Files

T

Micha 5c211faf87 Promote Codex notes to tracked docs with status banners

The three notes from 2026-05-23 had been sitting untracked in docs/
for a week. Variante A from today's review: keep them in docs/ with
explicit status banners and reference them from REPO_MAP.md, so they
stop being silent roommates and become discoverable.

- docs/STRATEGISCHE_BEWERTUNG_2026-05-23.md: historical baseline that
  kicked off the 2026-05-25 audit cycle. Permanent audit anchor and
  "where we stood on 2026-05-23" snapshot. Do not edit further.
- docs/CODEX_KONSOLIDIERUNG_2026-05-23.md: first Codex prompt for the
  audit cycle, content worked through; kept as a Codex-prompt
  template for future consolidation sweeps.
- docs/CODEX_JELLYFIN_REMOVAL_2026-05-23.md: Codex removal pattern,
  task executed 2026-05-25; kept as a template for future stack
  removals (Hermes review 2026-07-25, possibly BentoPDF / paperless-gpt
  follow-ups).

REPO_MAP.md "Wichtige Dokumente" now lists all three with one-line
purpose plus the F-19 prep doc committed earlier today.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-30 12:43:12 +02:00

4.9 KiB

Raw Blame History

Codex-Prompt: KalliLab Konsolidierung (Bewertungs-Followup)

Status (Stand 2026-05-30): Erstprompt fuer den Audit-Zyklus 2026-05-25, Stand weitgehend abgearbeitet. Verbleibende Punkte sind in docs/AUDIT_2026-05-25_TODO.md weiter gefuehrt (offen, geparkt, bewusst nicht umgesetzt). Datei bleibt im Repo als Codex-Prompt-Vorlage fuer kuenftige Konsolidierungs-Sweeps; inhaltlich nicht mehr aendern.

Stand: 2026-05-23 Auftraggeber: Operator Quelle: docs/STRATEGISCHE_BEWERTUNG_2026-05-23.md

Schritt 0 — Reviewe die Bewertung kritisch

Lies docs/STRATEGISCHE_BEWERTUNG_2026-05-23.md komplett. Bevor du irgendetwas anfasst, sag dem Operator ehrlich:

Wo ist Claudes Befund richtig?
Wo liegt Claude daneben oder hat etwas Wichtiges uebersehen?
Welche Hausaufgaben unten wuerdest du anders priorisieren oder weglassen?

Erst nach Operator-Freigabe weitermachen.

Lies vor jedem Block

CLAUDE.md, docs/WORKFLOW.md, betroffene Compose-Datei. Bei DR/Backup zusaetzlich docs/DISASTER_RECOVERY.md und docs/RESTORE_MATRIX.md.

Hausaufgaben

P0 — Quick Wins (≤ 1 Woche, hoher Nutzen)

Externer Repo-Mirror einrichten (GitHub privat oder zweites Gitea); Push-Mirror in Gitea aktivieren. Schliesst das groesste DR-Loch.
Borg-Passphrase analog sichern (Schliessfach oder Familienmitglied).
Jellyfin entfernen, Plex bleibt. Detail-Schritte in docs/CODEX_JELLYFIN_REMOVAL_2026-05-23.md. Kurzfassung: Plex-Smoke-Test → Komodo-Stop → Authelia-Bypass raus + Host-Sync → git rm apps/jellyfin/ → Doku (MASTER 3.2/4.1/7.4/7.8, SERVICE_CATALOG, REPO_MAP, MIGRATION_LOG) → Appdata nach _archive/ → Policy-Check → Push → Komodo-Destroy + Webhook weg.
Glance oder Homepage als einziges Dashboard waehlen, das andere stoppen und aus Repo entfernen.
AdGuard Admin-Port 8082 hinter Authelia oder nur via Tailscale (Block F aus MASTER 10).
Authelia 2FA-Pflicht fuer alle aktiven User verifizieren bzw. aktivieren.
Disk1 NTFS → XFS Phase 2 abschliessen, anschliessend ALLOW_DISK1_NTFS=0 in posture-check.

