INSIGHT-MVP/Summarize.md

INSIGHT MVP - Aenderungsprotokoll

Stand: 2026-03-15

Aktueller Sprint: CRM Phase 3 + Stammdaten + Reporting + Hilfesystem + KI-Einstellungen (Feature-Branch: feature/crm-service)

---

Aenderungen 2026-03-15 (20): KI-Einstellungen über Admin-UI konfigurierbar

Feature: Anthropic API-Key über Admin-UI setzen

Problem: ANTHROPIC_API_KEY war nur per .env-Datei setzbar — Admins ohne Server-Zugang konnten den KI-Chat nicht aktivieren.

Backend (Core Service)

• src/core/settings/settings.controller.ts — 2 neue Endpoints:
  • GET /settings/ai-config — gibt { configured: boolean } zurück (Key wird niemals zurückgesendet)
  • POST /settings/ai-config — speichert Key Base64-kodiert in Redis unter platform_ai_config; leerer String löscht den Key (@Roles PLATFORM_ADMIN)
• src/core/help/help.service.ts — RedisService injiziert; Key wird per getApiKey() dynamisch geladen (Env-Variable hat Vorrang, 60s In-Memory-Cache); Cache-Invalidierung bei 401-Fehler
• src/core/help/help.module.ts — RedisModule importiert

Frontend

• src/admin/AdminAiSettingsPage.tsx (neu) — Admin-Seite mit Status-Anzeige, Password-Input, Speichern/Entfernen
• src/admin/AdminLayout.tsx — Tab "KI-Einstellungen" ergänzt
• src/shell/App.tsx — Route /admin/ai-settings + Import ergänzt
• src/components/HelpPanel/HelpPanel.tsx — useQuery(['settings', 'ai-config']): wenn nicht konfiguriert → Hinweis mit Link zu Admin-Seite statt Chat-Input

Sicherheit: GET gibt niemals den Key zurück. Base64-Kodierung (konsistent mit Projektstil). Backward-Kompatibilität: ANTHROPIC_API_KEY in .env hat weiterhin Vorrang.

---

Aenderungen 2026-03-15 (19): Stammdaten, CRM Reporting, Hilfesystem

Feature 1: Stammdaten (Master Data)

Backend (Core Service)

• prisma/core.schema.prisma — 5 neue Modelle: Department, Location, CostCenter, JobTitle, SkillCategory (Tabellen: departments, locations, cost_centers, job_titles, skill_categories)
• src/core/master-data/master-data.service.ts — CRUD-Service für alle 5 Stammdaten-Entitäten
• src/core/master-data/master-data.controller.ts — REST-Controller mit Public-Endpunkten (Dropdowns) + Admin-Endpunkten (@Roles('PLATFORM_ADMIN'))
• src/core/master-data/master-data.module.ts — NestJS-Modul
• src/app.module.ts — MasterDataModule registriert

Frontend

• src/admin/AdminMasterDataPage.tsx — Admin-Seite mit 5 Tabs, inline Edit/Delete/Create
• src/admin/AdminLayout.tsx — Tab "Stammdaten" ergänzt
• src/shell/App.tsx — Route /admin/master-data ergänzt

Deployment-Hinweis: prisma migrate deploy auf Server erforderlich + Rebuild core-service + frontend

---

Feature 2: CRM Reporting

Backend (CRM Service)

• src/deals/deals.service.ts — Methode getStats(): Win/Loss-Rate, Umsatz, Avg-Deal-Value, LostByReason, MonthlyTrend (12 Monate)
• src/deals/dto/stats-query.dto.ts — StatsQueryDto mit Period-Enum (MONTH/QUARTER/YEAR)
• src/deals/deals.controller.ts — GET /deals/stats Endpunkt
• src/activities/activities.service.ts — Methode getStats(): Aktivitäten nach Typ, Erledigungsrate, Upcoming Tasks
• src/activities/activities.controller.ts — GET /activities/stats Endpunkt

Frontend

• package.json — recharts ^2.12.0 als Dependency
• src/crm/types.ts — Interfaces DealStats, ActivityStats, MonthlyTrendEntry, LostByReasonEntry, ActivityStatsByType
• src/crm/api.ts — dealStatsApi.get(), activitiesApi.getStats() ergänzt
• src/crm/hooks.ts — useDealStats(), useActivityStats() Hooks
• src/crm/reports/ReportsPage.tsx — Reporting-Seite mit Period-Selector, Deal/Aktivitäts-Tabs, LineChart/BarChart/PieChart (recharts)
• src/shell/App.tsx — Route /crm/reports
• src/shell/AppLayout.tsx — Sidebar-Link "Reports" nach Kanban

---

Feature 3: Hilfesystem (KI-Chat + Tooltips + Panel)

Backend (Core Service)

• package.json — @anthropic-ai/sdk ^0.37.0
• src/config/env.validation.ts — ANTHROPIC_API_KEY (optional)
• src/core/help/help.service.ts — Claude Haiku Integration, Chat-Methode mit System-Prompt
• src/core/help/help.controller.ts — POST /help/chat
• src/core/help/help.module.ts — NestJS-Modul
• src/app.module.ts — HelpModule registriert

Frontend

• src/components/HelpTooltip/HelpTooltip.tsx + index.ts — Hover-Tooltip mit ❓-Icon
• src/components/HelpPanel/HelpPanel.tsx + index.ts — Side-Panel mit Kontexthilfe + KI-Chat
• src/shell/AppLayout.tsx — ❓-Button in Topbar + HelpPanel-Integration

---

Aenderungen 2026-03-13 (18): Experten-Profil PDF-Export — 3 weitere Korrekturen

Backend (Core Service)

• expert-profile/expert-profile.service.ts — getExportData(): Anhänge jetzt inkludiert (attachments: { orderBy: { createdAt: 'asc' } })
• expert-profile/profile-export.service.ts — PDF-Export:
  • Neues ExportAttachment Interface + attachments[] in ExportData
  • Tasks: Bullet • wird nur noch hinzugefügt, wenn Original-Zeile bereits ein Aufzählungszeichen (•, \u2022) oder Nummerierung (1.) enthält — kein spurious Bullet für Plaintext-Zeilen
  • Zertifizierungen: Schriftgröße reduziert (Titel 10pt→9pt, Aussteller 9pt→8pt, Abstände angepasst) — passt jetzt zur linken Spalte
  • Zertifizierungen: Timeline-Linienlänge 40→32px
  • Anhänge: Bild-Anhänge (image/jpeg, image/png, etc.) werden als zusätzliche Seiten ans PDF angehängt (Überschrift "ANLAGE: dateiname" + Bild; PDFs + andere Formate werden übersprungen)
• expert-profile/profile-export.service.ts — DOCX-Export:
  • Tasks: Gleiche Bullet-Fix-Logik (nur Bullet wenn Original-Zeile Bullet/Nummer hat)

TypeScript

• npx tsc --noEmit in packages/core-service: 0 Fehler

Deployment-Hinweis (Schritt 18)

• Rebuild + Restart: nur core-service

---

Aenderungen 2026-03-13 (17): Experten-Profil PDF-Export — 5 Korrekturen

Backend (Core Service)

• expert-profile/profile-export.service.ts — PDF-Export verbessert:
  • Neue Helper-Methoden stripMarkdown() und normalizeTaskLine()
  • Zeitraum fett (Helvetica-Bold, #555555)
  • Firmenname + Branche fett (Helvetica-Bold, #333333)
  • Tasks: Markdown-Marker (bold, italic, u) werden vor Ausgabe entfernt
  • Sprachen/Erfahrung: Abstand 14px → 11px, Sektion-Gap 8px → 4px
  • Zertifizierungen in rechte Spalte verschoben (nach Berufserfahrung)
  • Return-Typ: Promise<{ buffer, firstName, lastName }> (war: Promise<Buffer>)
• expert-profile/profile-export.service.ts — DOCX analog angepasst:
  • Zeitraum + Firma fett; normalizeTaskLine() fuer Tasks; Zertifizierungen in rightParagraphs
• expert-profile/expert-profile.controller.ts:
  • PDF: Vorname_Nachname_CV.pdf, DOCX: Vorname_Nachname_CV.docx
  • RFC-5987 filename*=UTF-8''... fuer Umlaut-Dateinamen

