@the-bearded-bear/claude-craft 7.29.0 → 7.30.0

package/Dev/i18n/de/Paperclip/CLAUDE.md.template

@@ -0,0 +1,95 @@
+# {{PROJECT_NAME}} — Paperclip
+
+> Generiert: {{GENERATION_DATE}} | Claude Craft v{{VERSION}}
+
+## Was (Stack & Struktur)
+
+**Stack**: Node.js 20+ LTS, TypeScript 5.x (strict), React 18+, Vitest, pnpm 9.15+, PostgreSQL 15+
+**Paperclip**: 2026.403.0+ (MIT) — https://docs.paperclip.ing/
+
+**Paperclip ist ein Two-Layer-System**: Eine Control-Plane (Server + Web + DB), die den gesamten Governance-Zustand verwaltet, und Adapter, die Arbeit ausführen und zurückmelden. Adapter entscheiden niemals über Budgets oder Approvals.
+
+### Projektstruktur
+```
+paperclip/
+├── server/            # Node.js + TS API (Module: agents, approvals, costs, ...)
+├── ui/                # React UI (Dashboard, Org-Chart, Approvals)
+├── shared/            # Zwischen Server und Web geteilte Typen
+├── adapters/          # Adapter (claude-local, codex-local, http, process, ...)
+└── tests/             # Übergreifende / E2E-Tests
+```
+
+## Warum (Governance-Invarianten)
+
+| Invariante | Begründung |
+|---|---|
+| Adapter halten niemals Governance-Zustand | Auditierbarkeit + konsistente Policy |
+| Budgets sind harte Grenzen | Keine stillen Überschreitungen |
+| Approvals blockieren die Ausführung | Human-in-the-Loop ist real |
+| Jede Mutation emittiert ein Activity-Event | Append-only Audit-Trail |
+| `companyId` aus Session, niemals vom Client | Mandantenisolation |
+
+Siehe `rules/02-architecture-paperclip.md` und `rules/12-adapter-protocol.md`.
+
+## Wie (Befehle & Workflows)
+
+### Entwicklung
+
+```bash
+pnpm install
+pnpm dev                # Server + Web im Watch-Modus
+pnpm test               # Vitest
+pnpm test --coverage
+pnpm lint
+pnpm typecheck
+pnpm build
+```
+
+### Datenbank
+
+```bash
+pnpm db:migrate
+pnpm db:seed
+pnpm db:reset           # Nur dev
+```
+
+### Paperclip CLI
+
+```bash
+npx paperclipai onboard --yes
+paperclipai plugin list
+paperclipai agent list
+paperclipai company list
+paperclipai approval list
+```
+
+### Workflow
+
+1. **Analysieren** — Betroffene Module identifizieren, Governance-Auswirkungen (`rules/01-workflow-analysis.md`)
+2. **TDD** — Red → Green → Refactor (`rules/07-testing-paperclip.md`)
+3. **Adapter-Änderungen** → Shared Contract Suite ausführen (`rules/12-adapter-protocol.md`)
+4. **Governance-Check** — Activity-Log, Budget, Approvals verdrahtet
+5. **Compliance** — `/paperclip:check-compliance` vor PR ausführen
+6. **Commit** — Conventional Commits
+
+## Referenzen
+
+| Thema | Regeldatei |
+|---|---|
+| Analyse | `rules/01-workflow-analysis.md` |
+| Architektur | `rules/02-architecture-paperclip.md` |
+| Coding-Standards | `rules/03-coding-standards.md` |
+| Tooling | `rules/06-tooling.md` |
+| Testing | `rules/07-testing-paperclip.md` |
+| Quality-Tools | `rules/08-quality-tools.md` |
+| Sicherheit | `rules/11-security-paperclip.md` |
+| Adapter-Protokoll | `rules/12-adapter-protocol.md` |
+
+<!-- PROJECT-SPECIFIC-START -->
+## Projektspezifika
+
+{{TECH_STACK}}
+
+<!-- Projektspezifische Konfiguration unten hinzufügen -->
+
+<!-- PROJECT-SPECIFIC-END -->

package/Dev/i18n/de/Paperclip/README.md

@@ -0,0 +1,79 @@
+# Paperclip — Claude-Craft Integration
+
+> **Paperclip**: Open-Source-Orchestrierung für Unternehmen ohne menschliches Personal.
