From 4d6f0a157c208928ae8d29df2cc96c0cf61754b2 Mon Sep 17 00:00:00 2001
From: Micha <michideheld@gmx.de>
Date: Thu, 19 Mar 2026 18:19:11 +0000
Subject: [PATCH] =?UTF-8?q?docs/ARCHITECTURE=5FRULES.md=20hinzugef=C3=BCgt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/ARCHITECTURE_RULES.md | 34 ++++++++++++++++++++++++++++++++++
 1 file changed, 34 insertions(+)
 create mode 100644 docs/ARCHITECTURE_RULES.md

diff --git a/docs/ARCHITECTURE_RULES.md b/docs/ARCHITECTURE_RULES.md
new file mode 100644
index 0000000..cae6283
--- /dev/null
+++ b/docs/ARCHITECTURE_RULES.md
@@ -0,0 +1,34 @@
+# KalliLab CORE – Architecture Rules
+
+## Grundprinzipien
+
+- Das Git-Repository ist die zentrale Quelle für alle Konfigurationen
+- Änderungen werden zuerst im Repo vorgenommen und danach deployed
+- Jeder Service hat einen eigenen Stack
+
+## Netzwerk
+
+- Öffentlich erreichbare Services laufen im `frontend_net`
+- Interne Services laufen im `backend_net`
+- Keine unnötigen Portfreigaben auf dem Host
+
+## Ports
+
+- 80/443 sind ausschließlich für Traefik reserviert
+- Jeder Service bekommt einen eigenen, festen Port
+- Keine Doppelbelegung von Ports
+
+## Struktur
+
+- Jeder Service hat einen eigenen Ordner unter `/stacks`
+- Compose-Dateien liegen immer im jeweiligen Service-Ordner
+- Keine gemischten oder globalen Compose-Files
+
+## Sicherheit
+
+- Secrets gehören nicht ins Repository
+- Zugangsdaten werden über `.env` oder externe Files geregelt
+
+## Ziel
+
+Ein stabiles, nachvollziehbares und skalierbares Homelab-System
\ No newline at end of file