Seite 37 - Mironsoft Blog

Secrets Management für Magento: Was in GitLab bleibt und was extern liegen sollte

Oktober 04, 2025

CI/CD

.yml

GitLab · Secrets · Magento · Security

Secrets Management für Magento:
Was in GitLab bleibt — und was nicht

Jeder Magento-Deploy arbeitet mit sensiblen Daten: SSH-Keys, Datenbank-Passwörtern, Composer-Auth-Tokens, Redis-Verbindungen und API-Keys. Die Frage, wo diese Secrets gespeichert werden, entscheidet darüber, wie angreifbar ein Deployment-Prozess im Störfall ist. GitLab CI/CD-Variablen sind ein praktischer Ausgangspunkt — aber nicht für alle Secrets die beste Wahl.

16 Min. Lesezeit env.php · SSH-Keys · Composer-Auth · Vault · Protected Variables GitLab 16+ · Magento 2.4 · PHP 8.4

Inhaltsverzeichnis

1. Welche Secrets hat ein Magento-Deployment?
2. Was in GitLab-CI/CD-Variablen sinnvoll ist
3. Protected, Masked und Environment-Scope richtig einsetzen
4. env.php: die sensible Datei im Shared-Verzeichnis
5. Composer-Auth und private Repositories
6. Was extern liegen sollte: HashiCorp Vault und Alternativen
7. Vollständige Variablen-Struktur für Magento-Deployments
8. Vergleich

Docker Healthchecks praktisch nutzen statt nur Ports zu öffnen

Oktober 04, 2025

We're sorry, an error has occurred while generating this content.

Staging → Production Promotion mit GitLab Pipelines sauber bauen

Oktober 02, 2025

CI/CD

.yml

GitLab · Environments · Staging · Production · Magento

Staging → Production Promotion
mit GitLab Pipelines sauber bauen

Wer auf Production dasselbe baut wie auf Staging, testet in Wirklichkeit nicht das, was er auf Staging getestet hat. Die Promotion eines validierten Artefakts – statt eines Neu-Builds – ist das Fundament reproduzierbarer Deployments. GitLab Environments, manuelle Freigaben und korrekte Variable-Scopes machen diesen Prozess teamfähig und auditierbar.

13 Min. Lesezeit Environments · Artefakt-Promotion · Manuelle Freigabe · Rollback GitLab CI/CD · Magento 2 · Zero Downtime

Inhaltsverzeichnis

1. Das Promotion-Konzept: Artefakt befördern statt neu bauen
2. GitLab Environments: staging und production sauber trennen
3. Variable-Scopes für Staging und Production konfigurieren
4. Manuelle Freigaben und Approval-Gates in GitLab
5. Artefakte zwischen Stages weitergeben und wiederverwenden
6. Staging-Verifikation als Voraussetzung für Production
7. Neu-Build auf Production

CSS Focus Management und Keyboard-Navigation — :focus-visible, :focus-within

Oktober 02, 2025

CSS · Accessibility · WCAG · Keyboard · UX

CSS Focus Management
:focus-visible, :focus-within und Keyboard-Navigation

Gutes Focus-Management trennt Webentwicklung von zugänglicher Webentwicklung. :focus-visible zeigt den Fokusring nur bei Tastaturnutzung, :focus-within ermöglicht Container-Reaktionen — zusammen mit korrekten outline-Styles nach WCAG bilden sie das Fundament für Keyboard-Navigation ohne Kompromisse beim visuellen Design.

12 Min. Lesezeit :focus-visible · :focus-within · outline · WCAG 2.1 · Focus Trap Alle modernen Browser · WCAG 2.1 AA

Inhaltsverzeichnis

1. Das Focus-Dilemma: Sichtbarkeit vs. Ästhetik
2. :focus vs. :focus-visible — der entscheidende Unterschied
3. outline richtig stylen nach WCAG-Standards
4. :focus-within für Container-Zustände
5. Focus Trap in Modalen und Dialogen
6. Skip-Links und Keyboard-Navigation
7. :has() für fokusabhängige Layouts
8. Focus-Strategien im Vergleich
9. Testing und Accessibility-Audit
10. Zusammenfassung
11. FAQ

1. Das Focus-Dilemma:

Daten aus CSV, XML und APIs in MySQL einspielen und validieren

Oktober 01, 2025

SQL · MySQL · MariaDB · Magento

LOAD DATA INFILE:
CSV, XML und APIs in MySQL

Wie du CSV und XML-Daten effizient in MySQL lädst, mit Staging-Tabellen validierst und entscheidest, wann Magento's ImportExport-Framework besser ist als direktes SQL.

11 Min. Lesezeit Import · LOAD DATA · Staging MySQL 8 · MariaDB 10.6+

Inhaltsverzeichnis

LOAD DATA INFILE: Grundlagen und Berechtigungen
Wichtige Optionen: FIELDS, LINES, IGNORE
LOCAL vs. Server-seitig: Sicherheit und Performance
Staging-Table-Ansatz: Laden, validieren, transformieren
LOAD XML INFILE für strukturierte Daten
Validierungsabfragen für fehlerhafte Staging-Daten
Magento ImportExport vs. direktes SQL
Fehlerbehandlung bei Duplikaten und Constraints
Zusammenfassung
FAQ

LOAD DATA INFILE: Grundlagen und Berechtigungen

LOAD DATA INFILE ist MySQL's eingebauter Hochgeschwindigkeits-Import-Mechanismus für tabellarische Textdateien (CSV, TSV etc.). Er ist typischerweise 10–20x schneller als entsprechende INSERT-Statements, weil MySQL die Daten

ShellCheck und Tests für Bash-Skripte

Oktober 01, 2025

ShellCheck · BATS · Testing · CI/CD · Shell

ShellCheck und Tests für Bash-Skripte
Linting, BATS-Framework, Mocking und CI-Integration

Shell-Skripte werden selten getestet — und genau deshalb scheitern sie ohne Vorwarnung in der Produktion. ShellCheck findet statische Fehler bevor das Skript läuft. Das BATS-Framework ermöglicht echte Unit-Tests für Bash-Funktionen. Mocking-Strategien isolieren externe Befehle. CI-Integration stellt sicher, dass jeder Commit diesen Standard einhält.

