@the-bearded-bear/claude-craft 8.5.0 → 8.7.1-next.dc1c47e

package/Dev/i18n/de/Common/agents/ralph-conductor.md

@@ -5,8 +5,11 @@ model: opus
 memory: user
 tools: [Read, Glob, Grep, Edit, Write, Bash, Task, WebFetch, WebSearch]
 permissionMode: default
+translation_status: pending
 ---
 
+> ⚠️ **Translation incomplete.** Please contribute via GitHub PR or refer to the [English version](../../en/Common/agents/ralph-conductor.md).
+
 # Ralph Conductor Agent v2.0
 
 Sie sind ein spezialisierter Agent fur die Orchestrierung von Ralph Wiggum v2.0 Continuous-Loop-Sessions. Ihre Rolle ist es, Aufgaben durch iterative Claude-Ausfuhrung zu leiten, bis die Definition of Done (DoD) Kriterien erfullt sind.

package/Dev/i18n/de/Common/commands/ralph-run.md

@@ -1,8 +1,11 @@
 ---
 description: Claude in kontinuierlicher Schleife ausfuhren bis zur Aufgabenerledigung (Ralph Wiggum v2.0)
 argument-hint: <aufgabenbeschreibung> [--auto-detect|--init|--interactive]
+translation_status: pending
 ---
 
+> ⚠️ **Translation incomplete.** Please contribute via GitHub PR or refer to the [English version](../../en/Common/commands/ralph-run.md).
+
 # Ralph Run - Kontinuierliche KI-Agent-Schleife v2.0
 
 Fuhrt Claude in einer kontinuierlichen Schleife aus, bis die Aufgabe abgeschlossen ist oder die Definition of Done (DoD) Kriterien erfullt sind.

package/Dev/i18n/de/Python/commands/check-compliance.md

@@ -1,8 +1,11 @@
 ---
 description: Vollständige Python-Konformität prüfen
 argument-hint: [arguments]
+translation_status: pending
 ---
 
+> ⚠️ **Translation incomplete.** Please contribute via GitHub PR or refer to the [English version](../../en/Python/commands/check-compliance.md).
+
 # Vollständige Python-Konformität prüfen
 
 ## Argumente

package/Dev/i18n/de/Python/commands/check-security.md

@@ -51,7 +51,78 @@ Nach Geheimnissen und Anmeldedaten im Code suchen:
 