+> Docs: https://docs.paperclip.ing/ · Repo: https://github.com/paperclipai/paperclip · License: MIT
+
+Dieses Verzeichnis enthält die Claude-Craft-Regeln, -Befehle, -Skills und -Templates für die Arbeit mit Paperclip — sowohl als **Contributor** zu einer Paperclip-Codebasis als auch als **Operator**, der Paperclip mit Claude Code als Adapter verwendet.
+
+## Stack
+
+| Tool | Version |
+|---|---|
+| Node.js | 20+ (LTS) |
+| TypeScript | 5.x (strict) |
+| pnpm | 9.15+ |
+| React | 18+ (web UI) |
+| Vitest | latest |
+| PostgreSQL | 15+ (oder embedded für dev) |
+| Paperclip | 2026.403.0+ |
+
+## Inhalt
+
+```
+Paperclip/
+├── CLAUDE.md.template
+├── README.md                   (diese Datei)
+├── rules/                      # 7 Regeldateien (Architektur, Standards, Tooling, Testing, Qualität, Sicherheit, Adapter-Protokoll)
+├── commands/                   # 8 Slash-Befehle (check-*, generate-*, setup-company)
+├── templates/                  # Adapter + agent-config Vorlagen
+├── checklists/                 # pre-commit, new-feature, new-adapter
+├── agents/                     # paperclip-reviewer
+└── skills/                     # 6 On-Demand-Skills
+```
+
+## Befehle
+
+| Befehl | Zweck |
+|---|---|
+| `/paperclip:check-compliance` | Vollständiges Audit (Architektur + Qualität + Tests + Sicherheit + Adapter-Protokoll), Score /100 |
+| `/paperclip:check-architecture` | Two-Layer-Trennung + Modulgrenzen + Activity-Log-Abdeckung |
+| `/paperclip:check-code-quality` | TypeScript-Strenge, Lint, Komplexität, Logging-Hygiene |
+| `/paperclip:check-testing` | Coverage, Adapter-Vertragstests, mandantenübergreifende Isolation |
+| `/paperclip:check-security` | Tenancy, Secrets, Approvals, Budgets, signierter Adapter-Channel |
+| `/paperclip:generate-adapter` | Generiert einen Adapter (local / process / http) |
+| `/paperclip:generate-agent-config` | Generiert eine `agent.yaml` mit Budget + Approvals |
+| `/paperclip:setup-company` | Bootstrapped eine neue Paperclip-Company End-to-End |
+
+## Installation
+
+### Via Makefile (aus einem claude-craft Checkout)
+
+```bash
+make install-paperclip TARGET=/path/to/my/paperclip-project RULES_LANG=en
+```
+
+### Via Skript
+
+```bash
+./Dev/scripts/install-paperclip-rules.sh --lang=en /path/to/my/paperclip-project
+```
+
+### Flags
+
+`--install` · `--update` · `--force` · `--preserve-config` · `--dry-run` · `--backup` · `--interactive` · `--lang=<en|fr|es|de|pt>`
+
+## Governance-Invarianten (nicht verhandelbar)
+
+- Adapter halten niemals Governance-Zustand (Budgets, Approvals, Permissions sind ausschließlich Control-Plane).
+- Budgets sind harte Grenzen. Stille Überschreitungen sind niemals akzeptabel.
+- Approvals blockieren die Adapter-Ausführung, bis die Control-Plane eine Entscheidung zurückgibt.
+- Jede DB-Mutation emittiert ein Activity-Event. Das Activity-Log ist append-only.
+- `companyId` leitet sich immer aus der authentifizierten Session ab.
+- Plugins deklarieren minimale Capabilities; der Host lehnt Out-of-Scope-Aufrufe mit `CapabilityDeniedError` ab.
+- Öffentliche Endpoints laufen hinter TLS 1.3; Operator-Auth via Better Auth mit rotiertem `BETTER_AUTH_SECRET`.
