Server-Deployment: Sicherheit und Linux-Kompatibilität

- .env aus Repository entfernt (Sicherheit: Secrets nicht im Repo)
- .env.example ohne echte Secrets hinzugefügt
- .gitignore erstellt (ignoriert .env, data/, logs/, backups/, uploads/)
- docker-compose.yml für Linux angepasst:
  - Port 3001 (3000 belegt durch Gitea)
  - Windows-Mounts entfernt
  - Nur localhost-Binding (Zugriff über Nginx)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

docker-compose.yml

@@ -4,16 +4,12 @@ services:
     container_name: taskmate
     restart: unless-stopped
     ports:
-      - "${PORT:-3000}:3000"
+      - "127.0.0.1:${PORT:-3001}:3000"  # Nur localhost, Zugriff über Nginx
     volumes:
       - ./data:/app/data
       - ./backups:/app/backups
       - ./logs:/app/logs
       - ./uploads:/app/uploads
-      # Laufwerke für Git-Repositories (bei Bedarf weitere hinzufügen)
-      - C:/:/mnt/c
-      # - D:/:/mnt/d  # Deaktiviert - Laufwerk nicht verfügbar
-      # - E:/:/mnt/e  # Deaktiviert - Laufwerk nicht verfügbar
     environment:
       - NODE_ENV=production
       - JWT_SECRET=${JWT_SECRET}