13 Min. Lesezeit ShellCheck · BATS · Mocking · Coverage · CI/CD Bash 4.x · 5.x · GitHub Actions · GitLab CI

Inhaltsverzeichnis

1. Warum Bash-Skripte getestet werden müssen
2. ShellCheck: Installation, Konfiguration und Grundbetrieb
3. Die wichtigsten ShellCheck-Regeln im Detail
4. BATS-Framework: Grundlagen und Teststruktur
5. Mocking: externe Befehle und Systemaufrufe isolieren
6. Assertions und Helpers in BATS
7. Coverage: Testabdeckung für Shell-Skripte messen
8. CI-Integration: GitHub Actions und GitLab CI

Alpine.js Transitions: Animationen die wirklich smooth sind

September 29, 2025

x-data

Alpine

Alpine.js · Transitions · CSS Animationen · Performance

Alpine.js Transitions:
Animationen die wirklich smooth sind

Ruckelnde Animationen, Inhalt der beim Öffnen sofort erscheint oder beim Schließen abrupt verschwindet – das sind die Symptome eines falsch eingesetzten Transitions-Systems. Alpine.js bietet mit x-transition ein durchdachtes Framework für flüssige Enter- und Leave-Animationen, das mit wenig Code professionelle Ergebnisse liefert.

16 Min. Lesezeit x-transition · Enter · Leave · CSS · Koordination Alpine.js 3.x · Tailwind CSS v4 · prefers-reduced-motion

Inhaltsverzeichnis

1. Wie x-transition funktioniert: Enter/Leave-Phasen
2. x-transition Modifier: duration, delay, opacity, scale
3. Custom CSS-Klassen statt Inline-Modifier
4. Koordinierte Animationen und Sequenzen
5. Modal und Overlay mit korrekter Transition
6. Listen-Transitionen: Items animiert ein- und ausblenden
7. Performance: Was smooth macht und was nicht
8. Accessibility: prefers-reduced-motion beachten

React Design Pattern: Custom Hook Extraction

September 28, 2025

</>

{ }

React · Custom Hooks · Architektur · Testing · TypeScript

React Design Pattern:
Custom Hook Extraction

Komponenten, die gleichzeitig Datenfetching, Formularvalidierung und UI-State verwalten, sind schwer zu testen, schwer zu warten und schwer wiederzuverwenden. Custom Hook Extraction ist das fundamentale React-Pattern, das Logik von der Darstellung trennt – und damit beides besser macht.

13 Min. Lesezeit Custom Hooks · useCallback · useMemo · Testing · TypeScript React 18+ · TypeScript · Vitest · React Testing Library

Inhaltsverzeichnis

1. Warum Custom Hook Extraction ein Fundamentalmuster ist
2. Anatomie eines Custom Hooks
3. Pattern: Data-Fetching-Hooks
4. Pattern: Formular-Logik-Hooks
5. Pattern: Event- und Browser-API-Hooks
6. Performance: useCallback und useMemo richtig einsetzen
7. Custom Hooks mit TypeScript vollständig typisieren
8. Testing-Strategie: renderHook und Mocking
9. Wann Hooks, wann andere Patterns?
10. Zusammenfassung
11. FAQ

1. Warum Custom Hook Extraction ein

React Design Pattern: Compound Components

September 28, 2025

We're sorry, an error has occurred while generating this content.

Alpine.js in Magento Hyvä: Patterns und Anti-Patterns

September 28, 2025

x-data

Alpine

Alpine.js · Hyvä Themes · Magento 2 · Patterns

Alpine.js in Magento Hyvä:
Patterns und Anti-Patterns

Hyvä hat Alpine.js als das primäre JavaScript-Werkzeug im Magento-Frontend etabliert. Wer Alpine.js ohne klare Patterns einsetzt, baut Komponenten, die schwer testbar, schlecht wartbar und performance-kritisch sind. Dieser Artikel zeigt die wichtigsten bewährten Patterns und die häufigsten Fehler beim Einsatz von Alpine.js in Hyvä-Themes.

18 Min. Lesezeit x-data · x-init · Events · $store · Performance Alpine.js 3.x · Hyvä 1.3+ · Magento 2.4

Inhaltsverzeichnis

1. Alpine.js im Hyvä-Kontext: Was ist anders?
2. x-data: Komponenten richtig strukturieren
3. Events und Komponenten-Kommunikation
4. $store für geteilten Zustand
5. Performance-Patterns in Hyvä
6. Die häufigsten Anti-Patterns
7. CSP-Konformität in Hyvä beachten
8. Alpine.js-Komponenten testen
9. Patterns im direkten Vergleich
10. Zusammenfassung
11. FAQ

1. Alpine.js im Hyvä-Kontext: Was ist anders?

Hyvä Themes hat die