TypeScript

• npx tsc --noEmit in packages/core-service: 0 Fehler

Deployment-Hinweis (Schritt 17)

• Rebuild + Restart: nur core-service

---

Aenderungen 2026-03-13 (16): Global Admin — Login-Screen-Branding (Hintergrund + Logo)

Backend (Core Service)

• settings/settings.controller.ts — GET /settings/branding + POST /settings/branding erweitert:
  • 4 neue Felder: loginBgType ('gradient'|'solid'|'image'), loginBgColor1, loginBgColor2, loginBgImage
  • loginBgImage Groeßen-Validierung: max. 2MB
  • loginBgType Enum-Validierung: nur erlaubte Werte werden gespeichert
  • Rueckwaertskompatibel: bestehende Redis-Daten ohne neue Felder liefern null-Defaults

Frontend

• admin/AdminCustomizePage.tsx — Neuer Card-Block "Login-Hintergrund":
  • Typ-Toggle: Farbverlauf / Einfarbig / Hintergrundbild
  • Farbverlauf: Zwei Farbpicker (Von/Bis) mit Hex-Eingabe
  • Einfarbig: Ein Farbpicker mit Hex-Eingabe
  • Hintergrundbild: Datei-Upload (max. 2MB, nur Bilder), Entfernen-Button
  • Live-Vorschau: Mini-Login-Mockup (200x120px) mit aktuellem Hintergrund und Logo
• auth/LoginPage.tsx — Dynamisches Branding:
  • useQuery(['settings', 'branding']) — oeffentlicher Endpoint, kein Auth noetig
  • useMemo → containerStyle: leitet CSS background aus loginBgType ab
  • Logo-Anzeige: zeigt <img> mit branding.logo statt hardcoded "INSIGHT"-Text
• auth/LoginPage.module.css — Neue Klasse .logoImage (max-width 180px, object-fit contain)

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler
• npx tsc --noEmit in packages/core-service: 0 Fehler

Deployment-Hinweis (Schritt 16)

• Rebuild + Restart: core-service (Backend) und frontend
• Kein Datenbankschema-Aenderung, keine Migration noetig (nur Redis)

---

Aenderungen 2026-03-13 (15): Experten-Profil – BulletEditor Fett/Kursiv/Unterstrichen + Aufgaben-Anzeige

Frontend

• profile/sections/ProjectModal.tsx — BulletEditor: Inline-Formatierungen
  • Neue Hilfsfunktion blWrapFormat() auf Modul-Ebene: Wraps/Unwraps markierten Text mit Marker-Paar; kein Text markiert → Marker-Paar einsetzen (Cursor dazwischen); Text bereits gewrapped → aushakenlen
  • Toolbar: Neuer Button "B" (Fett, **text**), "I" (Kursiv, *text*), "U" (Unterstrichen, __text__)
  • Keyboard-Shortcuts: Strg+B, Strg+I, Strg+U (Mac: Cmd+B/I/U)
• profile/sections/ProjectsSection.tsx — Aufgaben-Anzeige mit Markdown-Renderer
  • Neue Funktion renderInline(): wandelt bold, italic, underline Marker in React-Elemente um (regex-basiert, kein XSS, kein dangerouslySetInnerHTML)
  • Neue Komponente <RichText text={...}>: Rendert Aufgaben-Text Zeile fuer Zeile mit Bullet-Punkt-Layout, nummerierter Liste, Einrueckung und Inline-Formatierung
  • Projekt-Listenelement: zeigt Aufgaben-Text unterhalb von Taetikeit/Firma an (separator border-top) — nur wenn Aufgaben vorhanden
  • Neues Layout entryItemExpanded + entryItemRow (column statt row wenn Aufgaben vorhanden)
• profile/ExpertProfileTab.module.css — Neue Klassen: .bulletBtnBold, .bulletBtnItalic, .bulletBtnUnderline; .entryItemExpanded, .entryItemRow, .entryTasks; .richText, .richTextLine, .richTextBullet, .richTextNum, .richTextBlank

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler

Deployment-Hinweis (Schritt 15)

• Rebuild + Restart: nur frontend

---

Aenderungen 2026-03-13 (14): Experten-Profil – BulletEditor mit nummerierter Liste + Tab-Einrueckung

Frontend

• profile/sections/ProjectModal.tsx — BulletEditor erweitert:
  • Neuer Button "1. Liste": toggled nummerierte Liste (1. 2. 3.) ein/aus; konvertiert auch Bullet→Nummeriert und umgekehrt
  • Tab-Taste: rueckt aktuelle Zeile um 2 Leerzeichen ein; Shift+Tab nimmt sie wieder raus
  • Enter in nummerierter Liste: naechste Zeile erhaelt automatisch naechste Zahl (z.B. "3. " → "4. ")
  • Enter in leerer Listenelement: beendet die Liste (Bullet oder Nummeriert)
  • Enter beruecksichtigt Einrueckung (eingerueckte " • " → naechste Zeile ebenfalls " • ")
  • Modul-Level-Hilfsfunktion blLineAt(): parst Zeile an Cursor-Position
  • Toolbar-Hinweistext: "Tab = einruecken · Shift+Tab = ausruecken"
• profile/ExpertProfileTab.module.css — .bulletToolbarSep (vertikale Linie), .bulletToolbarHint (Hinweistext)

Deployment-Hinweis (Schritt 14)

• Rebuild + Restart: nur frontend

---

Aenderungen 2026-03-13 (13): Experten-Profil – Bullet-Editor fuer Aufgaben + Popup-Backdrop deaktiviert

Frontend

• components/Modal.tsx — onClick={onClose} vom Overlay-div entfernt: Popups schliessen sich nicht mehr durch Klick neben das Popup (betrifft alle Modal-Instanzen im Projekt)
• components/Drawer.tsx — Gleiches: Drawer schliesst sich nicht mehr durch Klick auf den Backdrop
• profile/sections/ProjectModal.tsx — Neue lokale BulletEditor-Komponente (keine externe Library): Toolbar mit "☰ Liste"-Button (toggled • am Zeilenanfang ein/aus), automatische Aufzaehlungsfortsetzung beim Enter-Druck, leere Bullet-Zeile • + Enter beendet die Liste; ersetzte die einfache <textarea> im Feld "Aufgaben"
• profile/ExpertProfileTab.module.css — Neue CSS-Klassen: .bulletEditor, .bulletToolbar, .bulletBtn, .bulletEditorTextarea, .bulletBtn:hover; Editor-Container mit border + :focus-within-Ring analog zu Input-Feldern; Textarea innerhalb des Editors hat keinen eigenen Rand (verhindert doppelten Rahmen)

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler

Deployment-Hinweis (Schritt 13)

• Rebuild + Restart: nur frontend (kein Backend-Aenderung)

---

Aenderungen 2026-03-13 (12): Bug-Fix Sprachen im Experten-Profil

Backend (core-service)

• core/expert-profile/dto/create-language.dto.ts — @IsIn Validator um fehlende Werte erweitert: Verhandlungssicher, Fliesend, Gut waren nicht enthalten (Frontend sendete diese Werte → 400 Fehler); alle 10 Werte jetzt korrekt: ['Muttersprache', 'Verhandlungssicher', 'Fliesend', 'Gut', 'C2', 'C1', 'B2', 'B1', 'A2', 'A1']