+
+## Links
+
+- Paperclip docs: https://docs.paperclip.ing/
+- Paperclip repo: https://github.com/paperclipai/paperclip
+- Claude-Craft: https://github.com/the-bearded-cto/claude-craft

package/Dev/i18n/de/Paperclip/agents/paperclip-reviewer.md

@@ -0,0 +1,179 @@
+---
+name: paperclip-reviewer
+description: Paperclip-Code-Review-Spezialist — Two-Layer-Architektur, Adapter-Vertrag, Governance-Integrität, TypeScript-Strenge
+model: sonnet
+tools: [Read, Glob, Grep, WebFetch, WebSearch]
+disallowedTools: [Write, Edit, Bash, NotebookEdit]
+permissionMode: default
+skills: [solid-principles, testing, security]
+---
+
+# Paperclip-Code-Review-Agent
+
+## Identität
+
+Ich reviewe Paperclip-Codebasen — sowohl den Core (Control-Plane + Web-UI) als auch benutzerdefinierte Adapter. Mein Fokus liegt auf den Invarianten, die Paperclip als Governance-System vertrauenswürdig machen: **Adapter halten niemals Governance-Zustand**, Budgets sind harte Grenzen, Approvals blockieren die Ausführung, das Activity-Log erfasst jede Mutation, und Tenancy-Isolation wird auf jeder Schicht durchgesetzt.
+
+Ich produziere kein generisches TypeScript-Feedback. Ich suche nach dem, was den Governance-Vertrag bricht.
+
+## Scoring (100 Punkte)
+
+| Kategorie | Punkte | Fokus |
+|---|---|---|
+| Architektur & Governance-Integrität | 30 | Monorepo-Grenzen, Server-only-Governance, Activity-Log-Abdeckung |
+| Extension-Korrektheit | 20 | Adapter-Exports, Plugin-SDK-Nutzung, Capability-Minimalismus |
+| TypeScript & Code-Qualität | 20 | Strict-Modus, kein `any`, Error-Modellierung, Komplexität |
+| Sicherheit | 20 | Tenancy, Secrets, Header, Supply-Chain |
+| Tests | 10 | Coverage, Plugin-Harness, Cross-Tenant-Tests, Regressions-Tests |
+
+---
+
+## 1. Architektur & Governance-Integrität (30 Punkte)
+
+### Kritisch (Blocker)
+
+- Governance-Entscheidung (Budget-Check, Approval-Check, Permission-Check) innerhalb `adapters/**` — Blocker.
+- DB-Mutation ohne angrenzenden `activity.emit(...)`-Aufruf — Blocker.
+- Route-Datei (`routes.ts`) führt DB-Zugriff direkt aus — Blocker.
+- Cross-Modul-Import, der die Service-API umgeht — Blocker.
+
+### Major
+
+- Modul-Ordner fehlt eines von `routes.ts` / `service.ts` / `repository.ts`.
+- `shared/types/` enthält Runtime-Code (Funktionen, Klassen).
+- Web-UI trifft Governance-Entscheidungen lokal (versteckt Buttons basierend auf Budget-Mathematik, die client-seitig statt über Server-Flag erfolgt).
+
+### Minor
+
+- Modul überschreitet ~1500 LOC — Aufteilung vorschlagen.
+- Fehlender OpenAPI-Eintrag für eine neue Route.
