateway WebSocket-Protokoll (Port 18789 statt 8080)
+- Vollständiger Handshake: `connect.challenge` → `connect` Request (mit Auth-Token) → `hello-ok`
+- Nachrichten über `chat.send` Method mit `message` und `idempotencyKey`
+- Antworten über `chat:final` Events (statt custom JSON)
+- Streaming-Support vorbereitet (`chat:delta` Events werden empfangen)
+- Fehlerbehandlung für `chat:error` Events — werden an die App weitergeleitet
+- Client-ID: `gateway-client` / Mode: `backend` (OpenClaw akzeptiert nur bestimmte Werte)
+
+**Docker-Compose Überarbeitung**
+- Bridge + Diagnostic nutzen `network_mode: "service:aria"` — teilen Netzwerk mit aria-core, kein separates Netz nötig
+- `ANTHROPIC_API_KEY` + `ANTHROPIC_BASE_URL` entfernt — OpenClaw rief damit die echte Anthropic API direkt an (401 `invalid x-api-key`), statt den Proxy zu nutzen. Nur noch `OPENAI_*` Vars aktiv
+- `DEFAULT_MODEL=openai/claude-sonnet-4-6` — mit `openai/` Prefix, damit OpenClaw den OpenAI-Provider und somit den Proxy nutzt
+- `openclaw.env` erstellt — Volume-Mount schlug fehl weil die Datei nicht existierte (Docker erstellte stattdessen ein leeres Verzeichnis)
+- `OPENCLAW_GATEWAY_TOKEN` statt `AUTH_TOKEN` — korrekter Env-Var-Name
+- `ARIA_AUTH_TOKEN` an Bridge und Diagnostic durchgereicht
+- Port 3001 auf aria-Service gemappt (für Diagnostic Web-UI)
+- Proxy Claude-Config Volume `:ro` → `:rw` — Login via Diagnostic-UI braucht Schreibzugriff
+
+**OpenClaw Config-Persistenz**
+- Named Docker Volume `openclaw-config` für `/home/node/.openclaw` — OpenClaw-Konfiguration (Model, Auth, Sessions) überlebt Container-Neustarts
+- `aria-setup.sh` — Einmaliges Setup-Skript: wartet auf aria-core, setzt Model auf `openai/claude-sonnet-4-6`, startet Container neu
+
+### Behoben
+
+- Handshake fehlgeschlagen `[object Object]` — Fehlermeldung wurde nicht korrekt stringifiziert
+- `client.id` und `client.mode` im Connect-Request — OpenClaw akzeptiert nur vordefinierte Werte (`cli`, `gateway-client`, `webchat` etc.)
+- `chat.send` nutzt `message` statt `text` als Parameter — OpenClaw Schema-Validierung
+- **Claude Proxy bindet auf 0.0.0.0** — `claude-max-api-proxy` bindet hardcoded auf `127.0.0.1`, nicht erreichbar im Docker-Netz. Fix: `standalone.js` wird beim Start gepatcht, liest jetzt `HOST` Env-Var (Upstream-Bug: `startServer()` unterstützt `host`, aber CLI übergibt es nicht)
+- **Claude Proxy Crash bei Chat-Completion** — `normalizeModelName()` in `cli-to-openai.js` crasht wenn `model` undefined ist (`TypeError: Cannot read properties of undefined`). Fix: Null-Guard-Patch mit Fallback auf `claude-sonnet-4`
+- **OpenClaw 401 `invalid x-api-key`** — OpenClaw rief mit `ANTHROPIC_BASE_URL` + `ANTHROPIC_API_KEY=not-needed` die echte Anthropic API an, nicht den Proxy. Fix: Anthropic-Vars entfernt, nur OpenAI-Provider aktiv (`OPENAI_BASE_URL=http://proxy:3456/v1`). Proxy unterstützt nur `/v1/chat/completions` (OpenAI-Format), nicht `/v1/messages` (Anthropic-Format)
+- **App Echo-Bug** — Chat-Nachrichten von RVS wurden ohne Sender-Prüfung als ARIA-Nachricht angezeigt. Bei Ghost-Clients (Doppel-Connections nach Reconnect) erschien die eigene Nachricht nochmals. Fix: `message.payload.sender` wird geprüft, Nachrichten von `user` und `diagnostic` werden ignoriert
+
+---
+
 ## [0.0.0.3] — 2026-03-09
 
 ### Geändert
@@ -50,6 +138,8 @@ Alle Änderungen am Projekt. Format: [Keep a Changelog](https://keepachangelog.c
 
 **Docker & Infrastruktur**
 - OpenClaw Image fix: `openclaw/openclaw:latest` → `ghcr.io/openclaw/openclaw:latest`
+- Proxy fix: Binary heißt `claude-max-api`, braucht `@anthropic-ai/claude-code` als Peer-Dependency
+- Proxy Binary-Name fix: `claude-max-api-proxy` → `claude-max-api` (npm-Paket heißt anders als die Binary)
 - `libportaudio2` in Bridge Dockerfile hinzugefügt — `sounddevice` braucht PortAudio
 - `aria-data/config/aria.env.example` hinzugefügt — Voice Bridge Konfigurationsvorlage
 