Deployment-Hinweis (Schritt 12)

• Rebuild + Restart: nur core-service

---

Aenderungen 2026-03-13 (11): Kontakt-Detailseite – Breite, Outlook-Daten-Sektion, Felder, Outlook-Push

Backend (crm-service)

• graph/graph.module.ts — exports: [GraphService] ergaenzt (GraphService ist jetzt in anderen Modulen nutzbar)
• graph/graph.service.ts — Neue Methode pushContactToOutlook(userJwt, contact): prueft via GET /me/contacts?$filter=emailAddresses/any(...) ob Kontakt in Outlook existiert; existiert er → PATCH (Update); existiert er nicht → POST (Neuanlage); befuellt Outlook-Kontakt mit givenName, surname, jobTitle, department, companyName, emailAddresses, businessPhones, mobilePhone, businessAddress
• contacts/contacts.module.ts — GraphModule importiert (ermoeglicht GraphService-Injektion)
• contacts/contacts.controller.ts — Neuer Endpoint POST /crm/contacts/:id/push-to-outlook: laedt CRM-Kontakt, leitet alle relevanten Felder an graphService.pushContactToOutlook weiter; gibt { created: boolean, outlookContactId: string } zurueck

Frontend

• crm/api.ts — contactsApi.pushToOutlook(id): POST /crm/contacts/:id/push-to-outlook
• crm/contacts/ContactDetailPage.tsx:
  • Breite: Aeusserer Wrapper mit maxWidth: 960px, margin: 0 auto
  • Kontaktdaten: Neues Feld "Typ" (Person/Organisation) ganz oben in der rechten Spalte; "Status" immer angezeigt (bisher nur wenn != ACTIVE); contact.companyName als Fallback wenn kein verknuepftes Unternehmen; state (Bundesland) in der Adresszeile ergaenzt; state-Bedingung fuer Adressblock
  • Outlook Daten (neue Bezeichnung fuer "Microsoft 365"): Sektion einklappbar (default: eingeklappt), Chevron-Toggle im Karten-Header; "Aufgaben"-Tab entfernt (M365Tab jetzt nur emails | calendar); TasksTab-Import entfernt; "In Outlook speichern"-Button im Header mit Status-Feedback (Speichern…/✓ In Outlook gespeichert/Fehler)
  • CONTACT_TYPE_LABELS Konstante, handlePushToOutlook Funktion, outlookExpanded + pushStatus States

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler
• npx tsc --noEmit in packages/crm-service: 0 neue Fehler (vorhandene pre-existing Fehler aus Prisma-Client-Mismatch auf lokalem Mac — werden durch prisma generate auf Server behoben)

Deployment-Hinweis (Schritt 11)

• Rebuild + Restart: crm-service + frontend (kein neues DB-Schema, kein migrate benoetigt)

---

Aenderungen 2026-03-13 (10): Dediziertes Projektanfrage-Formular + Button in Vorgänge-Liste

Frontend

• crm/deals/ProjectRequestFormModal.tsx — Neues dediziertes Modal "Neue Projektanfrage": Projektdetails-Sektion oben (Beschreibung, Auslastung/Start, Laufzeit/Vorort-Anteil, Stundensätze), darunter Vorgangsdaten (Titel, Pipeline/Stage, Kontakt, Unternehmen, Volumen/Abschluss, Notizen); Auto-Select bei genau einem isProjectType-Typ; Warnung wenn kein Typ konfiguriert; Submit-Button disabled bei fehlendem Typ
• crm/deals/DealsPage.tsx — Zweiter Button "Neue Projektanfrage" (outlined, primary) neben "Neuer Vorgang"; isProjectRequestOpen State; ProjectRequestFormModal eingebunden

---

Aenderungen 2026-03-13 (9): Projektanfrage-Vorgangstyp (isProjectType + ProjectRequestDetails)

Backend (crm-service)

• prisma/crm.schema.prisma — DealType um isProjectType Boolean @default(false) erweitert; neues 1:1-Model ProjectRequestDetails (notes, workload, startDate, duration, onsitePercent, rateRemote, rateOnsite) mit ON DELETE CASCADE zu Deal; Deal.projectRequest ProjectRequestDetails? Relation hinzugefuegt
• prisma/migrations/20260313_project_request/migration.sql — ALTER TABLE deal_types ADD COLUMN is_project_type; CREATE TABLE project_request_details mit Unique-Index auf deal_id und FK mit CASCADE
• src/deal-types/dto/create-deal-type.dto.ts — isProjectType?: boolean (@IsBoolean) hinzugefuegt
• src/deal-types/dto/update-deal-type.dto.ts — isProjectType?: boolean hinzugefuegt
• src/deals/dto/project-request.dto.ts — Neues DTO: notes, workload (0-100%), startDate, duration, onsitePercent (0-100%), rateRemote, rateOnsite
• src/deals/dto/create-deal.dto.ts — projectRequest?: ProjectRequestDto mit @ValidateNested() + @Type(()=>ProjectRequestDto) hinzugefuegt
• src/deals/deals.service.ts — create(): Nested projectRequest.create + include: {projectRequest:true}; findOne(): include: {projectRequest:true}; update(): projectRequest aus Destructuring extrahiert, upsert vor Deal-Update, include: {projectRequest:true}

Frontend

• crm/types.ts — DealType.isProjectType: boolean; CreateDealTypePayload.isProjectType?; neues Interface ProjectRequestDetails; CreateProjectRequestPayload; Deal.projectRequest?; Deal.dealType.isProjectType ergaenzt; CreateDealPayload.projectRequest?
• crm/deals/DealFormModal.tsx — Vorgangsart-Dropdown an Anfang des Formulars; Projektanfrage-Sektion (grau hinterlegt, blauer Titel) erscheint conditional bei isProjectType=true: Beschreibung, Auslastung/Start-Zeile, Laufzeit/Vorort-Anteil-Zeile, Stundensatz Remote/Vorort-Zeile; Initialisierung aus deal.projectRequest beim Bearbeiten; Payload-Zusammenbau mit projectRequest-Objekt
• crm/settings/CrmSettingsPage.tsx — DealTypesConfig: isProjectType State + Spalte "Projektanfrage" in Tabelle (Checkbox im Edit-/Add-Modus, ✓/— im View-Modus)

Deployment-Hinweis (Schritt 9)

• Server: prisma migrate deploy --schema prisma/crm.schema.prisma
• Server: prisma generate --schema prisma/crm.schema.prisma
• Rebuild + Restart: crm-service + frontend

---

Aenderungen 2026-03-13 (8): Vorgangsart (DealType) + Pipeline-Leerstate

Backend (crm-service)

• prisma/crm.schema.prisma — Neues Model DealType (id, tenantId, name, color, sortOrder) mit @@unique([tenantId, name]), @@map("deal_types"); Relation deals Deal[]; Deal-Model um optionales Feld dealTypeId String? @map("deal_type_id") @db.Uuid + Relation dealType DealType? @relation(...) erweitert
• prisma/migrations/20260313_deal_type/migration.sql — Migration: CREATE TABLE app_crm.deal_types, ALTER TABLE app_crm.deals ADD COLUMN deal_type_id, Unique/Index/FK-Constraints
• src/deal-types/dto/create-deal-type.dto.ts — DTO: name (required), color (optional, Hex-Validierung), sortOrder (optional)
• src/deal-types/dto/update-deal-type.dto.ts — Alle Felder optional
• src/deal-types/deal-types.service.ts — CRUD-Service (findAll/create/update/remove) analog IndustriesService, Duplikat-Check, Nutzungs-Guard beim Loeschen
• src/deal-types/deal-types.controller.ts — REST-Controller: GET/POST/PATCH/DELETE unter /crm/deal-types, TenantGuard
• src/deal-types/deal-types.module.ts — NestJS-Modul
• src/app.module.ts — DealTypesModule registriert
• src/deals/dto/create-deal.dto.ts — dealTypeId?: string (UUID, optional) hinzugefuegt
• src/deals/deals.service.ts — dealTypeId beim Create an Prisma weitergegeben

