docs: Bernds Richtungsfragen beantwortet (ANTWORTEN_BERND.md) - SQLCipher vor M2, Call-Pilot zuerst, Dashboard Heimnetz-only, History unangetastet

This commit is contained in:
Bernd Steckmeister
2026-07-05 07:41:36 +02:00
parent db4d001ef1
commit 825481e6fa
3 changed files with 65 additions and 0 deletions
+42
View File
@@ -0,0 +1,42 @@
# Bernds Entscheidungen Richtungsfragen aus PROGRESS.md beantwortet
Diese Datei beantwortet die über mehrere Sessions in PROGRESS.md gesammelten
„Fragen an Bernd". Sie ist ab jetzt **maßgeblich** die betroffenen Punkte in
ROADMAP.md/PROGRESS.md gelten als entschieden.
Zuletzt aktualisiert: **2026-07-05** (Bernd + Claude am PC).
## 1. SQLCipher (lokale DB + Access-Token verschlüsseln) → VOR M2 priorisieren
- **Entscheidung:** Ja. Die Verschlüsselung der lokalen `pyramid.sqlite` hat Vorrang
vor dem M2-Refactoring. Betrifft den M1-Punkt „Sichere Speicherung von Access-Token
& Krypto-DB".
- Umsetzung nach `docs/SQLCIPHER_MIGRATION.md`. **Wichtig:** Die Migration bestehender
Klartext-DBs (Utas Gerät!) ist der riskante Teil und braucht einen echten
PC-/Gerätetest. Auf dem Pi (kein GUI) nur so weit vorbereiten, wie es OHNE GUI sicher
testbar ist; alles Verhaltensrelevante klar als UNGETESTET markieren und erst nach
`docs/PC_TESTPLAN.md` als erledigt abhaken. Grundsatz „Kein Datenverlust" im Zweifel
für den PC-Termin liegen lassen.
## 2. M2 erstes Umbau-Modul → Call-Pilot zuerst
- **Entscheidung:** Wenn M2 startet (nach SQLCipher), zuerst die Call-Schicht entwirren
(Call-Pilot / gemeinsame Fassade über `voip_manager.dart` + `livekit_call_manager.dart`),
wie in `docs/M2_MODULE_SCHNITT.md` vorgeschlagen. **Nicht** zuerst `settings_modal.dart`
aufsplitten.
- **Wichtig:** heiliger Call-Pfad → braucht zwingend echten Call-Test auf einem Gerät.
Auf dem Pi nicht blind umbauen; Vorbereitung/Analyse ok, Umsetzung + Test am PC.
## 3. Dashboard-Fernzugriff (stats.html) → Heimnetz-only lassen
- **Entscheidung:** KEIN Fernzugriff. Das Interims-Gate (nur Heimnetz/localhost) bleibt so.
Die offene A/B-Frage (Cloudflare Access vs. DASH_TOKEN) aus
`docs/DASHBOARD_AUTH_HARDENING.md` ist damit **geschlossen** nicht weiter daran
arbeiten. Unterwegs per WireGuard erreichbar.
## 4. Git-History / Admin-Token → vorerst NICHTS tun
- **Entscheidung:** Kein Git-History-Rewrite und aktuell keine Token-Rotation durch den
Autopilot. Der Admin-Token ist bereits aus dem App-Code heraus (eigener `DIAG_TOKEN`).
Eine spätere Rotation bleibt Bernds manuelle Sache nicht eigenmächtig anstoßen.
---
**Kurzfassung fürs Arbeiten:** SQLCipher vor M2, dann Call-Pilot als erstes M2-Modul.
Dashboard bleibt Heimnetz-only. History unangetastet. Riskante/GUI-relevante Teile
warten auf den PC-Termin (`docs/PC_TESTPLAN.md`); auf dem Pi nur sicher Vorbereitbares.