Files
pyramid/ANTWORTEN_BERND.md
T

2.5 KiB
Raw Permalink Blame History

Bernds Entscheidungen Richtungsfragen aus PROGRESS.md beantwortet

Diese Datei beantwortet die über mehrere Sessions in PROGRESS.md gesammelten „Fragen an Bernd". Sie ist ab jetzt maßgeblich die betroffenen Punkte in ROADMAP.md/PROGRESS.md gelten als entschieden. Zuletzt aktualisiert: 2026-07-05 (Bernd + Claude am PC).

1. SQLCipher (lokale DB + Access-Token verschlüsseln) → VOR M2 priorisieren

  • Entscheidung: Ja. Die Verschlüsselung der lokalen pyramid.sqlite hat Vorrang vor dem M2-Refactoring. Betrifft den M1-Punkt „Sichere Speicherung von Access-Token & Krypto-DB".
  • Umsetzung nach docs/SQLCIPHER_MIGRATION.md. Wichtig: Die Migration bestehender Klartext-DBs (Utas Gerät!) ist der riskante Teil und braucht einen echten PC-/Gerätetest. Auf dem Pi (kein GUI) nur so weit vorbereiten, wie es OHNE GUI sicher testbar ist; alles Verhaltensrelevante klar als UNGETESTET markieren und erst nach docs/PC_TESTPLAN.md als erledigt abhaken. Grundsatz „Kein Datenverlust" im Zweifel für den PC-Termin liegen lassen.

2. M2 erstes Umbau-Modul → Call-Pilot zuerst

  • Entscheidung: Wenn M2 startet (nach SQLCipher), zuerst die Call-Schicht entwirren (Call-Pilot / gemeinsame Fassade über voip_manager.dart + livekit_call_manager.dart), wie in docs/M2_MODULE_SCHNITT.md vorgeschlagen. Nicht zuerst settings_modal.dart aufsplitten.
  • Wichtig: heiliger Call-Pfad → braucht zwingend echten Call-Test auf einem Gerät. Auf dem Pi nicht blind umbauen; Vorbereitung/Analyse ok, Umsetzung + Test am PC.

3. Dashboard-Fernzugriff (stats.html) → Heimnetz-only lassen

  • Entscheidung: KEIN Fernzugriff. Das Interims-Gate (nur Heimnetz/localhost) bleibt so. Die offene A/B-Frage (Cloudflare Access vs. DASH_TOKEN) aus docs/DASHBOARD_AUTH_HARDENING.md ist damit geschlossen nicht weiter daran arbeiten. Unterwegs per WireGuard erreichbar.

4. Git-History / Admin-Token → vorerst NICHTS tun

  • Entscheidung: Kein Git-History-Rewrite und aktuell keine Token-Rotation durch den Autopilot. Der Admin-Token ist bereits aus dem App-Code heraus (eigener DIAG_TOKEN). Eine spätere Rotation bleibt Bernds manuelle Sache nicht eigenmächtig anstoßen.

Kurzfassung fürs Arbeiten: SQLCipher vor M2, dann Call-Pilot als erstes M2-Modul. Dashboard bleibt Heimnetz-only. History unangetastet. Riskante/GUI-relevante Teile warten auf den PC-Termin (docs/PC_TESTPLAN.md); auf dem Pi nur sicher Vorbereitbares.