From 87c391d2e6018bae68f6f25b546244f43f5fc39f Mon Sep 17 00:00:00 2001
From: Server Deploy <deploy@aegis-sight.de>
Date: Mon, 29 Dec 2025 21:14:24 +0000
Subject: [PATCH] =?UTF-8?q?Server-Deployment:=20Sicherheit=20und=20Linux-K?=
 =?UTF-8?q?ompatibilit=C3=A4t?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- .env aus Repository entfernt (Sicherheit: Secrets nicht im Repo)
- .env.example ohne echte Secrets hinzugefügt
- .gitignore erstellt (ignoriert .env, data/, logs/, backups/, uploads/)
- docker-compose.yml für Linux angepasst:
  - Port 3001 (3000 belegt durch Gitea)
  - Windows-Mounts entfernt
  - Nur localhost-Binding (Zugriff über Nginx)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
---
 .env => .env.example | 28 ++++++++++++++++++----------
 .gitignore           | 30 ++++++++++++++++++++++++++++++
 docker-compose.yml   |  6 +-----
 3 files changed, 49 insertions(+), 15 deletions(-)
 rename .env => .env.example (72%)
 create mode 100644 .gitignore

diff --git a/.env b/.env.example
similarity index 72%
rename from .env
rename to .env.example
index 12dd6a9..6a3855f 100644
--- a/.env
+++ b/.env.example
@@ -1,16 +1,23 @@
 # =============================================================================
-# TASKMATE - Umgebungsvariablen
+# TASKMATE - Umgebungsvariablen (Beispiel)
+# =============================================================================
+# Kopieren Sie diese Datei nach .env und passen Sie die Werte an:
+#   cp .env.example .env
+#
+# WICHTIG: Generieren Sie sichere Passwörter mit:
+#   openssl rand -base64 32
 # =============================================================================
 
 # -----------------------------------------------------------------------------
 # SERVER
 # -----------------------------------------------------------------------------
-PORT=3000
+PORT=3001
 
 # -----------------------------------------------------------------------------
 # SICHERHEIT
 # -----------------------------------------------------------------------------
-JWT_SECRET=c0c02ffaa6209fac125d90c3c69025abb0bc08b8d8d333b71ccf1c6e875a004e
+# JWT Secret - MUSS geändert werden! Generieren mit: openssl rand -hex 32
+JWT_SECRET=HIER_SICHEREN_WERT_GENERIEREN
 
 # Session-Timeout in Minuten (automatischer Logout bei Inaktivität)
 SESSION_TIMEOUT=30
@@ -36,18 +43,19 @@ BACKUP_INTERVAL_HOURS=24
 # -----------------------------------------------------------------------------
 # BENUTZER (werden beim ersten Start angelegt)
 # -----------------------------------------------------------------------------
-USER1_USERNAME=HG
-USER1_PASSWORD=Hzfne313!fdEF34
-USER1_DISPLAYNAME=User 1
+USER1_USERNAME=user1
+USER1_PASSWORD=SICHERES_PASSWORT_HIER
+USER1_DISPLAYNAME=Benutzer 1
 USER1_COLOR=#00D4FF
 
-USER2_USERNAME=MH
+USER2_USERNAME=user2
 USER2_PASSWORD=SICHERES_PASSWORT_HIER
-USER2_DISPLAYNAME=User 2
+USER2_DISPLAYNAME=Benutzer 2
 USER2_COLOR=#FF9500
 
 # -----------------------------------------------------------------------------
-# GITEA-INTEGRATION
+# GITEA-INTEGRATION (optional)
 # -----------------------------------------------------------------------------
 GITEA_URL=https://gitea-undso.aegis-sight.de
-GITEA_TOKEN=8d76ec66b3e1f02e9b1e4848d8b15e0cdffe48df
+GITEA_TOKEN=GITEA_ACCESS_TOKEN_HIER
+GITEA_ORG=AegisSight
diff --git a/.gitignore b/.gitignore
new file mode 100644
index 0000000..6e925ff
--- /dev/null
+++ b/.gitignore
@@ -0,0 +1,30 @@
+# Umgebungsvariablen (enthält Secrets)
+.env
+
+# Datenbank und Daten
+data/
+*.sqlite
+*.db
+
+# Logs
+logs/
+*.log
+
+# Backups
+backups/
+
+# Uploads
+uploads/
+
+# Node.js
+node_modules/
+
+# OS-spezifisch
+.DS_Store
+Thumbs.db
+
+# IDE
+.vscode/
+.idea/
+*.swp
+*.swo
diff --git a/docker-compose.yml b/docker-compose.yml
index 5992d3e..8b4991f 100644
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -4,16 +4,12 @@ services:
     container_name: taskmate
     restart: unless-stopped
     ports:
-      - "${PORT:-3000}:3000"
+      - "127.0.0.1:${PORT:-3001}:3000"  # Nur localhost, Zugriff über Nginx
     volumes:
       - ./data:/app/data
       - ./backups:/app/backups
       - ./logs:/app/logs
       - ./uploads:/app/uploads
-      # Laufwerke für Git-Repositories (bei Bedarf weitere hinzufügen)
-      - C:/:/mnt/c
-      # - D:/:/mnt/d  # Deaktiviert - Laufwerk nicht verfügbar
-      # - E:/:/mnt/e  # Deaktiviert - Laufwerk nicht verfügbar
     environment:
       - NODE_ENV=production
       - JWT_SECRET=${JWT_SECRET}