1.7 KiB
1.7 KiB
Extension-Readiness (ohne Architektur-Festlegung)
Letzte Aktualisierung: 2026-03-09
Ziel
Verbindliche Vorbedingungen fuer spaetere eigenstaendige Module festhalten, ohne jetzt eine konkrete Extension-Mechanik (Hooks/Lifecycle/Loader) zu standardisieren.
Readiness-Checkliste vor neuem Modul
- Modulgrenzen klarziehen
- Betroffene Schichten benoennen (
pages -> Service -> Repository). - Keine SQL-/Business-Logik in Templates oder
pages/*.phtml.
- Betroffene Schichten benoennen (
- Contracts definieren
- Oeffentliche API-/UI-Contracts dokumentieren (Inputs, Outputs, Fehlerfaelle).
- Bei API-Aenderungen
docs/openapi.yamlim selben Merge pflegen.
- Security + Scope absichern
- AuthZ/RBAC serverseitig pruefen.
- Tenant-Scope serverseitig pruefen.
- POST-Mutationen mit CSRF absichern.
- Testbarkeit und Gates
- Architektur- und Domain-Tests fuer neue Logik ergaenzen.
- Relevante Quality Gates (
QG-*) im Merge reporten.
- Daten- und Betriebsfaehigkeit
- Schema-/Datenaenderungen fuer Bestandsinstallationen idempotent in
db/updates/*.sql. - Logs/Audit ohne unredacted PII/Secrets.
- Schema-/Datenaenderungen fuer Bestandsinstallationen idempotent in
Bewusst Out of Scope in diesem Stand
- Kein standardisierter Extension-Loader.
- Kein Hook-/Plugin-Lifecycle.
- Keine verbindlichen Modul-Ablageorte ausserhalb bestehender Schichten.
Entscheidungslog fuer spaetere Standardisierung
Wenn die Extension-Mechanik spaeter konkretisiert wird, muss die Entscheidung mindestens diese Punkte mitliefern:
- Aktivierung/Deaktivierung und Reihenfolge von Modulen.
- Versionierung und Migrationsstrategie pro Modul.
- Sicherheits- und Tenant-Isolation pro Erweiterung.
- Test- und Rollback-Strategie fuer Modul-Deployments.