Add AI workspace reviews
This commit is contained in:
@@ -0,0 +1,34 @@
|
||||
# API Conventions v0.1
|
||||
|
||||
## Grundprinzip
|
||||
|
||||
Die REST API soll konsistent und verständlich aufgebaut sein.
|
||||
|
||||
## Versionierung
|
||||
|
||||
- /api/v1/
|
||||
|
||||
## Ressourcenbeispiele
|
||||
|
||||
- /customers
|
||||
- /contracts
|
||||
- /domains
|
||||
- /hosting-packages
|
||||
- /servers
|
||||
- /invoices
|
||||
- /tickets
|
||||
- /documents
|
||||
|
||||
## Antworten
|
||||
|
||||
API-Antworten sollen konsistent sein:
|
||||
- data
|
||||
- meta
|
||||
- errors
|
||||
|
||||
## Sicherheit
|
||||
|
||||
- Authentifizierung erforderlich
|
||||
- Rechteprüfung je Ressource
|
||||
- Rate-Limiting
|
||||
- API-Logs
|
||||
@@ -0,0 +1,28 @@
|
||||
# Coding Standards v0.1
|
||||
|
||||
## Grundprinzip
|
||||
|
||||
Code soll verständlich, testbar und wartbar sein.
|
||||
|
||||
## Laravel-Konventionen
|
||||
|
||||
- klare Services
|
||||
- Controller schlank halten
|
||||
- Businesslogik nicht in Views
|
||||
- Migrations nachvollziehbar benennen
|
||||
- Policies für Rechteprüfungen verwenden
|
||||
- Events/Jobs für asynchrone Prozesse prüfen
|
||||
|
||||
## Sicherheit
|
||||
|
||||
- keine Secrets im Code
|
||||
- Eingaben validieren
|
||||
- Rechte prüfen
|
||||
- Audit-Logs bei kritischen Aktionen
|
||||
|
||||
## Tests
|
||||
|
||||
- kritische Workflows testen
|
||||
- Importprozesse testen
|
||||
- Rechteprüfungen testen
|
||||
- API-Endpunkte testen
|
||||
@@ -0,0 +1,22 @@
|
||||
# Development Principles v0.1
|
||||
|
||||
## Grundprinzip
|
||||
|
||||
Hosting-Backoffice soll modular, verständlich, wartbar und nachvollziehbar entwickelt werden.
|
||||
|
||||
## Architekturprinzipien
|
||||
|
||||
- kein Monolith
|
||||
- API-first
|
||||
- Sicherheit zuerst
|
||||
- kundenzentriert
|
||||
- modulare Erweiterbarkeit
|
||||
- Logging und Auditierung
|
||||
|
||||
## Erweiterbarkeit
|
||||
|
||||
Neue Module sollen aktivierbar, deaktivierbar und austauschbar sein.
|
||||
|
||||
## Ziel
|
||||
|
||||
Hosting-Backoffice soll langfristig professionell, stabil, verständlich und modular bleiben.
|
||||
@@ -0,0 +1,29 @@
|
||||
# Module Development Guidelines v0.1
|
||||
|
||||
## Grundprinzip
|
||||
|
||||
Module erweitern das System, ohne den Core hart zu koppeln.
|
||||
|
||||
## Anforderungen
|
||||
|
||||
Jedes Modul soll:
|
||||
- klaren Zweck haben
|
||||
- aktivierbar/deaktivierbar sein
|
||||
- definierte Interfaces nutzen
|
||||
- eigene Konfiguration haben
|
||||
- Fehler sauber protokollieren
|
||||
|
||||
## Nicht erlaubt
|
||||
|
||||
- direkte Core-Manipulation ohne Service-Schicht
|
||||
- unprotokollierte kritische Änderungen
|
||||
- direkte Anbieterlogik im Core
|
||||
|
||||
## Dokumentation
|
||||
|
||||
Jedes Modul benötigt:
|
||||
- Zweck
|
||||
- Datenobjekte
|
||||
- API-Endpunkte falls vorhanden
|
||||
- Rechteanforderungen
|
||||
- Risiken
|
||||
Reference in New Issue
Block a user