Seite 5 - Monthly Archives: October 2025

Runner-Security: Shared Runner vs. Private Runner vs. Self-Hosted Runner

Oktober 10, 2025

CI/CD

.yml

GitLab · Runner Security · CI/CD · Magento

Runner-Security:
Shared, Private oder Self-Hosted?

Die Wahl des Runner-Typs ist keine Komfortfrage — sie ist eine Sicherheitsentscheidung. Shared Runner sind praktisch, aber ihr Sicherheitsmodell ist für Magento-Produktions-Deployments mit SSH-Keys und Datenbank-Credentials oft nicht ausreichend. Dieser Artikel zeigt, wo die Grenzen liegen und was Self-Hosted Runner leisten können.

18 Min. Lesezeit Isolation · Secrets · SSH-Keys · Privileged Mode · Network GitLab SaaS · Self-Managed · Magento 2.4

Inhaltsverzeichnis

1. Die drei Runner-Typen und ihr Sicherheitsmodell
2. Shared Runner: Risiken und Einsatzgrenzen
3. Private Runner: Isolation auf Projekt- und Gruppenebene
4. Self-Hosted Runner: vollständige Kontrolle und ihre Kosten
5. Secrets-Schutz: wie Variablen in jedem Runner-Typ behandelt werden
6. Sichere Self-Hosted Runner-Konfiguration für Magento
7. Netzwerkisolation und Privileged Mode
8. Direkter Sicherheitsvergleich
9. Typische

React 19 Hooks Cheatsheet: alle Hooks und wann nutzen

Oktober 09, 2025

We're sorry, an error has occurred while generating this content.

Monitoring und Alerts nach Deployments mit GitLab, Slack und E-Mail koppeln

Oktober 07, 2025

CI/CD

.yml

GitLab · Monitoring · Slack · E-Mail Alerts

Monitoring und Alerts nach Deployments
mit GitLab, Slack und E-Mail koppeln

Ein Deployment ohne Monitoring ist eine Hoffnung, keine Aussage. Dieser Artikel zeigt, wie Magento-Teams automatische Benachrichtigungen, Health-Checks und Alert-Kanäle in GitLab CI/CD integrieren – damit das Team im Erfolgsfall informiert und im Fehlerfall sofort alarmiert wird.

11 Min. Lesezeit Slack-Webhook · E-Mail · Health-Check · Alert-Routing Magento 2.4 · GitLab CI/CD · curl

Inhaltsverzeichnis

1. Warum Deployment-Monitoring kein Luxus ist
2. Health-Checks als Monitoring-Fundament
3. GitLab-eigene Benachrichtigungen konfigurieren
4. Slack-Webhook in die Pipeline integrieren
5. E-Mail-Alerts bei Deployment-Fehlern
6. Alert-Routing: Erfolg vs. Fehler unterscheiden
7. Magento-spezifische Checks nach dem Deploy
8. Monitoring-Ansätze im Vergleich
9. Alert-Fatigue vermeiden
10. Zusammenfassung
11. FAQ

1. Warum Deployment-Monitoring kein Luxus ist

Ein Deployment,

Nuxt 3 Architektur verstehen: Server Routes, Composables und Nitro

Oktober 07, 2025

<v/>

{ }

Nuxt 3 · Nitro · Server Routes · Composables · SSR

Nuxt 3 Architektur verstehen
Server Routes, Composables und Nitro richtig einsetzen

Nuxt 3 ist mehr als ein Vue-3-Framework mit File-Based-Routing. Die Nitro Engine, Server Routes, Auto-Import und die klare Trennung von Server- und Client-Schichten sind ein durchdachtes Architekturmodell — das nur dann seine Stärken zeigt, wenn man versteht, warum es so gebaut ist.