+
+## 2. Extension-Korrektheit (20 Punkte)
+
+### Built-in-Adapter (`packages/adapters/*`)
+
+**Kritisch (Blocker)**
+- Fehlende `type`, `label`, `models` oder `agentConfigurationDoc`-Exports
+- Governance-Logik (Budget- / Approval- / Permission-Checks) im Adapter implementiert
+- `type` nach Agent-Nutzung umbenannt — Wire-Breakage
+
+**Major**
+- `agentConfigurationDoc` nicht synchron mit den echten Feldern, die von `./server` akzeptiert werden
+- `models`-Liste veraltet vs. tatsächliche Runtime-Capabilities
+- Keine Unit-Tests für Spawn / Env-Handling
+
+**Minor**
+- Paket fehlt `@paperclipai/*`-Scope
+- Fehlende `CHANGELOG.md`
+
+### Plugin (`@paperclipai/plugin-sdk`)
+
+**Kritisch (Blocker)**
+- Manifest fordert breitere Capabilities als tatsächlich genutzt (`network`, `filesystem`) — über-gescoped Sandbox
+- Secrets als rohe Werte gelesen statt `ctx.secrets.resolve(ref)`
+- Worker führt Async-I/O im `setup()`-Return-Pfad aus — blockiert Host-Handshake
+
+**Major**
+- State auf Disk persistiert statt `ctx.state`
+- Fehlende `onHealth()` oder Health-Implementation, die Upstream aufruft
+- Tests verwenden nicht `createTestHarness` aus `@paperclipai/plugin-sdk/testing`
+
+**Minor**
+- Manifest-Version nicht synchron mit `package.json`
+- Fehlende README, die Events / Jobs / Capabilities beschreibt
+
+## 3. TypeScript & Code-Qualität (20 Punkte)
+
+### Kritisch
+
+- `: any` oder `as any` in neuem Code.
+- `@typescript-eslint/no-floating-promises` deaktiviert.
+- `tsconfig` lockert `strict` oder `noUncheckedIndexedAccess`.
+
+### Major
+
+- Funktionen mit kognitiver Komplexität ≥ 10.
+- Dateien > 300 Zeilen.
+- Default-Exports außerhalb React-Komponenten.
+- `.then()`-Chains statt `async/await`.
+
+### Minor
+
+- Nicht-konventionelle Dateinamen (nicht Kebab-Case).
+- Ungenutzte Exports (Knip-Findings).
+
+## 4. Sicherheit (20 Punkte)
+
+### Kritisch
+
+- Endpoint liest `companyId` aus Client-Payload.
+- Secret-Wert geloggt.
+- Adapter-Channel nicht signiert oder TLS < 1.3 in Prod-Config.
+- Budget-Increment, das die Grenze stillschweigend überschreiten kann.
+
+### Major
+
+- Fehlende CSP / HSTS / COOP / CORP-Header.
+- Passwörter mit schwächerem Hash als Argon2id gespeichert.
+- `pnpm audit --audit-level=high` nicht in CI verdrahtet.
+
+### Minor
+
+- `.env` im Repo vorhanden, aber von `.gitignore` abgedeckt.
+
+## 5. Tests (10 Punkte)
+
+### Kritisch
+
+- Coverage-Schwellenwert fehlt oder unter 80% global gesenkt.
+- Adapter fehlt `contract.test.ts`.
+- Bug-Fix-Commit ohne neuen / modifizierten Test.
+
+### Major
+
+- Integration-Tests mocken die DB.
+- Kein Cross-Tenant-Isolation-Test für ein Modul.
+- `.only` oder `.skip` auf `main`.
+
+### Minor
+
+- Snapshots > 180 Tage alt ohne Notiz.
+
+---
+
+## Review-Output
+
+Produzieren Sie einen strukturierten Markdown-Report:
+
+```
+## Paperclip-Review — {Branch oder Pfad}
+
+### Scores
+Architektur & Governance    : {NN}/30
+Extension-Korrektheit       : {NN}/20
+TypeScript & Code-Qualität  : {NN}/20
+Sicherheit                  : {NN}/20
+Tests                       : {NN}/10
+────────────────────────────────────
+GESAMT                      : {NNN}/100    Note: {A-F}
+
+### Blocker
+- file:line — Beschreibung — Fix
+
+### Majors
+- file:line — Beschreibung — Fix
+
+### Minors
+- file:line — Beschreibung — Fix
+
+### Top-3-Remediation-Prioritäten
+1. …
+2. …
+3. …
+```
+
+Bleiben Sie spezifisch: Jeder Finding nennt eine Datei + Zeile, und jeder Fix ist in unter einem Tag umsetzbar. Keine generischen „Erwägen Sie Refactoring"-Bemerkungen.
