Roadmap / Offene Aufgaben (ohne Doppelpflege)

Diese Seite ist bewusst kurz: Sie erklärt, wo offene Arbeit gepflegt wird, ohne Tasks doppelt zu führen.

Quelle der Wahrheit für offene Aufgaben

• Primär: zgb_www/todo.md im Code-Repo (lebt mit dem Code).
• Optional/alternativ: Forgejo Issues (falls ihr irgendwann umstellt).

Wiki-Policy: Im Wiki werden offene Todos nicht kopiert, sondern verlinkt.
So bleibt das Wiki verständlich und wird nicht durch veraltete Task-Listen “falsch”.

Links

• Aktuelle Aufgabenliste (Code-Repo): ../zgb_www/todo.md
• Ergänzende technische Notizen (Code-Repo):
  • ../zgb_www/docs/CSRF-ANALYSIS.md
  • ../zgb_www/docs/mail-queue-todo.md
  • ../zgb_www/docs/performance-optimization-todo.md

Kurzer “Snapshot” der nächsten sinnvollen Schritte (manuell gepflegt, optional)

Wenn du im Wiki trotzdem einen Überblick willst, dann als kleinen, kuratierten Snapshot (max. 10 Punkte). Aktueller sinnvoller Fokus laut todo.md:

• Tests & Qualität
  • Tests aus der ehemaligen Struktur übernehmen und Pfade an zgb-backend/ anpassen
  • Admin-Funktionen testen (Export/Counter)
• Deployment & Betrieb
  • Deployment-Doku abrunden (inkl. Rechte für public/data/, Cron für Mail-Queue, Logs)
• Sicherheit
  • Backend-Verzeichnis-Schutz prüfen (/public/backend/ gegen Directory Listing / direkte Zugriffe)
  • Session-Sicherheit/Timeout prüfen (serverseitige Defaults)
• Frontend/Build
  • Build-Optimierung (inkrementelles Kopieren) und/oder Asset-Minifizierung (optional)

Pflege-Regel: Snapshot nur aktualisieren, wenn ihr aktiv dran arbeitet (z.B. vor einem Termin).
Sonst nur den Link auf todo.md verwenden.