Frontend

• crm/types.ts — Neues Interface DealType (id, tenantId, name, color, sortOrder, _count?); CreateDealTypePayload, UpdateDealTypePayload; Deal.dealTypeId: string|null + dealType?: {...}|null; CreateDealPayload.dealTypeId?: string
• crm/api.ts — dealTypesApi (list/create/update/delete auf /crm/deal-types) importiert; Typ-Imports erweitert
• crm/hooks.ts — crmKeys.dealTypes, useDealTypes, useCreateDealType, useUpdateDealType, useDeleteDealType
• crm/settings/CrmSettingsPage.tsx — DealTypesConfig-Komponente (analog IndustriesConfig mit Farbpicker, Sortierung); als erster Block im Tab "Weitere Einstellungen" platziert
• crm/deals/DealFormModal.tsx — Vorgangsart-Dropdown (select mit DealType-Optionen, "— Keine —" als Default); Pipeline-Leerstate-Hinweis mit Link zu CRM-Einstellungen; dealTypeId State + Payload-Uebergabe

Deployment-Hinweis

Nach Deploy: npx prisma migrate deploy && npx prisma generate im crm-service ausfuehren.

---

Aenderungen 2026-03-13 (7): Profil-Bereich nach oben rechts verschoben (Topbar)

Frontend

• shell/AppLayout.tsx — Profil-/Logout-/Theme-Bereich aus der Sidebar entfernt und in einen neuen <header className={styles.topbar}> am Anfang des <main>-Bereichs verschoben:
  • Theme-Schalter: 3 kompakte Icon-Buttons (☀ ☾ ⚙) als Gruppe, aktiver Modus hervorgehoben
  • Benutzer-Profil: Avatar + Name, klickbar → /profile
  • Logout: Icon-Button (Tuer-Pfeil-SVG) mit Tooltip "Abmelden"
  • <Outlet /> nun in <div className={styles.mainContent}> eingebettet (eigene Padding-Klasse)
  • Sidebar hat nur noch: Logo/Brand + Navigation + Admin-Link (deutlich aufgeraeumt)
• shell/AppLayout.module.css — Theme-Toggle- und UserInfo-Abschnitte entfernt (ca. 150 Zeilen weniger); .main auf display:flex; flex-direction:column umgestellt; neues .mainContent { padding:2rem }; neue Klassen: .topbar, .topbarThemeGroup, .topbarThemeBtn(Active), .topbarUser, .topbarUserName, .topbarIconBtn

---

Aenderungen 2026-03-13 (6): Dashboard Home-Tab — Analoguhr, 3-Tage-Wetter, Spruch, kompakte Widgets

Frontend

• components/AnalogClock.tsx + AnalogClock.module.css — Neue SVG-Analoguhr mit Stunden-/Minuten-/Sekundenzeiger (Gegengewicht), digitaler Zeit- und Datumsanzeige; aktualisiert jede Sekunde via setInterval
• hooks/useWeather.ts — Open-Meteo API um 3-Tage-Prognose erweitert (&daily=weather_code,temperature_2m_max,temperature_2m_min&forecast_days=3); WeatherData um forecast: ForecastDay[] ergaenzt; neues Interface ForecastDay
• shell/DashboardPage.tsx — Home-Tab vollstaendig ueberarbeitet:
  • Spruch des Tages (35 dt. Zitate, deterministisch nach Tagesdatum) rechtsbuendig im Header neben dem Willkommensnamen
  • 3-Spalten-Layout: Linke Spalte (240px): Analoguhr + WeatherWidget (aus Header verschoben) + 3-Tage-Prognose; Mittlere Spalte (flex:1): Kompakte Aufgaben + Kompakte E-Mails; Rechte Sidebar (300px, unveraendert): Messe-Ticker + Tagesagenda
  • HomeTasksWidget: Top-8 offene Aufgaben (CRM + O365, gleiche Zusammenfuehrungs-Logik wie DashboardTasksTab), direkt erledigbar, „Alle →" schaltet auf Aufgaben-Tab
  • HomeEmailsWidget: Posteingang-E-Mails der letzten 3 Tage (client-seitiger Filter), direkter Outlook-Link, „Alle →" schaltet auf E-Mail-Tab
  • role-Parameter aus HomeTab entfernt (nicht mehr angezeigt)
• shell/DashboardPage.module.css — Neue CSS-Klassen: .quoteOfDay, .homeLeft, .forecastStrip, .forecastDay*, .homeWidgetCard, .homeTaskRow*, .homeEmailRow* u.a. (ca. 280 neue Zeilen)

---

Aenderungen 2026-03-13 (5): Erweiterte Profilfelder (analog O365) + Profilbild-Sync aus Microsoft 365

Backend: Core-Service

• prisma/core.schema.prisma — 4 neue optionale Felder im User-Modell: jobTitle, department, companyName, officeLocation (mit @map auf snake_case, @db.VarChar)
• prisma/migrations/20260313_user_profile_extra_fields/migration.sql — ALTER TABLE fuer die 4 neuen Spalten
• core/users/dto/update-user.dto.ts — Neue Felder mit @IsOptional, @ValidateIf, @IsString, @MaxLength
• core/users/users.service.ts — findById(), update(), updateProfile() um neue Felder erweitert

Backend: CRM-Service

• graph/graph.service.ts — M365UserProfile um department, companyName, officeLocation erweitert; getM365Profile() $select erweitert; neue Methode getM365Photo(): Graph /me/photos/96x96/$value als ArrayBuffer → Base64 JPEG Data-URL; 404/400 → null
• graph/office365.controller.ts — Neuer Endpoint GET /crm/office365/photo

Frontend

• auth/AuthContext.tsx — User-Interface: jobTitle?, department?, companyName?, officeLocation?
• crm/types.ts — M365UserProfile um department, companyName, officeLocation erweitert
• crm/api.ts — office365Api.getM365Photo() hinzugefuegt
• profile/ProfilePage.tsx — 4 neue State-Variablen, Organisations-Fieldset (2×2 Grid), handleEnrichFromO365 ueberschreibt Profilfoto immer; Auto-Sync-Hook befuellt alle neuen Felder
• hooks/useO365ProfileSync.ts — Fetcht Profil + Foto parallel; Profilfoto nur gesetzt wenn !user.avatar

---

Aenderungen 2026-03-13 (4): O365-Profil-Auto-Sync beim Login (useO365ProfileSync)

Frontend

• hooks/useO365ProfileSync.ts — Neuer Hook: synchronisiert INSIGHT-Profil einmalig pro Browser-Session aus Microsoft 365; sessionStorage-Flag (o365_profile_synced) verhindert Mehrfach-Sync; stille Ausfuehrmg (kein UI-Feedback); bei Fehler wird Flag entfernt fuer naechsten Retry; PATCH /users/me mit Kontaktfeldern (firstName, lastName, phone, mobile, city, street, postalCode)
• shell/AppLayout.tsx — useO365ProfileSync() direkt in der AppLayout-Komponente aufgerufen

---

Aenderungen 2026-03-13 (3): Dashboard Kalender-Tab — Monats-/Wochenansicht + Tages-Agenda