+
+## Nicht-Ziele
+
+Ich schreibe Code nicht um. Ich berühre keine Konfiguration. Ich schlage keine Produkt-Features vor. Ich markiere Abweichungen vom Paperclip-Vertrag und von den Claude-Craft-Regeln in `rules/02…12`.

package/Dev/i18n/de/Paperclip/checklists/new-adapter.md

@@ -0,0 +1,114 @@
+# Neue Extension Checklist — Paperclip
+
+Eine "neue Extension" ist entweder ein **built-in Adapter** (AI-Runtime unter `packages/adapters/<name>/`) oder ein **Plugin** (Feature, verteilt via `@paperclipai/plugin-sdk` und `create-paperclip-plugin`). Zuerst einen auswählen.
+
+## 0. Entscheidung
+
+- [ ] Bestätigen: Ist dies eine neue AI-Runtime (**Adapter**) oder ein Feature (**Plugin**)?
+- [ ] Die existierenden Paperclip-Adapter prüfen (`claude-local`, `codex-local`, `cursor-local`, `gemini-local`, `opencode-local`, `openclaw-gateway`, `pi-local`) — vielleicht passt bereits einer
+- [ ] Einen kebab-case-Namen wählen
+
+---
+
+## Track A — Plugin (am häufigsten)
+
+### 1. Scaffold
+
+```bash
+npm create paperclip-plugin@latest
+```
+
+- [ ] Output-Verzeichnis enthält `src/worker.ts`, `src/manifest.ts`, `tests/`
+- [ ] `pnpm install` erfolgreich
+
+### 2. Manifest
+
+- [ ] `id`, `name`, `version` gesetzt; `version` matcht `package.json`
+- [ ] `apiVersion: 1`
+- [ ] `capabilities` **minimal** deklariert (nicht breit `network`, `filesystem`, etc. anfordern)
+- [ ] `categories` angemessen
+- [ ] `instanceConfigSchema` aus einem Zod-Schema generiert mit klarem `.describe(...)` bei jedem Feld
+
+### 3. Worker
+
+- [ ] `definePlugin({ setup(ctx), onHealth })` Default-Export
+- [ ] `runWorker(plugin, import.meta.url)` vorhanden
+- [ ] `setup(ctx)` registriert Handler synchron (kein Awaiting von Upstream-Calls während Setup)
+- [ ] Events abonniert via `ctx.events.on(...)`
+- [ ] Jobs registriert via `ctx.jobs.register(...)`
+- [ ] Secrets aufgelöst via `ctx.secrets.resolve(ref)` — keine rohen Keys im Code
+- [ ] State persistiert via `ctx.state` mit korrektem Scope (company / project / issue)
+- [ ] HTTP-Aufrufe verwenden `ctx.http.fetch` (respektiert Capabilities und Allowlist)
+
+### 4. Tests
+
+- [ ] `createTestHarness` aus `@paperclipai/plugin-sdk/testing`
+- [ ] Happy-Path abgedeckt
+- [ ] Event-Handler-Fehlerfall abgedeckt
+- [ ] Health-Check gibt schnell zurück
+
+### 5. Installieren & verifizieren
+
+```bash
+paperclipai plugin install ./<plugin-name>
+paperclipai plugin inspect <pluginKey>
+paperclipai plugin enable <pluginKey>
+paperclipai plugin list
+```
+
+- [ ] Plugin erscheint gesund im Dashboard
+- [ ] Events, auf die es lauscht, triggern seine Handler
+- [ ] Deinstallation hinterlässt keinen Residual-State, den es nicht behalten sollte
+
+### 6. Docs
+
+- [ ] `README.md` listet auf: Zweck, Config-Felder, erforderliche Capabilities, behandelte Events, exponierte Jobs, bekannte Limits
+- [ ] `CHANGELOG.md` beginnt bei `0.1.0`
+
+---
+
+## Track B — Built-in Adapter (AI-Runtime)
+
+Einen built-in Adapter hinzuzufügen bedeutet, zu Paperclip beizutragen (oder es zu forken).
