OpsWeave

Deutsch

English

Deutsch

English

Design

OpsWeave — Roadmap

Konsolidierter Backlog aller offenen Features, Verbesserungen und technischen Schulden. Stand: v0.6.83

Geplante Features

Benachrichtigungsmodul

  • In-App + E-Mail-Benachrichtigungen
  • Konfigurierbar pro Benutzer (Ticket-Zuweisung, SLA-Warnung, Kommentar)
  • Proaktive SLA-Vertragsbruch-Warnungen (X Minuten vor Fristablauf)

OIDC/SAML-Authentifizierung (Enterprise)

  • passport-openidconnect fuer Azure AD, Keycloak, Okta
  • OIDC Benutzer- und Gruppensynchronisation

Ticket-Anhaenge

  • Datei-Upload (Drag & Drop) im Kommentar-Editor
  • Bilder inline, andere Dateien als Download
  • Speicher: Lokales Dateisystem oder S3-kompatibel
  • ticket_attachments-Tabelle

Auto-Zuweisungsregeln

  • Regeln: Kategorie/Asset/SLA-Stufe → automatische Gruppenzuweisung
  • Konfigurierbar pro Mandant

4-Tier Lizenzmodell

  • Team (49 EUR/Monat), Business (149 EUR/Monat) als mittlere Stufen
  • Differenzierte Feature-Grenzen pro Tier
  • Technische Umsetzung im Code (aktuell 2-Tier)

Technische Schulden

Sicherheit

  • AUTH-03: JWT-Token in localStorage → Migration zu HttpOnly-Cookies
  • SEC-01: Rate-Limiting auf Login-Endpunkten (5 Req/Min statt global 1000/15Min)
  • SEC-02: LIKE-Wildcard-Injection escapen (%, _ in Suchfeldern)
  • CSRF: SameSite-Cookies oder X-CSRF-Token-Header

Datenintegritaet

  • DATA-01: Race Condition bei Ticket-Nummern (DB-Level Sequenz oder Lock)

Performance

  • PERF-01: N+1-Query bei Asset-Beziehungen → Batch-Query mit inArray()

Frontend

  • MED-08: Query gcTime konfigurieren (10 Min statt unbegrenzt)
  • MED-09: Request-Timeout im API-Client (AbortController, 30s)
  • MED-10: React.memo auf Ticket-Board-Karten

Barrierefreiheit

  • A11Y-02: Farbe als einziger Statusindikator → zusaetzlich Icons

Tests

  • Unit-Tests: Coverage-Ziel 80% (Auth, Tickets, SLA, Lizenz)
  • Integrationstests: Mandantenisolation, Lizenzdurchsetzung, Portal-Grenze
  • E2E: Mandantenwechsel, Lizenzlimits, Negativpfade

Architektur-Empfehlungen (Langfristig)

  • Event-Bus fuer Modulkommunikation
  • OpenTelemetry-Instrumentierung
  • Vereinheitlichter Hintergrund-Job-Prozessor
  • Redis-Cache-Layer
  • HA-Deployment-Dokumentation
  • Optimistic Locking (Versionsfeld + ETag)
  • Globale Suche ueber Entitaeten hinweg

Veröffentlicht unter der AGPL-3.0 Lizenz.

Copyright © 2025–2026 Sebastian Lemens & OpsWeave Contributors