Dockerfile und Compose linten und testen: hadolint, trivy, docker-compose-validate

Februar 15, 2025

Docker · hadolint · trivy · Container Testing · CI/CD

Dockerfile und Compose linten und testen
hadolint, trivy und Container Structure Tests

Dockerfiles, die nie statisch geprüft werden, akkumulieren stille Fehler: veraltete Basis-Images mit kritischen CVEs, ungültige Compose-Konfigurationen und strukturelle Probleme, die erst im Produktionsbetrieb sichtbar werden. Automatisches Linten und Testen schließt diese Lücke direkt in der CI-Pipeline.

16 Min. Lesezeit hadolint · trivy · compose validate · Container Structure Test · GitLab CI Docker 24+ · Docker Compose v2 · Linux

Inhaltsverzeichnis

1. Warum Dockerfile-Linting mehr ist als Stilprüfung
2. hadolint: Dockerfile-Linting mit Shellcheck-Integration
3. trivy: Vulnerability-Scanning für Images und Dockerfiles
4. docker compose config: Compose-Dateien validieren
5. Container Structure Tests: Inhalte und Verhalten prüfen
6. dockle: CIS-Benchmark und Security-Best-Practices
7. Vollständige CI-Pipeline: alle Tools kombiniert
8. Bestehende Images:

CSV, XML und Bulk-Endpoints in REST-APIs sauber designen

Februar 15, 2025

{ }

GET

REST API · CSV · XML · Bulk · Content-Negotiation

CSV, XML und Bulk-Endpoints
in REST-APIs sauber designen

Alternative Formate und Massenoperationen stellen REST-APIs vor echte Designprobleme: Wann Content-Negotiation, wann eigene Endpunkte? Wie werden tausende Datensätze performant gestreamt? Wie kommuniziert eine Bulk-Operation partielle Fehler klar genug, damit Clients sinnvoll reagieren können?

18 Min. Lesezeit Content-Negotiation · CSV-Streaming · Bulk-Fehlermodell · OpenAPI Symfony · PHP 8.4 · REST

Inhaltsverzeichnis

1. Warum alternative Formate in REST-APIs ein Designproblem sind
2. Content-Negotiation: Accept-Header vs. eigene Endpunkte
3. CSV-Export: Streaming statt Speicher-Bombe
4. XML-Feeds: Namespaces, Schemas und Validierung
5. Bulk-Endpoints: Semantik, Idempotenz und Transaktionsgrenzen
6. Partielle Fehler in Bulk-Operationen richtig modellieren
7. CSV, XML und Bulk in OpenAPI dokumentieren
8. Designentscheidungen im Vergleich
9. Zusammenfassung
10. FAQ

1. Warum alternative

Git in PhpStorm: Branches, Rebase, Stash und Partial Commits sauber nutzen

Februar 15, 2025

IDE

{ }

PhpStorm · Git · Version Control · PHP

Git in PhpStorm: Branches, Rebase, Stash
und Partial Commits sauber nutzen

Wer Git nur über das Terminal bedient, verzichtet auf die leistungsfähigsten Werkzeuge, die PhpStorm für visuelle Konfliktlösung, interaktiven Rebase und präzise Commit-Auswahl bietet. Diese Anleitung zeigt, wie der gesamte Git-Workflow — von Feature-Branches bis zu sauber geteilten Commits — direkt in der IDE abläuft.

12 Min. Lesezeit Branches · Rebase · Stash · Partial Commits · Merge-Konflikte PhpStorm 2024.x · Git 2.x · PHP 8.x

Inhaltsverzeichnis

1. Warum Git in der IDE statt nur im Terminal?
2. Branches anlegen, wechseln und verwalten
3. Selective Staging: nur die richtigen Änderungen committen
4. Partial Commits: Hunk-Auswahl in PhpStorm
5. Stash und Shelf: Work-in-Progress sichern
6. Merge-Konflikte visuell lösen
7. Interaktiver Rebase in PhpStorm
8. Git Log und Blame produktiv einsetzen
9. Terminal vs. IDE: Wann was?
10. Zusammenfassung
11. FAQ

1. Warum Git in

React Server Components: Der komplette konzeptuelle Guide

Februar 14, 2025

</>

{ }

React · RSC · Next.js · Streaming · App Router

React Server Components:
der komplette konzeptuelle Guide

React Server Components sind kein neues Rendering-Modell – sie sind ein fundamentaler Paradigmenwechsel. Das Denken in Client-only-Komponenten funktioniert nicht mehr. Wer RSC wirklich versteht, baut Apps, die weniger JavaScript ausliefern, schneller laden und Datenbankzugriffe direkt in Komponenten kapseln können.

