e691b675cd
- Admin-Endpoint laedt die ZIP einmal von einer URL (z.B. Gitea-Release-Asset), speichert sie lokal; Kunden-Download bleibt token-/lizenzgeschuetzt. - Guards: Produkt/Version/URL-Pruefung, GITEA_BASE_URL-Restriktion, DNS-SSRF-Schutz, optional GITEA_TOKEN fuer private Repos, ZIP-Signatur + 50MB-Limit. - env-Beispiele + README + Tests. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
GDPR Content Blocker — Monorepo
DSGVO-konformer Consent-Blocker für externe iframes + selbst-gehosteter Lizenz-/Update-Server.
Struktur
gdpr-content-blocker/— das WordPress-Plugin. Aus diesem Ordner wird die Release-ZIP gebaut (Top-Level-Ordnergdpr-content-blocker/).license-backend/— Node/Express + SQLite Lizenz- & Update-Backend (Docker).hilfsdaten/— interne Notizen, Spickzettel, Gitea-Runner-Setup (nicht Teil des Plugins).release.ps1— baut die Plugin-ZIP und lädt sie ins Backend (manueller Release).
Manueller Release (Update verteilen)
- Version in
gdpr-content-blocker/gdpr-content-blocker.phpbumpen (HeaderVersion:unddefine( 'CB_VERSION', … )), committen. - ZIP bauen + hochladen:
.\release.ps1 -Version 1.0.1 -Token DEIN_ADMIN_API_TOKEN - Lizenzierte Seiten sehen das Update unter Plugins.
Details: siehe hilfsdaten/SPICKZETTEL.md.
Backend starten
Siehe license-backend/README.md.
Hinweis
Secrets (.env) sind per .gitignore ausgeschlossen und gehören nicht ins Repo.