22 Min. Lesezeit Nitro · Server Routes · useFetch · $fetch · Auto-Import · Middleware Nuxt 3 · Vue 3 · TypeScript · H3

Inhaltsverzeichnis

1. Die drei Schichten der Nuxt 3 Architektur
2. Nitro: der universelle Server hinter Nuxt 3
3. Server Routes: leichtgewichtiger API-Layer in /server/api
4. Composables und Auto-Import: wie Nuxt 3 das löst
5. useFetch vs. $fetch: wann welches Werkzeug?
6. Middleware in Nuxt 3: Route Guards und Server Middleware
7. Plugins und App-Lifecycle in Nuxt 3
8. Server- vs. Client-only Code: .server.ts und .client.ts
9. Nuxt 3 Rendering-Modi

Docker Logs: stdout, stderr und produktive Logging-Strategien

Oktober 07, 2025

We're sorry, an error has occurred while generating this content.

GraphQL Security Review: Depth Limits, Complexity Limits, Introspection, Abuse Cases

Oktober 06, 2025

{ }

type

GraphQL · Security · Depth Limits · Complexity · Introspection · Magento

GraphQL Security Review:
Depth, Complexity, Introspection und Abuse Cases

GraphQL-APIs sind ohne zusätzliche Schutzmaßnahmen anfällig für überladene Queries, Introspection-Angriffe, Batching-DoS und Datenlecks durch zu offene Resolver. Dieser Security-Review zeigt konkrete Angriffsszenarien und die passenden Gegenmaßnahmen.

22 Min. Lesezeit Depth Limit · Complexity · Introspection · Batching · Rate Limiting GraphQL Armor · Magento · OWASP GraphQL

Inhaltsverzeichnis

1. Die besondere Angriffsfläche von GraphQL-APIs
2. Query-Depth-Limiting: tiefe Verschachtelungen blockieren
3. Complexity-Limits: teure Queries korrekt bewerten
4. Introspection: wann deaktivieren und wie schützen
5. Batching-Angriffe und Alias-Missbrauch
6. Rate Limiting und Query-Allowlisting
7. Magento GraphQL Security-Konfiguration
8. Sicherheitsmaßnahmen im Vergleich
9. Zusammenfassung
10. Das Wichtigste auf einen Blick
11. FAQ

1. Die besondere

Composer Auth, Private Repositories und Mirrors in GitLab sicher verwalten

Oktober 06, 2025

CI/CD

.yml

GitLab · Composer · Magento · Private Repositories

Composer Auth, Private Repositories und Mirrors
in GitLab sicher und reproduzierbar verwalten

Wer Composer-Credentials im Repository ablegt, riskiert Kompromittierung bei jedem Offboarding. Wer sie gar nicht verwaltet, kämpft mit fehlerhaften Builds. Dieser Artikel zeigt, wie auth.json, private Repository-Tokens und Packagist-Mirror-Konfigurationen sicher als GitLab Variables hinterlegt und in Pipelines korrekt konsumiert werden.

12 Min. Lesezeit auth.json · COMPOSER_AUTH · Private Packagist · Mirror Composer 2.x · GitLab 16.x · Magento 2.4.x

Inhaltsverzeichnis

1. Das Problem mit Composer-Credentials in CI
2. auth.json – Format, Inhalte und Grenzen
3. COMPOSER_AUTH als GitLab Variable anlegen
4. Magento Marketplace: Public Key und Access Key
5. Private Repositories: GitLab, GitHub und Satis
6. Composer Mirror und Private Packagist konfigurieren
7. Composer Auth in der Pipeline korrekt konsumieren
8. Vergleich: unsicherer vs.

Tailwind CSS focus-visible: Barrierefreie Fokus-Stile ohne visuelle Störungen

Oktober 05, 2025

</>

tw

Tailwind CSS · Barrierefreiheit · WCAG · Accessibility

Tailwind CSS focus-visible
Barrierefreie Fokus-Stile ohne visuelle Störungen für Mausnutzer

Das Entfernen von Fokusringen wegen ästhetischer Bedenken ist einer der häufigsten Barrierefreiheitsfehler im Web. Die CSS-Pseudoklasse focus-visible und die gleichnamige Tailwind-CSS-Variante lösen das Dilemma: Tastaturnutzer sehen klare Indikatoren, Mausnutzer werden nicht gestört.

