From 33adbcd1a5046e6739cef27abb2726929f088d77 Mon Sep 17 00:00:00 2001 From: duffyduck Date: Fri, 1 May 2026 08:23:27 +0200 Subject: [PATCH] docs: todo.md von backend/ nach docs/ verschoben MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit todo.md gehört thematisch zur Doku, nicht zum Backend-Code. Interne Pfade (TESTING.md, SECURITY-*.md) auf relative ./-Pfade angepasst. Co-Authored-By: Claude Opus 4.7 (1M context) --- {backend => docs}/todo.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) rename {backend => docs}/todo.md (98%) diff --git a/backend/todo.md b/docs/todo.md similarity index 98% rename from backend/todo.md rename to docs/todo.md index e10e178f..9460ff0d 100644 --- a/backend/todo.md +++ b/docs/todo.md @@ -5,7 +5,7 @@ ## 🔜 Offen ### Manuelle Tests (vor Release durchklicken) -Checklisten für Security + Email-Log-System stehen in **[docs/TESTING.md](../docs/TESTING.md)**. +Checklisten für Security + Email-Log-System stehen in **[TESTING.md](./TESTING.md)**. Einmal komplett durchlaufen vor v1.0.0-Release. ### 🚀 SaaS-Ausbau: Instance-per-Customer + Admin-Portal + GoCardless @@ -118,9 +118,9 @@ isolierte Instanz (keine Multi-Tenancy im Code), Provisioning + Abrechnung - [x] **🛡️ Security-Hardening vor Production-Deployment (8 Runden)** - Vollständige Story inkl. aller Live-Test-Tabellen + Trade-offs: - **[docs/SECURITY-HARDENING.md](../docs/SECURITY-HARDENING.md)** + **[SECURITY-HARDENING.md](./SECURITY-HARDENING.md)** - Erste 2 Runden zusätzlich ausführlich in - [docs/SECURITY-REVIEW.md](../docs/SECURITY-REVIEW.md) + [SECURITY-REVIEW.md](./SECURITY-REVIEW.md) - Highlights: - Runde 1–3: CORS, Helmet, JWT-Fallback, IDOR-Welle 1, XSS, Mass Assignment, Zip-Slip, Path-Traversal, JWT-Algorithm, Rate-Limiter