Sicherheit
Trust Center fuer Betrieb, Nachweise und kontrollierte Einfuehrung.
Die Website soll nicht nur Funktionen zeigen, sondern klar machen, wie die Plattform betrieben, gehaertet und fuer auditierbare Nutzung vorbereitet wird.
Mandantentrennung in Repositories, Services und Admin-Bereich
Rollen- und Rechtekonzept fuer Plattform und Workspace
Evidence-Download nur mit echten `evidence.*`-Rechten
ClamAV-gestuetztes Malware-Scanning im Upload-Pfad
MinIO-Hardening mit lokalem Binding und dediziertem App-User
PostgreSQL-Migrationspfad und Build-/Typecheck-Gates