12 Min. Lesezeit focus-visible · WCAG 2.4.11 · outline · ring · Custom Utilities Tailwind CSS v3 · v4 · Barrierefreiheit

Inhaltsverzeichnis

1. Das Problem mit outline: none und focus: hidden
2. Die CSS-Pseudoklasse :focus-visible verstehen
3. focus-visible in Tailwind CSS: Variante und Utilities
4. WCAG-Anforderungen an Fokusindikatoren
5. Buttons und Links: Fokus-Stile richtig umsetzen
6. Formularfelder: Fokus mit Kontext und Farbe
7. Custom Focus Utilities für komplexe Komponenten
8. Fokus-Stile im Dark Mode mit Tailwind CSS
9. Vergleich: focus vs. focus-visible

Berechtigungen auf Feldniveau: sensible Daten in GraphQL absichern

Oktober 04, 2025

{ }

type

GraphQL · Sicherheit · Authorization · Magento · Resolver

Berechtigungen auf Feldniveau
sensible Daten in GraphQL absichern

GraphQL-Authorization endet nicht bei der Query-Prüfung. Sensible Felder wie E-Mail-Adressen, Bestellhistorien und Admin-spezifische Daten müssen auf Feldebene abgesichert werden – im Resolver-Kontext, nicht nur im Schema. Dieser Artikel zeigt, wie das in der Praxis funktioniert.

15 Min. Lesezeit Resolver-Kontext · Null-Strategie · Auth-Exceptions · Magento GraphQL · Security · Headless Commerce

Inhaltsverzeichnis

1. Warum Query-Level-Auth nicht ausreicht
2. Der Resolver-Kontext als Auth-Träger
3. Drei Muster für Feldniveau-Berechtigungen
4. Null-Strategie: wann null, wann Exception?
5. Magento: Kunden-, Bestell- und Admin-Felder absichern
6. Schema-Gestaltung für sicherheitssensible Felder
7. Auth-Middleware und Direktiven: Vor- und Nachteile
8. Auth-Szenarien systematisch testen
9. Vergleich der Auth-Ansätze auf einen Blick
10. Zusammenfassung
11. FAQ

1.

Secrets Management für Magento: Was in GitLab bleibt und was extern liegen sollte

Oktober 04, 2025

CI/CD

.yml

GitLab · Secrets · Magento · Security

Secrets Management für Magento:
Was in GitLab bleibt — und was nicht

Jeder Magento-Deploy arbeitet mit sensiblen Daten: SSH-Keys, Datenbank-Passwörtern, Composer-Auth-Tokens, Redis-Verbindungen und API-Keys. Die Frage, wo diese Secrets gespeichert werden, entscheidet darüber, wie angreifbar ein Deployment-Prozess im Störfall ist. GitLab CI/CD-Variablen sind ein praktischer Ausgangspunkt — aber nicht für alle Secrets die beste Wahl.

16 Min. Lesezeit env.php · SSH-Keys · Composer-Auth · Vault · Protected Variables GitLab 16+ · Magento 2.4 · PHP 8.4

Inhaltsverzeichnis

1. Welche Secrets hat ein Magento-Deployment?
2. Was in GitLab-CI/CD-Variablen sinnvoll ist
3. Protected, Masked und Environment-Scope richtig einsetzen
4. env.php: die sensible Datei im Shared-Verzeichnis
5. Composer-Auth und private Repositories
6. Was extern liegen sollte: HashiCorp Vault und Alternativen
7. Vollständige Variablen-Struktur für Magento-Deployments
8. Vergleich