security: MIT-Lizenz, .gitignore härten, Fail-Fast für SESSION_SECRET

- LICENSE: MIT-Lizenz (bereits vorhanden, korrekt)
- package.json: "license": "MIT" ergänzt
- README.md: Lizenz-Badge auf MIT aktualisiert, Lizenz-Sektion angepasst
- .gitignore: .claude/ und *.txt hinzugefügt (verhindert versehentliches
  Committen von Claude Code Einstellungen und Token-Textdateien)
- server/auth.js: Fail-Fast in Produktion wenn SESSION_SECRET fehlt;
  Fallback-String auf 'dev-only-secret-not-for-production' umbenannt
  (klarere Intention, kein bekannter Produktions-Wert im Public Repo)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

This commit is contained in:

ulsklyc

2026-03-24 23:01:08 +01:00

parent 72d6d5126e

commit 0dac77773a

4 changed files with 14 additions and 3 deletions

.gitignore

View File

@@ -26,3 +26,9 @@ dist/
 .idea/
 *.swp
 *.swo
 # Claude Code (enthält lokale Berechtigungen und ggf. Tokens)
 .claude/
 # Textdateien mit Tokens/Keys (Sicherheitsnetz)
 *.txt