docs: update TODO.md with CI/Security fixes

- Add changelog entry for 15.12.2025 - E2E tests stabilized (105 passed, 7 skipped) - Security Scanning pipeline fixed (CodeQL, native secret scanning) - Update last modified date 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-17 19:44:12 +00:00 · 2025-12-15 23:08:56 +00:00 · 2025-12-15 23:08:56 +00:00 · 035cd371ad
commit 035cd371ad
parent dc906f300e
1 changed files with 14 additions and 1 deletions
--- a/docs/anleitungen/TODO.md
+++ b/docs/anleitungen/TODO.md
@ -18,6 +18,7 @@
 | [ ] | Media-Backup zu S3/MinIO | Backup |
 | [ ] | CDN-Integration (Cloudflare) | Caching |
 | [x] | CI/CD Pipeline erweitern (Lint/Test/Build) | DevOps |
 | [x] | Security Scanning (CodeQL, Dependency Audit) | DevOps |
 | [x] | Staging-Deployment | DevOps |
 | [x] | Memory-Problem lösen (Swap) | Infrastruktur |
 | [ ] | PM2 Cluster Mode testen | Infrastruktur |
@ -219,12 +220,24 @@
 ---
-*Letzte Aktualisierung: 14.12.2025*
+*Letzte Aktualisierung: 15.12.2025*
 ---
 ## Changelog
 ### 15.12.2025
 - **E2E Tests stabilisiert:**
  - Rate-Limit Handling (429) zu allen API-Tests hinzugefügt
  - `networkidle` durch `domcontentloaded` + explizite Waits ersetzt
  - Status-Code-Erwartungen für protected APIs erweitert
  - 105 Tests passed, 7 skipped (vorher 28 failures)
 - **Security Scanning Pipeline repariert:**
  - CodeQL im GitHub Repository aktiviert (Advanced Setup)
  - Gitleaks durch GitHub Native Secret Scanning ersetzt (423 Patterns)
  - CodeQL Action v3 → v4 aktualisiert
  - 0 Security Vulnerabilities gefunden
 ### 14.12.2025
 - **Tenant-spezifische Collections implementiert:**
  - Bookings Collection für porwoll.de (Fotografie-Buchungen)