Known Issues

Bekannte Probleme und Limitierungen der Appiyon-Plattform.

Status: 2025-10-24

Infrastructure Layer

Admin-Modul

Security Bundle Integration fehlt

• Status: 🚧 In Planung
• Impact: Admin-Login nicht funktional
• Beschreibung: Admin-Entities und Use Cases sind implementiert, aber Security Bundle Integration fehlt noch
• Workaround: Admins können via CLI erstellt werden, aber Web-Login funktioniert nicht
• TODO:
  • [ ] AdminUserProvider implementieren
  • [ ] security.yaml konfigurieren
  • [ ] Login-Form erstellen
  • [ ] Authentication Handler implementieren

Remember Me fehlt

• Status: 🚧 Geplant
• Impact: Niedrig - Nutzer müssen sich bei jedem Besuch neu einloggen
• Beschreibung: Remember Me Token-Spalte existiert, aber Funktionalität nicht implementiert

Email Verification fehlt

• Status: 🚧 Geplant
• Impact: Mittel - Email-Adressen werden nicht verifiziert
• Beschreibung: email_verified_at Spalte existiert, aber Verification-Flow fehlt

Password Reset Flow fehlt

• Status: 🚧 Geplant
• Impact: Mittel - Admins können Passwort nicht selbst zurücksetzen
• Beschreibung: AdminPasswordResetToken Entity existiert, aber Flow nicht implementiert
• Workaround: Password kann via CLI-Command manuell gesetzt werden (noch nicht implementiert)

Two-Factor Authentication fehlt

• Status: 📋 Backlog
• Impact: Mittel - Erhöhtes Sicherheitsrisiko für Admin-Accounts

Admin Permissions/Roles System fehlt

• Status: 📋 Backlog
• Impact: Hoch - Alle Admins haben volle Rechte
• Beschreibung: Kein Rollen/Permissions-System implementiert

Shared Layer

Keine bekannten Issues ✅

Foundation Layer

Noch nicht implementiert

• Status: 🚧 Nicht gestartet
• Impact: Hoch - Grundlegende Features fehlen
• Beschreibung: Layer ist definiert aber leer

Geplante Module:

• Tenant Management
• User Management
• Media Library
• Notification System

Core Layer

Noch nicht implementiert

• Status: 🚧 Nicht gestartet
• Impact: Hoch - Basis-Daten fehlen
• Beschreibung: Layer ist definiert aber leer

Geplante Module:

• Country/Language (Masterdata)
• Category/Tag System
• Currency/Pricing

Domain Layer

Noch nicht implementiert

• Status: 🚧 Nicht gestartet
• Impact: Kritisch - Haupt-Business-Logic fehlt
• Beschreibung: Layer ist definiert aber leer

Geplante Module:

• App Management
• Developer Management
• Review System
• Analytics

Dev Layer

EasyAdmin ohne Authentication

• Status: ⚠️ Temporär
• Impact: Kritisch - Admin-Panel öffentlich zugänglich (nur Domain-Restriction aktiv)
• Beschreibung: Dashboard ist erreichbar aber ohne Login-Schutz
• Mitigation: Domain-Restriction auf appisym.go4family.net aktiv
• TODO: Security Bundle Integration

Testing

Keine Tests implementiert

• Status: 🚧 Nicht gestartet
• Impact: Hoch - Keine Test-Abdeckung
• Beschreibung: Test-Struktur existiert (22 Suites), aber keine Tests geschrieben
• TODO:
  • [ ] Unit Tests für Admin-Modul
  • [ ] Integration Tests für Repositories
  • [ ] Functional Tests für Console Commands
  • [ ] Functional Tests für EasyAdmin Controllers

Documentation

API-Dokumentation fehlt

• Status: 📋 Geplant
• Impact: Mittel
• Beschreibung: Keine API-Dokumentation (Swagger/OpenAPI) vorhanden

Architecture Decision Records fehlen

• Status: 📋 Geplant
• Impact: Niedrig
• Beschreibung: Architektur-Entscheidungen nicht dokumentiert

Performance

Keine Caching-Strategie

• Status: 📋 Backlog
• Impact: Mittel
• Beschreibung: Kein Redis/Memcached konfiguriert

Keine CDN-Integration

• Status: 📋 Backlog
• Impact: Niedrig (Development-Phase)

Database Query Optimization fehlt

• Status: 📋 Backlog
• Impact: Mittel
• Beschreibung: Keine Query-Performance-Analyse durchgeführt

Security

Rate Limiting nur für Admin-Login

• Status: ⚠️ Partiell implementiert
• Impact: Mittel
• Beschreibung: Rate Limiting existiert nur für Admin-Login, nicht für API/Frontend

CORS nicht konfiguriert

• Status: ⚠️ Offen
• Impact: Hoch (wenn API öffentlich)
• Beschreibung: Keine CORS-Konfiguration für API-Zugriffe

Security Headers fehlen

• Status: ⚠️ Offen
• Impact: Mittel
• TODO: CSP, HSTS, X-Frame-Options, etc.

Input Sanitization unvollständig

• Status: ⚠️ Partiell
• Impact: Mittel
• Beschreibung: Value Objects validieren, aber kein globales Sanitization-System

Infrastructure

Keine CI/CD Pipeline

• Status: 📋 Geplant
• Impact: Hoch
• Beschreibung: Kein automatisiertes Testing/Deployment

Kein Monitoring

• Status: 📋 Geplant
• Impact: Hoch
• Beschreibung: Kein Error-Tracking (Sentry), keine Metrics (Prometheus), keine Logs-Aggregation

Backup-Strategie fehlt

• Status: ⚠️ Kritisch
• Impact: Kritisch
• Beschreibung: Keine automatisierten Datenbank-Backups konfiguriert

Staging-Environment fehlt

• Status: 📋 Geplant
• Impact: Mittel
• Beschreibung: Nur Dev-Environment, kein Staging vor Production

Compatibility

Browser Compatibility ungetestet

• Status: ⚠️ Unbekannt
• Impact: Mittel
• Beschreibung: EasyAdmin in älteren Browsern nicht getestet

Mobile Support ungetestet

• Status: ⚠️ Unbekannt
• Impact: Mittel
• Beschreibung: Admin-Panel auf Mobile-Geräten nicht getestet

Documentation Issues

Incomplete Developer Guides

• Status: 🚧 In Arbeit
• Impact: Niedrig
• Fehlende Guides:
  • [ ] guide-events.md
  • [ ] guide-migrations.md
  • [ ] environment.md
  • [ ] database.md
  • [ ] installation.md

Legende

• ✅ Gelöst
• 🚧 In Arbeit/Geplant
• ⚠️ Bekannt, Mitigation vorhanden
• 📋 Backlog
• 🔥 Kritisch, sofortige Aufmerksamkeit erforderlich

Issue melden

Wenn Sie ein neues Issue finden:

1. Prüfen Sie, ob es bereits hier aufgelistet ist
2. Reproduzieren Sie das Problem
3. Sammeln Sie Logs aus var/log/dev.log
4. Dokumentieren Sie die Schritte zur Reproduktion
5. Fügen Sie es dieser Liste hinzu

Issue-Template

**[Modul] Titel des Issues**
- Status: [Status-Icon]
- Impact: [Niedrig/Mittel/Hoch/Kritisch]
- Beschreibung: [Detaillierte Beschreibung]
- Reproduktion: [Schritte]
- Workaround: [Falls vorhanden]
- TODO: [Aufgaben-Liste]