Lars/mitai-jinkendo
1
0
Fork 0
Code Issues 33 Pull Requests Actions Packages Projects Releases 5 Wiki Activity
d232b11411
mitai-jinkendo/.claude/docs/audit/20260404_code_audit/gitea/TEMPLATE_P2-consolidate-api-client.md
Lars 7940dc7560 docs: Struktur .claude/docs versionieren, working/, Gitea-Index, Regeln 
- .gitignore: .claude/docs, rules, commands tracken; settings.local weiter ignorieren
- DOCUMENTATION.md: verbindliche Ablage functional/technical/working/issues
- .claude/README.md: Agent-Einstieg; GITEA_ISSUES_INDEX aus MCP (Stand 2026-04-08)
- Arbeitspapiere von docs/ nach .claude/docs/working/ verschoben
- docs/MEMBERSHIP_SYSTEM.md als Stub; kanonisch technical/MEMBERSHIP_SYSTEM.md
- CLAUDE.md Pflichtlektüre und Links angepasst; docs/README.md vereinfacht

Made-with: Cursor
2026-04-08 13:01:49 +02:00

1.1 KiB
Raw Blame History

title labels
[Tech-Debt/P2] Frontend: direktes fetch statt zentral api.js (Auth, Admin, Import) frontend, refactoring, consistency

Kontext

Code-Audit 2026-04-04. Verbindliche Regel: .claude/rules/CODING_RULES.md alle API-Calls über frontend/src/utils/api.js.

Problem

Mehrere Komponenten nutzen natives fetch('/api/...') mit manuell gesetztem X-Auth-Token, u. a.:

  • frontend/src/context/AuthContext.jsx
  • frontend/src/context/ProfileContext.jsx
  • frontend/src/pages/PasswordRecovery.jsx
  • frontend/src/pages/AdminPanel.jsx
  • frontend/src/pages/SettingsPage.jsx

Nachteile: doppelte Fehlerbehandlung, schwerere Wartung, leichter zu übersehen bei Security-Reviews.

Erwartetes Verhalten

Alle Aufrufe über api.js (oder ein einziges dünnes Wrapper-Modul), inkl. Upload/Export-Sonderfälle.

Akzeptanzkriterien

  • Kein direktes fetch('/api/ mehr außerhalb von api.js (Ausnahmen dokumentieren, falls nötig).
  • Einheitliche Fehler- und 401-Behandlung.
  • Kurze Notiz in CODING_RULES oder LESSONS_LEARNED, falls Ausnahmen bleiben.