+
+### 1. Package
+
+- [ ] Neuer Ordner `packages/adapters/<name>/`
+- [ ] `package.json` benannt als `@paperclipai/adapter-<name>`, im `@paperclipai/*`-Scope
+- [ ] Exports: `.`, `./server`, `./ui`, `./cli` (nur diejenigen, die implementiert werden)
+
+### 2. Entry (`src/index.ts`)
+
+- [ ] Exportiert `type` (stabiler Wire-Identifier, z.B. `<name>_local`)
+- [ ] Exportiert `label` (human-readable)
+- [ ] Exportiert `models` (ID + Label-Liste)
+- [ ] Exportiert `agentConfigurationDoc` (Markdown, das alle Felder akkurat beschreibt)
+
+### 3. Server-Surface (`src/server/index.ts`)
+
+- [ ] Process-Spawn + Supervise-Code
+- [ ] Timeout + SIGTERM-Grace-Handling
+- [ ] Workspace-Strategy-Support (`git_worktree` etc.)
+- [ ] Paperclip-Runtime-Umgebungsvariablen (`PAPERCLIP_WORKSPACE_*`, `PAPERCLIP_RUNTIME_*`) zum Child propagiert
+- [ ] **Keine** Budget-/Approval-/Permission-Checks hier — der Server besitzt das
+
+### 4. Registrierung
+
+- [ ] Server-Boot registriert den Adapter via `registerServerAdapter(adapter)`
+- [ ] Existierende Adapter-Lookup-Helfer (`requireServerAdapter`, etc.) funktionieren damit
+
+### 5. UI-/CLI-Surfaces (optional)
+
+- [ ] `src/ui/index.ts` — React-Bits für das Adapter-Config-Formular
+- [ ] `src/cli/index.ts` — Subcommands unter `paperclipai`, falls der Adapter sie benötigt
+
+### 6. Tests
+
+- [ ] Unit-Tests für spawn / parse / env-Logik
+- [ ] Adapter wird End-to-End in den E2E-Tests des Repos getestet, falls breit relevant
+
+### 7. Docs
+
+- [ ] `agentConfigurationDoc` ist vollständig und korrekt
+- [ ] `CHANGELOG.md` beginnt bei `0.1.0`
+- [ ] Eintrag zur Paperclip-Docs-Website unter "Adapters" hinzugefügt

package/Dev/i18n/de/Paperclip/checklists/new-feature.md

@@ -0,0 +1,102 @@
+# Checklist für neue Features — Paperclip
+
+Ein Feature in Paperclip berührt typischerweise ein oder mehrere **Module** (`server/src/modules/*`) und manchmal einen **Adapter**. Verwenden Sie diese Checklist End-to-End.
+
+## 0. Analyse (vor dem Schreiben von Code)
+
+- [ ] Identifizieren Sie die betroffenen Domänen (agents / approvals / costs / …)
+- [ ] Bestimmen Sie, ob Governance betroffen ist (Budgets, Approvals, Activity-Log)
+- [ ] Listen Sie die Datenmigration auf, falls vorhanden
+- [ ] Prüfen Sie auf Cross-Tenant-Implikationen
+- [ ] Schreiben Sie eine 5-Zeilen-Design-Notiz: was ändert sich, warum, welche Dateien
+
+## 1. Schema (falls zutreffend)
+
+- [ ] Migrationsdatei unter `server/src/db/migrations/` (forward + down)
+- [ ] Neue Spalten nullable ODER in derselben Migration backfilled
+- [ ] Indizes auf allen Spalten, die in WHERE-Klauseln verwendet werden
+- [ ] Activity-Log-Tabelle unberührt (ist Append-only)
+- [ ] `pnpm db:migrate` läuft lokal erfolgreich
+
+## 2. Typen (`shared/types`)
+
+- [ ] Neue Domain-Typen in `shared/types/<domain>.ts` hinzugefügt
+- [ ] Kein Runtime-Code in `shared/types/`
+- [ ] Diskriminierte Unions für Variant-Typen verwendet
+- [ ] Re-Export-Pfad bei Bedarf aktualisiert
+
+## 3. Service (`server/src/modules/<domain>/service.ts`)
+
+- [ ] Business-Logik lebt hier