Backend: CRM-Service

• graph/graph.service.ts — Neue Methode getCalendarEventsForRange(userJwt, userId, startDate, endDate): laedt Kalender-Termine fuer beliebigen Zeitraum via /me/calendarView, Redis-Cache 5 Min; wellKnownName aus getMailFolders() $select entfernt (400-Fehler auf Exchange-Tenants die das OData-Property nicht unterstuetzen)
• graph/office365.controller.ts — Neuer Endpoint GET /crm/office365/calendar/range?startDate=&endDate= (vor @Get('calendar') definiert, um Routing-Konflikt zu vermeiden)

Frontend

• crm/types.ts — M365MailFolder.wellKnownName als optional markiert (nicht alle Exchange-Tenants liefern das Feld)
• crm/api.ts — office365Api.getCalendarRange(startDate, endDate)
• crm/hooks.ts — Neuer Hook useOffice365CalendarRange(startDate, endDate)
• shell/DashboardCalendarTab.tsx — Neue Hauptkomponente mit: Toolbar (Vor/Zurueck/Heute + Monat/Woche Toggle), MonthView (6×7 CSS-Grid, Heute-Kreis, Event-Chips max. 2 + "+N"), WeekView (7-Spalten-Grid, Events mit farbigem linken Rand, Klick oeffnet Outlook), DayAgenda (rechts 1/3 — Uhrzeit/Betreff/Ort/Teilnehmer, Online-Badge, Outlook-Link); deterministisches Event-Coloring per ID-Hash
• shell/DashboardCalendarTab.module.css — Vollstaendiges Styling
• shell/DashboardPage.tsx — Kalender-Tab ersetzt ComingSoonTab durch DashboardCalendarTab

Fix: Ordner-Sidebar 400-Fehler

• DashboardEmailTab.tsx — Ordner-Sortierung auf Display-Name-Basis umgestellt (Posteingang/Inbox, Gesendete Elemente/Sent Items, etc.) da wellKnownName nicht verfuegbar; isInboxFolder() erkennt Posteingang per Anzeigename

---

Aenderungen 2026-03-13 (2): Dashboard E-Mail Tab — Outlook-Postfach mit Ordner-Navigation + Aktivitaeten-Speicherung

Backend: CRM-Service

• contacts/contacts.service.ts — Neue Methode findByEmail(tenantId, email): sucht Kontakt anhand E-Mail-Adresse (legacy + multi-value emails)
• contacts/contacts.controller.ts — Neuer Endpoint GET /crm/contacts/lookup?email=xxx (vor :id-Route, damit kein UUID-Konflikt)
• graph/graph.service.ts — Neue Methoden: getMailFolders() (alle Outlook-Ordner inkl. unreadItemCount), getMailsByFolder(folderId, days) (E-Mails mit optionalem Tages-Filter via $filter receivedDateTime ge)
• graph/office365.controller.ts — Neue Endpoints: GET /crm/office365/folders, GET /crm/office365/folders/:folderId/messages?days=7

Frontend

• crm/types.ts — Neue Interfaces: M365MailFolder (id, displayName, totalItemCount, unreadItemCount, childFolderCount, wellKnownName), CrmContactLookup (id, firstName, lastName, email, companyName)
• crm/api.ts — office365Api.getMailFolders(), office365Api.getMailsInFolder(folderId, days), contactsApi.lookupByEmail(email)
• crm/hooks.ts — Neue Hooks: useOffice365MailFolders(), useOffice365MailsInFolder(folderId, days), useContactByEmail(email) (mit retry: false fuer 404-Faelle)
• shell/DashboardEmailTab.tsx — Neue Hauptkomponente mit: Ordner-Sidebar (sortiert nach Prioritaet: Posteingang, Gesendet, Entwuerfe, ...), Zeitfilter-Leiste (1/7/14 Tage/alle), E-Mail-Liste mit Outlook-Link, CRM-Badge fuer bekannte Absender, Aktivitaeten-Modal mit Kommentarfeld
• shell/DashboardEmailTab.module.css — Vollstaendiges Styling
• shell/DashboardPage.tsx — E-Mail-Tab ersetzt ComingSoonTab durch DashboardEmailTab

---

Aenderungen 2026-03-13: Office365-Seite + Graph API Bugfixes

Backend: CRM-Service — GraphModule erweitert

• graph/graph.service.ts — Fix: $search + $orderby koennen nicht kombiniert werden (Graph API Limitation) → $orderby aus Kontakt-E-Mail-Suche entfernt; neue globale Methoden: getAllEmails, getAllCalendarEvents, getAllOutlookContacts, getTasks (war schon vorhanden); attendees zu Kalender-Abfragen ergaenzt; Fehler werden jetzt geloggt
• graph/office365.controller.ts — Neuer Controller mit globalen Office365-Endpoints: GET /crm/office365/emails, GET /crm/office365/calendar, GET /crm/office365/contacts, GET /crm/office365/tasks
• graph/graph.module.ts — Office365Controller registriert

Frontend: Office365-Uebersichtsseite

• crm/office365/Office365Page.tsx — Neue Seite mit 4 Tabs: E-Mails, Kalender, Outlook-Kontakte, Aufgaben; zeigt alle M365-Daten des eingeloggten Users; Suchfilter fuer Kontakte; "CRM"-Button zum Navigieren in CRM-Kontakte
• crm/office365/Office365Page.module.css — Vollstaendiges Styling (Cards, Tabs, Grid, Badges)
• crm/types.ts — M365Email.hasAttachments und M365CalendarEvent.attendees ergaenzt; neues Interface M365Contact
• crm/api.ts — office365Api (getEmails, getCalendar, getContacts, getTasks)
• crm/hooks.ts — useOffice365Emails, useOffice365Calendar, useOffice365Contacts, useOffice365Tasks
• shell/App.tsx — Route /crm/office365 hinzugefuegt
• shell/AppLayout.tsx — NavLink "Office 365" (Grid-Icon) nach Kanban ergaenzt

Datenbankfix

• user_integrations-Tabelle: Tenant-Membership fuer t.reitz@xinion.de in "Xinion GmbH" manuell angelegt (fehlende Zuordnung verursachte 403 auf allen CRM-Endpoints)

---

Aenderungen 2026-03-12: Microsoft 365 OAuth-Integration — Frontend

Frontend: MS365 Integration-Tab + Kontakt-Tabs

• crm/types.ts — Neue Interfaces: UserIntegration, M365Email, M365EmailAddress, M365CalendarEvent, M365Task, M365TaskList
• crm/api.ts — integrationsApi (list, disconnectM365, getM365ConnectUrl) + graphApi (getContactEmails, getContactCalendar, getContactTasks)
• crm/hooks.ts — useIntegrations, useDisconnectM365, useContactEmails, useContactCalendar, useContactTasks
• profile/ProfilePage.tsx:
  • Neuer Tab "Integrationen" (Typ: ProfileTab = 'personal' | 'expert' | 'password' | 'integrations')
  • Oeffnet automatisch wenn ?integration=microsoft-365 URL-Param gesetzt ist
  • Zeigt Erfolgs-/Fehlermeldung aus ?status=success|error Param
  • "Microsoft 365 verbinden" Button (Link zu /api/v1/auth/integrations/microsoft-365)
  • Verbunden-Ansicht: Tenant-ID, Token-Ablauf, "Verbindung trennen" Button
• crm/contacts/EmailsTab.tsx — E-Mail-Liste aus MS Graph, ungelesen fett + blauer Rand, Link zu Outlook Web
• crm/contacts/CalendarTab.tsx — Kalendertermine (naechste 90 Tage), Online-Meeting-Badge, Link zu Outlook Web
• crm/contacts/TasksTab.tsx — Microsoft To Do Aufgaben, gruppiert nach Listen, Status-/Prioritaets-Badges
• crm/contacts/ContactDetailPage.tsx:
  • Neuer "Microsoft 365" Abschnitt (Card) am Seitenende (nur wenn Kontakt E-Mail hat)
  • Drei Tabs: E-Mails / Kalender / Aufgaben
  • Ohne MS365-Verbindung: "Verbinden"-Button direkt im Tab
• TypeScript npx tsc --noEmit: 0 Fehler