20 Min. Lesezeit RSC · Client Components · Streaming · Suspense · App Router · Compositing React 18+ · Next.js 14+ · TypeScript

Inhaltsverzeichnis

1. Das neue Paradigma: warum RSC existieren
2. RSC-Architektur: Server, Client und die Grenze dazwischen
3. Server Components: was sie können und was nicht
4. Client Components: use client und seine Bedeutung
5. Compositing-Muster: Server und Client korrekt verschachteln
6. Streaming mit Suspense: progressive Renderauslieferung
7. Datenzugriff direkt in Server Components
8. Server Actions: Formulare und Mutationen
9. RSC

CSS dvh, svh, lvh — Mobile Viewport-Einheiten richtig einsetzen

Februar 14, 2025

CSS · Mobile Viewport · iOS Safari · Responsive Design

CSS dvh, svh, lvh
Mobile Viewport-Einheiten und der iOS-100vh-Bug

Der berüchtigte iOS-Safari-Bug mit 100vh hat Entwickler jahrelang beschäftigt. Die modernen CSS-Viewport-Einheiten dvh, svh und lvh lösen das Problem dauerhaft — ohne JavaScript, ohne Resize-Events und ohne fragile Workarounds. Dieser Artikel erklärt, wie Dynamic, Small und Large Viewport Units funktionieren und wann man welche Einheit wirklich braucht.

10 Min. Lesezeit dvh · svh · lvh · 100vh · iOS Safari · Dynamic Viewport Chrome 108+ · Safari 15.4+ · Firefox 101+

Inhaltsverzeichnis

1. Das 100vh-Problem auf mobilen Browsern
2. svh — Small Viewport Height
3. lvh — Large Viewport Height
4. dvh — Dynamic Viewport Height
5. Viewport-Breiten: svw, lvw, dvw
6. Praxisbeispiele: Hero-Sections und Modals
7. Fallback-Strategien und Progressive Enhancement
8. Viewport-Einheiten im direkten Vergleich
9. Performance und Layout-Stabilität
10. Zusammenfassung
11. FAQ

1. Das 100vh-Problem

Fehlerseiten, Fallbacks und Error Boundaries in Vue & Nuxt

Februar 14, 2025

<v/>

{ }

Vue 3 · Nuxt 3 · Error Boundaries · Fehlerbehandlung

Fehlerseiten, Fallbacks und
Error Boundaries in Vue & Nuxt

Fehler in Vue-Anwendungen, die den kompletten Komponentenbaum zum Absturz bringen, sind vermeidbar. onErrorCaptured, der globale errorHandler, error.vue und NuxtErrorBoundary bilden ein mehrschichtiges System, das Fehler isoliert, sinnvolle Fallbacks zeigt und den Rest der Anwendung am Leben hält.

12 Min. Lesezeit onErrorCaptured · errorHandler · error.vue · NuxtErrorBoundary Vue 3.4+ · Nuxt 3.x

Inhaltsverzeichnis

1. Warum Error Boundaries in Vue unverzichtbar sind
2. onErrorCaptured: die lokale Error Boundary
3. Fallback-UI: Fehler sichtbar machen ohne Absturz
4. Globaler errorHandler: letzte Auffanglinie
5. error.vue in Nuxt 3: Fehlerseiten auf Routenebene
6. NuxtErrorBoundary: granulare Fehlerisolation
7. Asynchrone Fehler und useAsyncData
8. Fehler-Monitoring und Sentry-Integration
9. Vergleich der Fehlerbehandlungsebenen
10. Zusammenfassung
11. FAQ

1. Warum Error

Vue Testing mit Vitest und Testing Library: Komponenten richtig testen

Februar 14, 2025

<v/>

{ }

Vue Testing · Vitest · Testing Library · Composables · Pinia

Vue Testing mit Vitest
und Vue Testing Library

Vue Testing ist dann effektiv, wenn Tests das Verhalten aus Nutzersicht prüfen – nicht Implementierungsdetails. Vitest als blitzschneller Test-Runner und Vue Testing Library als nutzerorientiertes Test-Framework sind die Kombination, die robuste Tests erzeugt, die Refactoring überleben.