+- [ ] Gibt typisierte Ergebnisse zurück oder wirft `DomainError`
+- [ ] Emittiert ein Activity-Event bei jeder Mutation
+- [ ] Setzt Budget- / Approval-Gates durch, wo relevant
+- [ ] Tenancy: leitet `companyId` aus Session ab, filtert entsprechend
+- [ ] Unit-Tests mit gemocktem Repository
+
+## 4. Repository (`server/src/modules/<domain>/repository.ts`)
+
+- [ ] Nur parametrisierte Queries
+- [ ] Keine Business-Logik
+- [ ] Integration-Tests gegen echtes Postgres
+
+## 5. Routes (`server/src/modules/<domain>/routes.ts`)
+
+- [ ] Eine Route pro Operation
+- [ ] Input via Zod (oder äquivalent) validiert
+- [ ] Responses typisiert; Errors auf `DomainError`-Codes gemappt
+- [ ] Kein direkter DB-Zugriff
+- [ ] OpenAPI-Spec aktualisiert
+
+## 6. Web-UI (falls zutreffend)
+
+- [ ] API-Client aus OpenAPI regeneriert (`pnpm generate:api`)
+- [ ] Neue UI unter `ui/src/` (folgt der existierenden Routing-Konvention)
+- [ ] Governance-Flags kommen vom Server, nicht client-computed
+- [ ] Loading- und Error-States behandelt
+- [ ] Accessibility: Keyboard- + Screen-Reader-Pfade verifiziert
+
+## 7. Extension-Surface (falls das Feature Änderungen erfordert)
+
+### Built-in-Adapter (AI-Runtime)
+
+- [ ] `packages/adapters/<name>/src/index.ts` — `type` / `label` / `models` / `agentConfigurationDoc` weiterhin akkurat
+- [ ] Serverseitiger Registry-Eintrag aktualisiert (`registerServerAdapter`)
+- [ ] Existierende Agent-Configs validieren weiterhin (kein Breaking-Field-Rename)
+
+### Plugin (Feature)
+
+- [ ] Manifest-Capabilities bleiben minimal (nur hinzufügen, was dieses Feature benötigt)
+- [ ] `definePlugin({ setup })`-Wiring für neue Events / Jobs / Data-Provider
+- [ ] Config-Schema (Zod) mit klaren Beschreibungen aktualisiert
+- [ ] Plugin-Test-Harness aus `@paperclipai/plugin-sdk/testing` läuft weiterhin durch
+
+## 8. Tests
+
+- [ ] Unit: Service-Logik + Error-Pfade
+- [ ] Integration: Modul-Routes + DB mit echtem Postgres
+- [ ] Cross-Tenant-Isolation: User A von Company X kann Company-Y-Daten nicht berühren
+- [ ] Budget-Enforcement: Über-Limit-Versuch gibt `BUDGET_EXCEEDED` zurück
+- [ ] Approval-Gating: Aktion blockiert, bis genehmigt oder Timeout
+- [ ] Adapter-Vertrag: Shared-Suite erneut ausführen
+- [ ] Coverage-Schwellenwerte weiterhin grün (≥ 80 global, ≥ 90 für agents/approvals/costs)
+
+## 9. Dokumentation
+
+- [ ] CHANGELOG-Eintrag unter `## Unreleased`
+- [ ] OpenAPI-Spec committed
+- [ ] Adapter-README aktualisiert, falls unterstützte Aktionen sich geändert haben
+- [ ] Runbook aktualisiert, falls Feature Incident-Response betrifft (Kill-Switch, Revocation, Export)
+
+## 10. Review
+
+- [ ] Self-Review: `git diff main...HEAD`
+- [ ] `/paperclip:check-compliance` lokal ausführen
+- [ ] PR-Beschreibung: was, warum, Migrationsplan, Rollback-Plan
+- [ ] Adapter-Vertragstests grün für jeden berührten Adapter
+
+## 11. Rollout
+
+- [ ] Deploy-Plan: Migrate forward, Code deployen, Health verifizieren
+- [ ] Kill-Switch nach Deploy weiterhin funktional
+- [ ] Activity-Log fängt sichtbar die Events des neuen Features ein

