security: MIT-Lizenz, .gitignore härten, Fail-Fast für SESSION_SECRET

- LICENSE: MIT-Lizenz (bereits vorhanden, korrekt)
- package.json: "license": "MIT" ergänzt
- README.md: Lizenz-Badge auf MIT aktualisiert, Lizenz-Sektion angepasst
- .gitignore: .claude/ und *.txt hinzugefügt (verhindert versehentliches
  Committen von Claude Code Einstellungen und Token-Textdateien)
- server/auth.js: Fail-Fast in Produktion wenn SESSION_SECRET fehlt;
  Fallback-String auf 'dev-only-secret-not-for-production' umbenannt
  (klarere Intention, kein bekannter Produktions-Wert im Public Repo)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

This commit is contained in:

ulsklyc

2026-03-24 23:01:08 +01:00

parent 72d6d5126e

commit 0dac77773a

4 changed files with 14 additions and 3 deletions

									
										package.json
									
		+1
		
												View File
												
				@@ -31,6 +31,7 @@

				    "googleapis": "^144.0.0",

				    "tsdav": "^2.0.10"

				  },

				  "license": "MIT",

				  "engines": {

				    "node": ">=20.0.0"

				  }