16 Min. Lesezeit Vitest · @testing-library/vue · Pinia · vi.mock · userEvent Vue 3 · Vite · TypeScript

Inhaltsverzeichnis

1. Warum Vue Testing mit Vitest und Testing Library?
2. Vitest und Vue Testing Library aufsetzen
3. Erste Component-Tests schreiben
4. User Events und async Interaktionen testen
5. Composables isoliert testen
6. Pinia-Stores in Tests integrieren
7. HTTP-Requests und Module mocken
8. Vue Router in Component-Tests
9. Testing-Strategien im Vergleich
10. Zusammenfassung
11. FAQ

1. Warum Vue Testing mit Vitest und Testing Library?

Vue Testing war lange Zeit eine Kombination

REST APIs für Backoffice-Systeme vs. Public APIs unterschiedlich entwerfen

Februar 13, 2025

{ }

GET

REST API · Backoffice · Public API · Symfony · PHP

REST APIs für Backoffice vs. Public
unterschiedlich entwerfen

Ein Backoffice-API und eine Public API teilen HTTP als Transport – aber ihre Anforderungen an Stabilität, Abwärtskompatibilität, Sicherheit und Fehlermodelle unterscheiden sich so fundamental, dass ein einheitliches Design zwangsläufig eines von beidem schlechter macht.

12 Min. Lesezeit Authentication · Versionierung · Rate Limiting · Fehlermodelle Symfony 7 · PHP 8.4 · REST

Inhaltsverzeichnis

1. Warum Backoffice und Public APIs grundsätzlich verschieden sind
2. Zielgruppe als primärer Designtreiber
3. Authentication: Session vs. API-Key vs. OAuth2
4. Versionierung: wann notwendig, wann kontraproduktiv
5. Rate Limiting und Throttling
6. Fehlermodelle und Response-Granularität
7. Pagination und Filterstrategie
8. Stabilität und Breaking Changes
9. Direkter Vergleich: Backoffice vs. Public
10. Zusammenfassung
11. FAQ

1. Warum Backoffice und Public APIs grundsätzlich verschieden

Custom Product Attribute mit eigenem Frontend-Widget in Magento 2

Februar 11, 2025

Magento 2 · Produktdaten

Custom Product Attribute
mit eigenem Frontend-Widget

Ein Produktattribut in Magento 2 ist schnell angelegt. Wirklich wertvoll wird es erst, wenn Admin-Pflege, EAV-Setup, Frontend-Ausgabe und ein sauberes Widget im Theme zusammenpassen. Genau darum geht es in diesem Tutorial.

16 Min. Lesezeit EAV Magento 2.4.8

Inhaltsverzeichnis

1. Was das Attribut im Shop leisten soll
2. Produktattribut sauber anlegen
3. Admin-Pflege und EAV-Einordnung
4. Frontend-Ausgabe mit Layout XML und ViewModel
5. Eigenes Frontend-Widget im Hyvä-Kontext
6. Typische Fehler
7. Attributtext vs. echtes Widget
8. Magento 2 Unterstützung
9. Zusammenfassung
10. FAQ

1. Was das Attribut im Shop leisten soll

Ein Custom Product Attribute Magento 2 ist in vielen Projekten der richtige Einstieg, wenn Produktdaten nicht mehr nur Name, Preis und Beschreibung sind. Typische Beispiele sind Pflegehinweise, Versandbesonderheiten, technische Kennwerte, Nachhaltigkeitsmerkmale,

Tailwind Layer: @layer base, components und utilities erklärt

Februar 11, 2025

</>

tw

Tailwind CSS · @layer · Kaskade · CSS-Architektur

Tailwind @layer base, components & utilities
Kaskaden-Kontrolle statt Spezifitätskriege

CSS-Spezifitätsprobleme entstehen fast immer durch unklare Kaskaden-Reihenfolge. Tailwinds @layer-System – mit base, components und utilities – löst dieses Problem strukturell: Jede Layer-Ebene hat eine feste Position in der Kaskade, und Overrides funktionieren deterministisch statt durch Spezifitäts-Hacks.

14 Min. Lesezeit @layer base · components · utilities · Kaskade · Spezifität Tailwind CSS v3 · v4 · CSS Cascade Layers

Inhaltsverzeichnis

1. Das Kaskaden-Problem in CSS-Projekten
2. Das @layer-Konzept: Wie Tailwind die Kaskade strukturiert
3. @layer base: Globale Resets und Typografie-Defaults
4. @layer components: Wiederverwendbare UI-Klassen
5. @layer utilities: Einmalige Overrides mit höchster Priorität
6. Native CSS Cascade Layers (@layer in v4)
7. Drittanbieter-CSS in das Layer-System integrieren
8. Layer-Ebenen im direkten Vergleich

Seite 4 - Monthly Archives: February 2025

1. Warum alternative

1. Warum Git in

1. Das 100vh-Problem

1. Warum Error

1. Warum Vue Testing mit Vitest und Testing Library?

1. Warum Backoffice und Public APIs grundsätzlich verschieden

Custom Product Attributemit eigenem Frontend-Widget

1. Was das Attribut im Shop leisten soll

Custom Product Attribute
mit eigenem Frontend-Widget