Block a user
Self-Signed TLS ersetzen – MQTT muss ohne Zertifikat-Import funktionieren
MQTT Broker für öffentlichen Zugang absichern
Web-GUI + API über Caddy Reverse Proxy öffentlich erreichbar machen
Backend API für öffentlichen Zugang absichern
Backend API für öffentlichen Zugang absichern
Umgesetzt in 229a7f2:
- Security Headers: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy
- TrustedHostMiddleware:
ALLOWED_HOSTSEnv-Var…
Web-GUI + API über Caddy Reverse Proxy öffentlich erreichbar machen
Umgesetzt in 229a7f2:
docker-compose.prod.yml: Web-Port auf127.0.0.1:8080gebunden (nur Caddy kommt ran)- Healthcheck + Backup-Volume +
TRUSTED_PROXIESEnv-Var - Caddy-Config muss…
Self-Signed TLS ersetzen – MQTT muss ohne Zertifikat-Import funktionieren
MQTT Broker für öffentlichen Zugang absichern
Backend API für öffentlichen Zugang absichern
Web-GUI + API über Caddy Reverse Proxy öffentlich erreichbar machen
CLAUDE.md fehlt PATCH-Route
API-Tabelle in CLAUDE.md um PATCH, Export, Health und Monitoring-Endpoints erweitert. Umgesetzt in 12c2740.