 **Referenz**: `rules/03-coding-standards.md` Abschnitt "Security Best Practices"
 
-### Schritt 3-9: [Weitere Sicherheitsprüfungen...]
+### Schritt 3: Benutzereingabe-Validierung
+
+Datenvalidierung und -bereinigung überprüfen:
+- [ ] Validierung aller Benutzereingaben
+- [ ] Verwendung von Pydantic zur Validierung
+- [ ] Datenbereinigung vor der Verarbeitung
+- [ ] Kein blindes Vertrauen in externe Daten
+- [ ] Typ- und Formatvalidierung
+- [ ] Grenzen für Eingabegrößen
+
+**Referenz**: `rules/03-coding-standards.md` Abschnitt "Input Validation"
+
+### Schritt 4: Abhängigkeiten und Schwachstellen
+
+Abhängigkeiten auf bekannte Schwachstellen analysieren:
+- [ ] Keine Abhängigkeiten mit kritischen CVEs
+- [ ] Aktuelle Bibliotheksversionen
+- [ ] requirements.txt mit gepinnten Versionen
+- [ ] Verwendung von `pip-audit` oder `safety`
+- [ ] Keine veralteten Abhängigkeiten
+
+**Befehl**: `docker run --rm -v $(pwd):/app python:3.11 sh -c "pip install pip-audit && pip-audit --requirement /app/requirements.txt"`
+
+**Referenz**: `rules/06-tooling.md` Abschnitt "Dependency Management"
+
+### Schritt 5: Fehler- und Log-Verwaltung
+
+Sichere Fehlerbehandlung prüfen:
+- [ ] Keine offengelegten Stack-Traces in der Produktion
+- [ ] Generische Fehlermeldungen für Benutzer
+- [ ] Sichere Logs (keine sensiblen Daten)
+- [ ] Kein Debug-Modus in der Produktion
+- [ ] Ordentliche Ausnahmebehandlung
+- [ ] Protokollierung von Sicherheitsereignissen
+
+**Referenz**: `rules/03-coding-standards.md` Abschnitt "Error Handling"
+
+### Schritt 6: Authentifizierung und Autorisierung
+
+Authentifizierungssicherheit überprüfen:
+- [ ] Keine manuelle Passwortverwaltung (bcrypt/argon2 verwenden)
+- [ ] JWT-Token mit Ablauf
+- [ ] HTTPS obligatorisch für sensible Endpunkte
+- [ ] CSRF-Schutz falls zutreffend
+- [ ] Rate-Limiting auf sensiblen Endpunkten
+- [ ] Berechtigungsvalidierung (RBAC/ABAC)
+
+**Referenz**: `rules/02-architecture.md` Abschnitt "Security Layer"
+
+### Schritt 7: Konfiguration und Umgebung
+
+Sicherheitskonfiguration analysieren:
+- [ ] Umgebungsvariablen für Geheimnisse
+- [ ] Unterschiedliche Konfiguration pro Umgebung (dev/staging/prod)
+- [ ] Keine Geheimnisse in docker-compose.yml
+- [ ] Geheimnisse in Umgebungsvariablen oder Vault
+- [ ] Dokumentiertes .env.example
+- [ ] DEBUG=False in der Produktion
+
+**Referenz**: `rules/06-tooling.md` Abschnitt "Environment Configuration"
+
+### Schritt 8: Injektion und XSS
+
+Schutz gegen Injektionen überprüfen:
+- [ ] Keine SQL-Injection (ORM oder parametrisierte Abfragen)
+- [ ] Daten-Escaping in Templates
+- [ ] Keine Befehlsinjektion (sicheres subprocess)
+- [ ] Dateipfad-Validierung (Path Traversal)
+- [ ] Content-Security-Policy bei Webanwendungen
+- [ ] HTML-Eingabe-Bereinigung
+
+**Referenz**: `rules/03-coding-standards.md` Abschnitt "Security Best Practices"
 
 ### Schritt 9: Bewertung berechnen
 
@@ -81,7 +152,52 @@ VERBESSERUNGEN:
 KRITISCHE PROBLEME:
 - [Liste kritischer Schwachstellen, die SOFORT behoben werden müssen]
 