---

Aenderungen 2026-03-12: Microsoft 365 OAuth-Integration — CRM-Service (GraphModule)

• crm-service/src/graph/graph.service.ts — Token von Core-Service holen (JWT-Forwarding), Graph-Calls (Emails/Kalender/Tasks), Redis-Cache 5 Min
• crm-service/src/graph/graph.controller.ts — GET /crm/contacts/:id/emails|calendar|tasks
• crm-service/src/graph/graph.module.ts — Modul-Definition
• crm-service/src/app.module.ts — GraphModule registriert
• crm-service/src/config/env.validation.ts — CORE_SERVICE_URL ergaenzt
• docker-compose.crm.yml — CORE_SERVICE_URL=http://core:3000 hinzugefuegt

---

Aenderungen 2026-03-12: Microsoft 365 OAuth-Integration — Core-Service

• core-service/prisma/core.schema.prisma — UserIntegration Modell + Relation auf User
• core-service/prisma/migrations/20260312_user_integrations/migration.sql — Migration fuer user_integrations Tabelle
• core-service/src/config/env.validation.ts — AZURE_INTEGRATION_REDIRECT_URI, INTEGRATION_ENCRYPTION_KEY
• core-service/src/core/auth/sso/entra-id.service.ts — getIntegrationAuthUrl, handleIntegrationCallback, refreshIntegrationToken
• core-service/src/core/integrations/integrations.service.ts — AES-256-GCM Token-Verschluesselung, Token-CRUD, Auto-Refresh
• core-service/src/core/integrations/integrations.controller.ts — OAuth-Flow + Token-Endpoints
• core-service/src/core/integrations/integrations.module.ts
• core-service/src/app.module.ts — IntegrationsModule registriert

---

Aenderungen 2026-03-12: Kanban-Board (Frontend)

• frontend/src/crm/deals/KanbanPage.tsx — Drag-&-Drop Kanban-Board (@dnd-kit)
  • Pipeline-Selektor + Toggle "Abgeschlossene anzeigen"
  • DealCard (useDraggable), KanbanColumn (useDroppable), DragOverlay
  • Optimistisches Update via localStageMap; Rollback bei Fehler
• frontend/src/crm/deals/KanbanPage.module.css — Styles fuer Board, Spalten, Cards
• frontend/src/shell/App.tsx — Route /crm/kanban
• frontend/src/shell/AppLayout.tsx — NavLink "Kanban" im CRM-Bereich
• frontend/package.json — @dnd-kit/core, @dnd-kit/sortable, @dnd-kit/utilities

---

Aktueller Sprint: CRM Phase 2 / Vertraege-Modul (Feature-Branch: feature/crm-service)

---

Aenderungen 2026-03-12: Vertraege-Modul Frontend (ContractsCard)

Neue/geaenderte Dateien

• crm/companies/ContractsCard.tsx — Vollstaendige Vertraege-Card fuer CompanyDetailPage
  • Tabelle mit Titel, Status-Badge, Laufzeit, Vertragswert
  • "+ Neu" Button oeffnet Create-Modal
  • Stift-Icon (Bearbeiten) + X-Icon (Loeschen) pro Zeile
  • Status-Farben: DRAFT=grau, ACTIVE=gruen, EXPIRED=orange, CANCELLED=rot
  • Wert-Formatierung (Intl.NumberFormat de-DE), Datumsformatierung
• crm/types.ts — CreateContractPayload, UpdateContractPayload, ContractsQueryParams ergaenzt
• crm/api.ts — contractsApi (list, create, update, delete) mit /crm/companies/:id/contracts
• crm/hooks.ts — crmKeys.contracts + useContracts, useCreateContract, useUpdateContract, useDeleteContract
• crm/companies/CompanyDetailPage.tsx — contractCount Prop entfernt (Card laedt selbst)

---

Aenderungen 2026-03-12: CRM Phase 2 — Forecast, Import, Enrichment (Frontend komplett)

Phase 2.3: Forecasting

• crm/forecast/ForecastPage.tsx — Prognose-Dashboard unter /crm/forecast
  • Pipeline-Filter (Dropdown) + Zeitraum-Toggle (Monat/Quartal/Jahr)
  • Summary-Cards: Offene Vorgaenge, Gesamtwert, Gewichteter Wert, Zeitraum
  • Tabelle: Stage | Wahrscheinlichkeit | Vorgaenge | Gesamtwert | Gewichteter Wert
• crm/pipelines/PipelinesPage.tsx — Probability-Feld (0–100%) pro Pipeline-Stage

Phase 2.2: CSV/Excel Import

• crm/import/ImportPage.tsx — 3-Schritt-Wizard in CRM-Einstellungen → Tab "Import"
  • Schritt 1: Typ-Auswahl (Kontakte/Unternehmen/Vorgaenge) + Datei-Upload (CSV, XLSX, max 10MB)
  • Schritt 2: Spalten-Mapping (Auto-Match + manuell), Duplikat-Strategie, Kopfzeilen-Option
  • Schritt 3: Ergebnis (created/updated/skipped/errors + Fehlerdetails)
• API-Konvertierungen: PERSON→contact, mapping Record→Array [{sourceColumn,targetField}]

Phase 2.4: Datenanreicherung

• crm/companies/CompanyDetailPage.tsx — "Anreichern"-Button im Header
  • POST /companies/:id/enrich → Suggestions-Modal
  • Tabelle: Feld | Aktuell | Vorschlag | Quelle + "Uebernehmen"-Button (PATCH)
  • suggestions-Konvertierung: Backend-Record → UI-Array
• crm/settings/CrmSettingsPage.tsx — North Data API-Key in Tab "Integrationen"

Kontakt-Entity UI/UX Redesign (aus dieser Sprint-Session)

• components/Drawer.tsx + Drawer.module.css — Wiederverwendbarer Right-Side-Drawer
• crm/contacts/ContactFormModal.tsx — Modal → Drawer, Zwei-Tab-Struktur (Allgemein/Details)
• crm/contacts/ContactDetailPage.tsx:
  • Header: Name (Unternehmen) in Klammern, Aktiv/Inaktiv-Badge (Pill mit farbigem Dot)
  • Kontaktdaten-Card: immer alle Allgemein-Felder (leere Felder = "—"), 2 Sub-Spalten
  • Lexware-Section entfernt (Kontakte werden nicht separat in Lexware gepflegt)

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler (alle Commits)

---

Aktueller Sprint: Sprint 1 (Alpha)

---

Aenderungen 2026-03-12: CRM UI/UX Redesign – Kontakt-Entitaet

Drawer-Komponente (neu)

• packages/frontend/src/components/Drawer.tsx – Wiederverwendbares Right-Side-Drawer-Pattern mit Portal, ESC-Key, Backdrop-Click, optionalem Footer
• packages/frontend/src/components/Drawer.module.css – Animiertes Slide-In von rechts, sticky Header + Footer, scrollbarer Body

ContactFormModal – Redesign (Modal → Drawer + Tabs)

• Gewechselt von <Modal> (zentriert) zu <Drawer> (von rechts, 540px)
• Zwei-Tab-Struktur:
  • Tab "Allgemein": Vorname, Nachname, Unternehmen (Autocomplete), Position, Abteilung, E-Mail, Telefon, Mobil, LinkedIn
  • Tab "Details & Adresse": Geburtsdatum, Quelle, Status, Website, Adresse, Notizen, Tags, Custom Fields
• "Adresse vom Unternehmen uebernehmen" Checkbox: wird angezeigt wenn Unternehmen verlinkt ist; bei aktivierter Checkbox werden Adressfelder ausgeblendet und die Adresse wird aus dem verlinkten Unternehmen uebernommen
• "Typ"-Feld entfernt (Kontakte sind immer Personen; ORGANIZATION-Typ bleibt intern erhalten)
• Sticky Footer (Abbrechen / Anlegen|Speichern) via HTML5 form Attribut
• Adress-Duplikate bereinigt

