From 9d4fee02cabaeafd5a80da6f636dcd5e0fefaf7d Mon Sep 17 00:00:00 2001
From: Micha <michideheld@gmx.de>
Date: Tue, 26 May 2026 15:39:41 +0200
Subject: [PATCH] Record next audit handoff

---
 docs/AUDIT_2026-05-25_TODO.md | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git a/docs/AUDIT_2026-05-25_TODO.md b/docs/AUDIT_2026-05-25_TODO.md
index e92a7f3..0d09167 100644
--- a/docs/AUDIT_2026-05-25_TODO.md
+++ b/docs/AUDIT_2026-05-25_TODO.md
@@ -11,6 +11,15 @@ Status: Arbeitsliste fuer die Umsetzung. Authelia-2FA/OIDC bleibt bewusst spaet,
 - Erst Inventar und Baseline, dann Aenderungen.
 - Jede produktive Aenderung bekommt Validierung und Rollback-Hinweis.
 
+## Naechster Startpunkt 2026-05-26
+
+Kontext bewusst gesichert, bevor weitere Live-Aenderungen passieren:
+
+1. Komodo/Gitea-Restdrift pruefen: alter Komodo-Stack `grafana` existiert noch als historischer Eintrag, aber Gitea-Hook `35` ist inaktiv; Komodo-Webhook fuer `komodo` warnt bei `master`-Pushes wegen erwarteter Branch `main`; Nextcloud-Hook `36` wurde nach Secret-Sync mit erfolgreicher Delivery getestet.
+2. Hardware-/USV-Audit abschliessen: CPU/RAM/Mainboard/NIC/Disks/SMART sind erfasst; offen bleiben USV/Strom/BIOS. `apcaccess` ist vorhanden, `apcaccess status` lieferte zuletzt Connection refused.
+3. Policy-Warnings triagieren: Plex Host-Netz, mutable Tags bei `ddns-updater`, `glances`, `scrutiny` und `monitoring-influxdb3-core` als Root-Ausnahme bewerten.
+4. Authelia 2FA/OIDC weiterhin nicht anfassen; das bleibt bewusst der letzte Block.
+
 ## Sprint 0 - Inventar und Baseline
 
 | Status | Aufgabe | Ergebnis |