@@ -57,6 +147,35 @@ Alle Änderungen am Projekt. Format: [Keep a Changelog](https://keepachangelog.c
 - `WakeWordDetector` umgebaut — sucht Custom-Modell `/voices/wake_aria.onnx`, Fallback auf eingebautes `hey_jarvis`
 - Alter Code crashte: `wakeword_models=["aria"]` erwartet Dateipfad, kein Keyword
 
+**TLS Fallback (Bridge → RVS)**
+- Bridge versucht zuerst `wss://` (TLS), bei `ssl.SSLError` automatisch Fallback auf `ws://`
+- Konfigurierbar über `RVS_TLS_FALLBACK=true` in `.env`
+- Loggt deutlich wenn TLS gewollt aber nicht verfügbar ist
+
+**Audio-Rendering für App (Piper TTS via RVS)**
+- Bridge rendert Piper TTS → WAV → base64, sendet Text UND Audio gleichzeitig über RVS
+- App spielt Audio ab und zeigt Text parallel — Modus entscheidet ob Sprache oder nur Text
+- Voice Engine initialisiert IMMER (auch ohne Soundkarte in der VM)
+- STT/Wake-Word nur wenn Audio-Hardware vorhanden — graceful degradation
+- Neue Dependency: `react-native-fs` (base64 → temp WAV → Sound abspielen)
+
+**Chat-Persistenz (Android App)**
+- Chat-Verlauf wird in AsyncStorage gespeichert (letzte 500 Nachrichten)
+- Beim App-Start automatisch geladen — Konversation bleibt erhalten
+- Linearer 1:1 Chat, keine Threads
+
+**TLS Fallback + Verbindungslog (Android App)**
+- App versucht zuerst `wss://`, bei Fehler automatisch Fallback auf `ws://`
+- `network_security_config.xml` hinzugefuegt — Android 9+ blockiert sonst `ws://` (Cleartext)
+- Verbindungslog im Settings-Tab — zeigt jeden Verbindungsversuch, Fehler, Fallback (scrollbar, max 200px)
+- Gespeicherte Config wird beim Start in die Einstellungsfelder geladen
+- Fix: TLS-Fallback erzeugte Doppel-Verbindungen (onerror + onclose beide reconnected)
+
+**RVS — Ghost-Client Fix**
+- Heartbeat-Intervall 30s → 15s, Cleanup 60s → 30s — tote Clients werden schneller entfernt
+- `heartbeat` als erlaubter Nachrichtentyp hinzugefuegt — App-Heartbeats halten Verbindung lebendig
+- App-seitiger JSON-Heartbeat zaehlt als Lebenszeichen (zusaetzlich zu WebSocket Ping/Pong)
+
 **Neues Script: `get-voices.sh`**
 - Lädt Piper Stimmen (Ramona + Thorsten) von HuggingFace herunter
 - Neuer Installationsschritt in README

Josef Behrens.conf

@@ -1,11 +0,0 @@
-[Interface]
-Address = 10.252.1.21/32
-PrivateKey = 2JmAeJQ1wL+nfaAVp32RiEsPFcaoXVtZh/p7pqHGCl4=
-MTU = 1450
-
-[Peer]
-PublicKey = IHBroF1ChESXWQQ+2RC4DmrNoHQl54Hc/xhH+iYLTBA=
-PresharedKey = A1i59KCEjvwtx9J03pkcqDdGP7Jhr4PcbA5Um32iMoY=
-AllowedIPs = 192.168.0.0/24
-Endpoint = stb-er.selfhost.eu:51820
-PersistentKeepalive = 15

android/android/.gradle/buildOutputCleanup/cache.properties

@@ -1,2 +1,2 @@
-#Mon Mar 09 00:29:19 CET 2026
+#Sun Mar 29 11:32:18 CEST 2026
 gradle.version=8.3

android/android/app/build/generated/rncli/src/main/java/com/facebook/react/PackageList.java

@@ -27,6 +27,14 @@ import com.imagepicker.ImagePickerPackage;
 import com.zoontek.rnpermissions.RNPermissionsPackage;
 // react-native-camera-kit
 import com.rncamerakit.RNCameraKitPackage;
+// @react-native-async-storage/async-storage
+import com.reactnativecommunity.asyncstorage.AsyncStoragePackage;
+// react-native-fs
+import com.rnfs.RNFSPackage;
+// react-native-audio-recorder-player
+import com.dooboolab.audiorecorderplayer.RNAudioRecorderPlayerPackage;
+// react-native-live-audio-stream
+import com.imxiqi.rnliveaudiostream.RNLiveAudioStreamPackage;
 
 public class PackageList {
   private Application application;
@@ -79,7 +87,11 @@ public class PackageList {
       new GeolocationPackage(),
       new ImagePickerPackage(),
       new RNPermissionsPackage(),
-      new RNCameraKitPackage()
+      new RNCameraKitPackage(),
+      new AsyncStoragePackage(),
+      new RNFSPackage(),
+      new RNAudioRecorderPlayerPackage(),
+      new RNLiveAudioStreamPackage()
     ));
   }
 }