ContactDetailPage – Redesign

• Header: Subtitle "Position @ Unternehmen" unter dem Namen (z.B. "Geschaeftsfuehrerin @ team neusta SE"), Status-Dot inline
• Kontaktdaten-Card: Zwei Sub-Spalten (Kommunikation links, Kontext rechts), Adresse als volle Breite darunter
  • Entfernt: Vorname/Nachname (im Header), Firma-Duplikat (nur noch "Unternehmen" als Link)
  • Hinzugefuegt: Mobil als tel:-Link, LinkedIn mit Icon, Geburtsdatum, Quelle, Abteilung
• Neue Card "Notizen & Tags": Tags als Badges, Notizen-Text, Custom Fields
• Layout: Rechte Spalte (Aktivitaeten) auf minmax(380px, 40%) verbreitert (min. 1/3 fuer kuenftigen O365-Feed)
• CSS: .infoColumns (2-spaltig), .addressRow, .subtitle, .nameRow neu

TypeScript

• npx tsc --noEmit in packages/frontend: 0 Fehler

---

Aenderungen in dieser Session

1. Projektinitialisierung & Infrastruktur-Definition

Was wurde gemacht:

1. SSH Keys erstellt

   • Deploy-Key (.keys/deploy_ed25519) fuer Server-Zugriff
   • CI/CD-Key (.keys/cicd_ed25519) fuer Forgejo Actions Pipeline

2. Infrastruktur-Definition erstellt (docs/INFRASTRUCTURE.md)

   • ProxmoxVE VM-Spezifikation: Ubuntu 24.04 LTS, 4 vCPU, 8 GB RAM, 60 GB SSD
   • Docker-Netzwerk-Architektur mit 3 isolierten Netzwerken
   • Komplette Service-Landschaft definiert
   • Schritt-fuer-Schritt VM-Setup Anleitung

3. Zugangsdaten-Dokument erstellt (docs/ACCESS.md)

   • Server-IP: 172.20.10.59 (insight-dev-01)
   • Git-Server: 172.20.10.11 (GAIA-GIT)
   • Alle SSH-Keys, Ports, Befehle dokumentiert

4. Projektstruktur aufgesetzt (packages/core-service, packages/frontend, config, .forgejo)

5. Basis-Konfigurationsdateien (.gitignore, .env.example, README.md)

2. Forgejo Git-Server Konfiguration

Was wurde auf dem Git-Server (172.20.10.11) gemacht:

1. Docker Engine 29.3 installiert (fuer Forgejo Actions Runner)
2. Forgejo Actions aktiviert ([actions] ENABLED = true in app.ini)
3. Container Registry aktiviert ([packages] ENABLED = true in app.ini)
4. Forgejo Runner v6.3.1 installiert und registriert
   • Runner-Name: insight-runner
   • Labels: ubuntu-latest (docker://node:20)
   • Laeuft als Systemd-Service (forgejo-runner.service)
5. Repository Secrets angelegt:
   • SSH_DEPLOY_KEY - CI/CD Private Key
   • DEPLOY_HOST - 172.20.10.59
   • DEPLOY_USER - deploy
   • REGISTRY_USER - gitadmin
   • REGISTRY_PASSWORD - Forgejo Access Token
6. Branch Protection eingerichtet:
   • main: Kein direkter Push, 1 Approval erforderlich
   • develop: Kein direkter Push, 1 Approval erforderlich
7. Forgejo Setup-Anleitung erstellt (docs/FORGEJO_SETUP.md)

3. Server-Setup (insight-dev-01)

Was wurde auf dem Entwicklungsserver (172.20.10.59) gemacht:

1. SSH Public Keys hinterlegt in /home/deploy/.ssh/authorized_keys
   • Deploy-Key (insight-deploy@xinion.lan) - fuer manuellen Zugriff
   • CI/CD-Key (insight-cicd@xinion.lan) - fuer Forgejo Actions Pipeline
2. SSH-Zugang getestet - Key-basierter Login als deploy funktioniert

4. Docker Compose & Service-Konfiguration

Erstellte Dateien:

1. docker-compose.yml - Alle Basis-Services:

   • Traefik 3 (API Gateway, Reverse Proxy, Rate Limiting)
   • PostgreSQL 16-alpine (Performance-Tuning: 1GB shared_buffers, 4GB cache)
   • PgBouncer (Connection Pooling, Transaction Mode)
   • Redis 7-alpine (Cache, Sessions, Token-Revocation)
   • step-ca (Interne Certificate Authority fuer mTLS - geplant)
   • Core-Service (NestJS) mit Traefik-Labels
   • Frontend (React) mit Traefik-Labels
   • 3 isolierte Docker-Netzwerke (insight-web, insight-db, insight-cache)
   • Health-Checks fuer alle Services

2. docker-compose.observability.yml - Monitoring-Stack:

   • Prometheus (Metrics-Sammlung, 30 Tage Retention)
   • Grafana (Dashboards, automatisch provisionierte Datenquellen)
   • Loki (Log-Aggregation)
   • Promtail (Docker Log-Collector)
   • Tempo (Distributed Tracing, OTLP gRPC)
   • cAdvisor (Container-Metriken)
   • PostgreSQL Exporter (DB-Metriken)

3. Konfigurationsdateien:

   • config/traefik/dynamic/tls.yml - TLS deaktiviert (Alpha/Dev)
   • config/traefik/dynamic/middlewares.yml - Security-Headers, CORS, Compression
   • config/prometheus/prometheus.yml - Scrape-Konfiguration
   • config/loki/loki.yml - Log-Storage-Konfiguration
   • config/promtail/promtail.yml - Docker-Log-Collector
   • config/tempo/tempo.yml - Tracing-Backend
   • config/grafana/provisioning/datasources/datasources.yml - Auto-Provisioning
   • config/postgres/init/01-init-extensions.sql - DB-Extensions (uuid-ossp, pgcrypto, pg_trgm)

5. NestJS Core-Service Implementierung

Projekt-Setup:

• package.json mit allen Dependencies (NestJS 10, Prisma 6, Passport, JWT, bcrypt, TOTP)
• tsconfig.json mit strict: true, noImplicitAny, strictNullChecks
• Dockerfile (Multi-Stage: base, deps, development, build, production)
• nest-cli.json Konfiguration

Implementierte Module:

1. Auth-Modul (src/core/auth/)

   • AuthService: Login (E-Mail/Passwort), Token-Refresh, Logout, Token-Revocation
   • AuthController: POST /login, /refresh, /logout
   • JwtStrategy: RS256 Passport-Strategy
   • TotpService: TOTP 2FA (Google Authenticator kompatibel)
   • LoginDto: Validierung mit class-validator
   • Account-Lockout nach 5 Fehlversuchen (15 Min Sperre)
   • Refresh-Token als HttpOnly Cookie (secure/sameSite umgebungsabhaengig)
   • Token-Rotation mit Redis-basierter Familien-Erkennung

2. Users-Modul (src/core/users/)

   • UsersService: CRUD, Bcrypt Cost 12, Passwort-Hashing
   • UsersController: GET /me, GET /users, POST /users, PATCH /users/:id
   • DTOs: CreateUserDto, UpdateUserDto
   • Paginierung mit Meta-Informationen