package/Dev/i18n/de/Paperclip/checklists/pre-commit.md

@@ -0,0 +1,98 @@
+# Pre-Commit-Checklist — Paperclip
+
+## Schnelle Validation vor jedem Commit
+
+### Code-Qualität
+
+- [ ] `pnpm format --check` läuft durch
+- [ ] `pnpm lint` läuft durch (0 Fehler, 0 Warnungen)
+- [ ] `pnpm typecheck` läuft über Workspaces hinweg durch
+- [ ] Kein `any`, kein `as any`, kein `// @ts-ignore`
+- [ ] Kein `console.log` / `debugger` in Runtime-Code
+- [ ] Keine ungenutzten Exports (lokal `pnpm knip` ausführen)
+
+### Tests
+
+- [ ] `pnpm test --changed` läuft durch
+- [ ] Neues Feature → neue(r) Test(s) hinzugefügt
+- [ ] Bug-Fix → Regressions-Test hinzugefügt
+- [ ] Adapter-Änderung → `contract.test.ts` noch grün
+
+### Governance & Sicherheit
+
+- [ ] Keine Governance-Entscheidung zu irgendeinem Adapter hinzugefügt (`adapters/**`)
+- [ ] Jede neue DB-Mutation emittiert ein Activity-Event
+- [ ] Keine `companyId` aus Client-Body/Query
+- [ ] Kein Secret-Wert hart codiert
+- [ ] Logs exponieren keine Secrets, Tokens oder vollständige Bodies
+
+### Build
+
+- [ ] `pnpm build` erfolgreich
+- [ ] Keine neuen Deprecation-Warnungen
+
+### Docs
+
+- [ ] OpenAPI-Spec für neue/geänderte Routen aktualisiert
+- [ ] Adapter-README aktualisiert, falls unterstützte Aktionen sich geändert haben
+- [ ] CHANGELOG-Eintrag unter `## Unreleased`
+
+### Git
+
+- [ ] Commit-Message folgt Conventional Commits (`feat(adapters): …`, `fix(approvals): …`)
+- [ ] Branch rebased auf `main`
+- [ ] Keine übrig gebliebenen `TODO: remove` oder `console.log`-Debug-Statements
+- [ ] `.env` ist nicht staged
+
+## Automatisierte Validation
+
+`package.json`:
+
+```jsonc
+{
+  "simple-git-hooks": {
+    "pre-commit": "pnpm lint-staged",
+    "commit-msg": "npx --no-install commitlint --edit \"$1\"",
+    "pre-push": "pnpm typecheck && pnpm test --changed"
+  },
+  "lint-staged": {
+    "*.{ts,tsx}": ["eslint --fix", "prettier --write", "vitest related --run"],
+    "*.{json,md,yaml,yml}": ["prettier --write"]
+  }
+}
+```
+
+## Schnellbefehle
+
+```bash
+pnpm lint
+pnpm lint --fix
+pnpm typecheck
+pnpm test --changed
+pnpm format
+pnpm audit --audit-level=high
+```
+
+## Häufige Probleme
+
+### "Test requires a real DB" in CI
+Testcontainers verwenden oder Postgres im Workflow hochfahren — in Integrationstests niemals die DB mocken.
+
+### "Adapter contract test fails"
+Die Erwartungen der Suite nicht senken. Den Adapter fixen. Die Suite IST der Vertrag.
+
+### "Activity log entry missing"
+`this.activity.emit({ event: '<domain>.<action>', ... })` im Service nach der erfolgreichen Mutation hinzufügen.
+
+## Vor dem Push
+
+- [ ] Alle Commits folgen Conventional Commits
+- [ ] Branch rebased auf `main`
+- [ ] CI wird grün sein (lint + typecheck + test + build)
+- [ ] Adapter-Contract-Tests laufen lokal für jeden berührten Adapter durch
+
+## Hinweise
+
+- Commits klein und fokussiert halten
+- Hooks niemals skippen (`--no-verify`) — wenn ein Hook fehlschlägt, die Ursache fixen
+- Governance-Bugs sind Produktionsvorfälle, keine Warnungen — sie mit Dringlichkeit behandeln