Add restore test scaffolding for Vaultwarden

ops/restore-tests/vaultwarden-plan.md

@@ -0,0 +1,55 @@
+# Vaultwarden Restore Test Plan
+
+## Ziel
+
+Nachweisen, dass ein Vaultwarden-Backup in einer isolierten Testumgebung wieder startbar und fachlich nutzbar ist.
+
+## Quelle
+
+- Backup-Quelle: Borg / Share-Backup
+- fachlich relevanter Datenpfad: `/mnt/user/appdata/vaultwarden`
+- Secret: `/mnt/user/appdata/secrets/vaultwarden_admin_token.txt`
+
+## Test-Ziel
+
+- Restore-Lab: `/mnt/user/backups/restore-lab/vaultwarden`
+- Testdatenpfad: `/mnt/user/backups/restore-lab/vaultwarden/data`
+- Testcontainer: `restoretest-vaultwarden`
+- Testport: `127.0.0.1:18080:80`
+- Report-Ziel: `/mnt/user/backups/restore-reports/vaultwarden-YYYY-MM-DD.md`
+
+## Schutzregeln
+
+- produktiven Pfad `/mnt/user/appdata/vaultwarden` nie beschreiben
+- produktive Domain `vault.kaleschke.info` nicht fuer die Testinstanz uebernehmen
+- keine Traefik-Labels fuer die Testinstanz
+- Testcontainer nur gegen Restore-Lab-Daten starten
+
+## Geplanter Ablauf
+
+1. Restore-Ziel unter `/mnt/user/backups/restore-lab/vaultwarden` vorbereiten
+2. Vaultwarden-Daten aus Backup in `restore-lab/vaultwarden/data` wiederherstellen
+3. Testinstanz mit `ops/restore-tests/vaultwarden-compose.test.yml` starten
+4. lokalen Smoke-Test gegen `http://127.0.0.1:18080` ausfuehren
+5. Report unter `/mnt/user/backups/restore-reports/` schreiben
+6. Testcontainer stoppen und Testumgebung bereinigen oder bewusst stehen lassen
+
+## Smoke-Test
+
+Minimal erfolgreich:
+
+- Container startet
+- Login-Seite antwortet
+- Vaultwarden-Daten sind vorhanden
+
+Optional spaeter:
+
+- Admin-Endpunkt pruefen
+- Websocket-Endpunkt pruefen
+- Anzahl/Vorhandensein zentraler Daten artefaktisch verifizieren
+
+## Noch offen vor dem ersten echten Lauf
+
+- exakter Borg-Restore-Befehl bzw. Restore-Quelle auf dem Host
+- Bereinigungsstrategie fuer alte Restore-Lab-Daten
+- ob Reports nur auf dem Host liegen oder zusaetzlich per ntfy referenziert werden