3. Tenants-Modul (src/core/tenants/)

   • TenantsService: CRUD, Member-Management
   • TenantsController: CRUD + POST /:id/members, DELETE /:id/members/:userId
   • DTOs: CreateTenantDto, UpdateTenantDto, AddMemberDto
   • Slug-Validierung (URL-freundlich)

4. Infrastruktur-Module:

   • PrismaService: PostgreSQL-Verbindung (platform_core)
   • TenantPrismaService: Dynamische Tenant-DB-Verbindungen mit Caching
   • RedisService: Token-Blocklist, Refresh-Token-Familien, generischer Cache
   • HealthController: GET /health (DB + Redis Status)

5. Common (Guards, Decorators, Filter):

   • @Public() Decorator fuer oeffentliche Routen
   • @Roles() Decorator fuer rollenbasierte Zugriffskontrolle
   • @CurrentUser() Decorator fuer User-Extraktion aus JWT
   • JwtAuthGuard (global) mit Token-Revocation-Check
   • RolesGuard fuer Rollen-Pruefung
   • GlobalExceptionFilter fuer strukturierte Fehlerantworten

6. Config:

   • validateConfig() mit class-validator fuer Umgebungsvariablen

6. Prisma-Schemas & Migration

1. core.schema.prisma (platform_core Datenbank):

   • User - Plattform-Benutzer (mit Login-Tracking, 2FA)
   • AuthProvider - Multi-Provider Auth (LOCAL, MS_SSO, M2M)
   • Tenant - Mandanten mit JSON-Settings
   • TenantMembership - User-Tenant-Zuordnung (M:N)
   • Module - Verfuegbare Plattform-Module
   • TenantModule - Module pro Tenant
   • AuditLog - Plattform-weites Audit-Log

2. tenant.schema.prisma (tenant_{slug} Datenbanken):

   • Contact - CRM-Kontakte (Person/Organisation)
   • Activity - CRM-Aktivitaeten (Notiz, Anruf, E-Mail, Meeting, Task)
   • Referenz-Schema fuer Sprint 2 (CRM-Modul)

3. Erste Migration erstellt (prisma/migrations/20260308000000_init/)

   • 7 Tabellen, alle Indizes und Foreign Keys
   • migration_lock.toml fuer Prisma

4. Seed-Script erstellt (prisma/seed.ts)

   • Erstellt Platform-Admin: admin@xinion.de / ChangeMe123!
   • Bcrypt Cost 12, Rolle: PLATFORM_ADMIN

7. React Frontend-Shell

Projekt-Setup:

• package.json mit React 18, Vite 6, React Router 6, TanStack Query 5, Axios
• tsconfig.json mit strict TypeScript
• vite.config.ts mit API-Proxy und Path-Aliases
• Dockerfile (Multi-Stage: development mit Vite, production mit Nginx)
• nginx.conf (SPA-Routing, Security-Headers, Caching)

Implementierte Komponenten:

1. Auth-System (src/auth/)

   • AuthContext + useAuth() Hook: Login, Logout, Silent Refresh
   • LoginPage: E-Mail/Passwort + optionaler TOTP 2FA-Code
   • Access-Token NUR im Memory (kein localStorage!)
   • Automatischer Silent Refresh via HttpOnly Cookie

2. API-Client (src/api/client.ts)

   • Axios-Instanz mit automatischem Token-Handling
   • Request-Interceptor fuer Authorization-Header
   • Response-Interceptor fuer automatisches Token-Refresh bei 401

3. App-Shell (src/shell/)

   • App: React Router mit PrivateRoute-Guard
   • AppLayout: Sidebar-Navigation + Outlet
   • DashboardPage: Willkommens-Seite

4. Admin-Bereich (src/admin/)

   • AdminUsersPage: Benutzer-Tabelle mit Paginierung
   • AdminTenantsPage: Mandanten-Tabelle mit Member-Count

5. Styling:

   • CSS Custom Properties (Farben, Layout, Schatten, Radien)
   • CSS Modules fuer komponentenspezifische Styles
   • Responsive Sidebar-Layout

8. CI/CD Pipelines

1. .forgejo/workflows/ci.yml - Continuous Integration:

   • Trigger: Push auf alle Branches + Pull Requests
   • Core-Service: npm ci, Prisma Generate, Lint, Type-Check, Test, Build
   • Frontend: npm ci, Lint, Type-Check, Build

2. .forgejo/workflows/deploy.yml - Deployment:

   • Trigger: Push auf main/develop
   • Build Docker-Images (Core + Frontend)
   • Push in Forgejo Container Registry
   • SSH-Deploy auf insight-dev-01
   • Health-Check Verifizierung

9. IP-basierte Deployment-Anpassung (HTTP statt HTTPS)

Grund: Kein DNS-Eintrag vorhanden, Zugriff nur ueber IP 172.20.10.59.

Geaenderte Dateien:

1. auth.controller.ts - Cookie secure/sameSite umgebungsabhaengig

   • secure: true -> secure: process.env.NODE_ENV === 'production'
   • sameSite: 'strict' -> isProduction ? 'strict' : 'lax'
   • Betrifft setRefreshTokenCookie() und logout()

2. docker-compose.yml - HTTP + IP Umstellung

   • HTTPS-Redirect entfernt
   • TLS-Entrypoint deaktiviert, Port 443 entfernt
   • Alle Host-Rules: insight-dev.xinion.lan -> 172.20.10.59
   • Alle Entrypoints: websecure -> web
   • URL-Defaults auf http://172.20.10.59
   • PostgreSQL Memory reduziert (1GB/4GB/256MB fuer 8GB RAM VM)
   • JWT-Keys Volume-Mount hinzugefuegt: ./keys:/app/keys:ro

3. config/traefik/dynamic/tls.yml - TLS-Konfiguration deaktiviert

4. config/traefik/dynamic/middlewares.yml

   • HSTS-Headers entfernt
   • CSP: wss://insight-dev.xinion.lan -> ws://172.20.10.59
   • CORS: https://insight-dev.xinion.lan -> http://172.20.10.59

5. main.ts - CORS-Fallback auf http://172.20.10.59

6. env.validation.ts - APP_URL Default auf http://172.20.10.59

7. .env.example - Alle URLs auf http://172.20.10.59

8. package-lock.json - Generiert fuer core-service und frontend (npm ci braucht diese)

9. Dokumentation aktualisiert:

   • docs/INFRASTRUCTURE.md - HTTP statt HTTPS, IP statt DNS
   • docs/ACCESS.md - Ports, URLs, Default-Zugangsdaten
   • README.md - Setup-Anleitung, URLs, Seed-Befehle

---

Naechste Schritte

• SSH Deploy Keys auf insight-dev-01 Server hinterlegen
• docker-compose.yml erstellen (alle Basis-Services)
• docker-compose.observability.yml erstellen
• NestJS Core-Service implementieren (Auth, Users, Tenants)
• Prisma-Schemas erstellen (core + tenant)
• React Frontend-Shell implementieren
• CI/CD Pipelines (.forgejo/workflows/) definieren
• Codebase auf HTTP + IP (172.20.10.59) umstellen
• Seed-Script erstellen (admin@xinion.de)
• Prisma-Migration erstellen (init)
• package-lock.json generieren
• Dokumentation aktualisieren
• Commit & Push auf develop
• LVM-Festplatte auf Server erweitern (60GB -> voll nutzbar)
• Docker + Docker Compose auf insight-dev-01 installieren
• Repo klonen, .env + JWT-Keys auf Server erstellen
• Services starten, Migration + Seed ausfuehren
• Erster End-to-End Test (Login -> Dashboard)

---

Offene Fragen / Abhaengigkeiten

• DNS-Eintrag insight-dev.xinion.lan wird spaeter eingerichtet (dann HTTPS aktivieren)
• LVM auf Server muss erweitert werden (60GB Disk, nur ~56GB sichtbar)