From 035cd371ad4d53d5595a95b0ce420e108d1d062e Mon Sep 17 00:00:00 2001
From: Martin Porwoll <martin.porwoll@complexcaresolutions.de>
Date: Mon, 15 Dec 2025 23:08:56 +0000
Subject: [PATCH] docs: update TODO.md with CI/Security fixes
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Add changelog entry for 15.12.2025
- E2E tests stabilized (105 passed, 7 skipped)
- Security Scanning pipeline fixed (CodeQL, native secret scanning)
- Update last modified date

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
---
 docs/anleitungen/TODO.md | 15 ++++++++++++++-
 1 file changed, 14 insertions(+), 1 deletion(-)

diff --git a/docs/anleitungen/TODO.md b/docs/anleitungen/TODO.md
index 73a56f3..7500c49 100644
--- a/docs/anleitungen/TODO.md
+++ b/docs/anleitungen/TODO.md
@@ -18,6 +18,7 @@
 | [ ] | Media-Backup zu S3/MinIO | Backup |
 | [ ] | CDN-Integration (Cloudflare) | Caching |
 | [x] | CI/CD Pipeline erweitern (Lint/Test/Build) | DevOps |
+| [x] | Security Scanning (CodeQL, Dependency Audit) | DevOps |
 | [x] | Staging-Deployment | DevOps |
 | [x] | Memory-Problem lösen (Swap) | Infrastruktur |
 | [ ] | PM2 Cluster Mode testen | Infrastruktur |
@@ -219,12 +220,24 @@
 
 ---
 
-*Letzte Aktualisierung: 14.12.2025*
+*Letzte Aktualisierung: 15.12.2025*
 
 ---
 
 ## Changelog
 
+### 15.12.2025
+- **E2E Tests stabilisiert:**
+  - Rate-Limit Handling (429) zu allen API-Tests hinzugefügt
+  - `networkidle` durch `domcontentloaded` + explizite Waits ersetzt
+  - Status-Code-Erwartungen für protected APIs erweitert
+  - 105 Tests passed, 7 skipped (vorher 28 failures)
+- **Security Scanning Pipeline repariert:**
+  - CodeQL im GitHub Repository aktiviert (Advanced Setup)
+  - Gitleaks durch GitHub Native Secret Scanning ersetzt (423 Patterns)
+  - CodeQL Action v3 → v4 aktualisiert
+  - 0 Security Vulnerabilities gefunden
+
 ### 14.12.2025
 - **Tenant-spezifische Collections implementiert:**
   - Bookings Collection für porwoll.de (Fotografie-Buchungen)