Hacker-Software/opencrm
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
4201a90fd0196611b8c641803f5ed2f4217c7fc1
opencrm/backend
T
History
duffyduck 3fb1925a98 security: HTTPS-only-Header per HTTPS_ENABLED-Flag steuern 
`upgrade-insecure-requests` (CSP) + HSTS sperrten den Browser bei direktem
http://ip:port-Zugriff aus (ERR_SSL_PROTOCOL_ERROR auf den Vite-Assets,
weil Browser sie via https laden wollte).

Beide Header sind jetzt default OFF und werden nur gesetzt, wenn
HTTPS_ENABLED=true – also sobald ein TLS-Reverse-Proxy (Caddy/Traefik/Nginx)
vor OpenCRM steht. Lokale + non-TLS-Deployments laufen damit ohne Stolperfalle.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-07 18:00:01 +02:00
..
factory-defaults
docs: Factory-Defaults Import/Export-Anleitung in READMEs
2026-04-23 14:19:02 +02:00
prisma
db: Prisma-Migrations-System statt db push (datenerhaltend)
2026-05-07 17:02:35 +02:00
scripts
Factory-Defaults: Export + Import von Stammdaten-Katalogen
2026-04-23 14:10:12 +02:00
src
security: HTTPS-only-Header per HTTPS_ENABLED-Flag steuern
2026-05-07 18:00:01 +02:00
uploads
save email as pdf like an attachment
2026-02-04 19:18:32 +01:00
.env.example
docker: zentrale .env + Compose mit MariaDB+OpenCRM+Adminer + Bind-Mounts
2026-05-01 18:53:19 +02:00
.gitignore
chore: backend/.env aus Git entfernt + .gitignore klargestellt
2026-05-01 18:35:00 +02:00
docker-entrypoint.sh
db: Prisma-Migrations-System statt db push (datenerhaltend)
2026-05-07 17:02:35 +02:00
Dockerfile
docker: Runtime auf node:20-slim (Alpine→Debian) – Prisma+TLS-Kompatibilität
2026-05-01 20:05:37 +02:00
package-lock.json
db: tsx in production-deps + npx-Prefix für seed-Command
2026-05-07 17:23:06 +02:00
package.json
db: tsx in production-deps + npx-Prefix für seed-Command
2026-05-07 17:23:06 +02:00
tsconfig.json
first commit
2026-01-29 01:16:54 +01:00