P1 — Stabilitaet und Ordnung (2–4 Wochen)

Monitoring-Migration abschliessen: monitoring/ produktiv, ops/grafana-influxdb + ops/loki down + aus Repo entfernen.
Uptime-Kuma abloesen durch Blackbox + Grafana-Alerts (nach 7 Tagen Parallelbetrieb mit Paritaet, wie in SERVICE_CATALOG vorgesehen).
Hermes-Agent Entscheidung: produktiv mit klarem Alltagsnutzen oder vollstaendig entfernen. Kein weiteres Quartal "halb da".
paperless-gpt und BentoPDF: gleiche Frage. Produktiv im Workflow oder weg.
Unraid USB-Flash-Backup einrichten (eingebauter Mechanismus).
Family-View-Dashboard in Grafana: alles-gruen-Uebersicht fuer den Morgen-Check.

P2 — Automatisierung und Transparenz (4–12 Wochen)

Authelia OIDC-Provider aktivieren; Nextcloud + Immich + Grafana als OIDC-Clients.
Renovate Bot gegen Gitea fuer kontrollierte Image-Update-PRs (loest die manuelle Digest-Pflege ab).
Restore-Test fuer Immich als eigener Sprint einplanen (groesster Datentopf ohne Mini-Restore).
Immich Smartphone-Auto-Backup fuer alle Familien-Geraete aktivieren — der eigentliche Familien-Nutzen.
CrowdSec vor Traefik als Bouncer fuer oeffentlich erreichbare Apps.

P3 — Advanced (3–6 Monate)

Staging-Branch + zweites Komodo-Ziel in Tailscale-VM.
Restore-Test-Automatisierung als CI (Gitea Actions oder Drone).
Off-Site-Backup zu zweitem Ziel (zweites BorgBase-Repo oder Hetzner Storage Box).
Cold-Standby-Konzept dokumentieren.
Komodo-Self-Stack aus Komodo-Management herausnehmen, als handgepflegter docker compose-Service in services/.

P4 — Nice-to-have / Spielwiese

Firefly III oder Actual Budget fuer /mnt/user/finance.
Wandtablet im Flur mit Family-Dashboard.
Home Assistant tiefer in ntfy-Workflows verzahnen (Frostwarnung, PV-Ueberschuss, Briefkasten).
Ecowitt-Wetter-Dashboard, sobald HA→InfluxDB-Pipeline aus docs/HOME_ASSISTANT_INFLUXDB_ECOWITT.md laeuft.

Regeln (aus CLAUDE.md, nicht verhandelbar)

Git → Push → Komodo. Keine direkten Komodo-Edits, kein push --force.
Secrets nie ins Repo, nie loggen.
Appdata-Pfade nicht blind loeschen — vor Removal nach /mnt/user/appdata/_archive/<ding>-removed-<datum>/ verschieben, 14 Tage warten.
Traefik dynamic config manueller Host-Sync.
Working-Tree-Status nur aus git status --short, nie aus git diff ueber Linux-Mount.
Nicht anfassen: Komodo native Auth (dokumentierte Ausnahme), Grafana/InfluxDB user: "0", Image-Pinning ddns/glances/scrutiny.
Bei zwei gescheiterten Versuchen: stop, docs/GITOPS_DRIFT_RUNBOOK.md Pflichtmatrix, Operator fragen.

Arbeitsmodus pro Block

Lesen → minimal aendern → ops/policy-checks/check_repo.ps1 → Commit → Push → Komodo + Smoke-Test → eine Zeile in docs/MIGRATION_LOG.md.

Fertig pro Block

Kurz an Operator: Commit-SHA, Smoke-Test-Beleg, ggf. neuer Watchpoint.

4.9 KiB Raw Blame History Unescape Escape