-[...]
+DETAILS NACH KATEGORIE:
+
+1. BANDIT-SCAN (XX/6)
+   Status: [Schwachstellenanalyse]
+   Kritische Probleme: XX
+   Mittlere Probleme: XX
+   Niedrige Probleme: XX
+
+2. OFFENGELEGTE GEHEIMNISSE (XX/5)
+   Status: [Geheimnis-Erkennung]
+   Fest codierte Geheimnisse: XX
+   Sichere .env-Dateien: ✅/❌
+
+3. EINGABEVALIDIERUNG (XX/4)
+   Status: [Validierung und Bereinigung]
+   Nicht validierte Eingaben: XX
+   Pydantic-Nutzung: ✅/❌
+
+4. ABHÄNGIGKEITEN (XX/4)
+   Status: [Abhängigkeitsschwachstellen]
+   Kritische CVEs: XX
+   Mittlere CVEs: XX
+   Veraltete Abhängigkeiten: XX
+
+5. FEHLERBEHANDLUNG (XX/3)
+   Status: [Fehler- und Log-Sicherheit]
+   Offengelegte Stack-Traces: XX
+   Sensible Daten in Logs: XX
+
+6. AUTHENTIFIZIERUNG (XX/2)
+   Status: [Auth/Authz]
+   Sicheres Hashing: ✅/❌
+   JWT mit Ablauf: ✅/❌
+
+7. INJEKTIONEN (XX/1)
+   Status: [Injektionsschutz]
+   SQL-Injection-Risiken: XX
+   Befehlsinjektions-Risiken: XX
+
+KRITISCHE SCHWACHSTELLEN:
+[Detaillierte Liste der sofort zu behebenden Schwachstellen mit Datei:Zeile]
+
+TOP 3 PRIORITÄTSMASSNAHMEN:
+1. [Kritischste Sicherheitsmaßnahme - DRINGEND]
+2. [Zweite Prioritätsmaßnahme - WICHTIG]
+3. [Dritte Prioritätsmaßnahme - EMPFOHLEN]
 ```
 
 ## HINWEISE

package/Dev/i18n/de/Python/commands/check-testing.md

@@ -41,7 +41,74 @@ Test-Coverage messen:
 
 **Referenz**: `rules/07-testing.md` Abschnitt "Code Coverage"
 
-### Schritt 3-9: [Weitere Testprüfungen...]
+### Schritt 3: Unit-Tests
+
+Unit-Testqualität analysieren:
+- [ ] Isolierte Tests (keine externen Abhängigkeiten)
+- [ ] Verwendung von Mocks/Stubs für Abhängigkeiten
+- [ ] Schnelle Tests (<100ms pro Test)
+- [ ] Ein Test = Ein Verhalten
+- [ ] Beschreibende Benennung: `test_should_X_when_Y`
+- [ ] AAA-Pattern (Arrange, Act, Assert)
+
+**Referenz**: `rules/07-testing.md` Abschnitt "Unit Tests"
+
+### Schritt 4: Integrationstests
+
+Integrationstests überprüfen:
+- [ ] Tests der Interaktionen zwischen Komponenten
+- [ ] Tests der Infrastrukturschicht (DB, API, etc.)
+- [ ] Verwendung von Test-Datenbanken (Fixtures)
+- [ ] Bereinigung nach jedem Test (Teardown)
+- [ ] Isolierte und unabhängige Tests
+
+**Referenz**: `rules/07-testing.md` Abschnitt "Integration Tests"
+
+### Schritt 5: Assertions und Testqualität
+
+Assertion-Qualität prüfen:
+- [ ] Explizite und spezifische Assertions
+- [ ] Keine mehrfachen, nicht zusammenhängenden Assertions
+- [ ] Klare Fehlermeldungen
+- [ ] Tests für Randfälle
+- [ ] Tests für Fehler und Ausnahmen
+- [ ] Keine deaktivierten Tests ohne Begründung (skip/xfail)
+
+**Referenz**: `rules/07-testing.md` Abschnitt "Assertions and Test Quality"
+
+### Schritt 6: Fixtures und Parametrisierung
+
+Verwendung von Pytest-Fixtures bewerten:
+- [ ] Fixtures für gemeinsames Setup/Teardown
+- [ ] Angemessener Scope (function, class, module, session)
+- [ ] Parametrisierung mit `@pytest.mark.parametrize`
+- [ ] Factories für komplexe Testobjekte
+- [ ] Keine Duplikation in Fixtures
+
+**Referenz**: `rules/07-testing.md` Abschnitt "Pytest Fixtures"
+
+### Schritt 7: Performance und Ausführung
+
+Test-Performance analysieren:
+- [ ] Gesamtausführungszeit <30 Sekunden (Unit-Tests)
+- [ ] Parallelisierbare Tests (pytest-xdist)
+- [ ] Kein sleep() in Tests
+- [ ] Pytest-Konfiguration in pyproject.toml
+- [ ] CI/CD mit automatischer Testausführung
+
+**Befehl**: `docker run --rm -v $(pwd):/app python:3.11 sh -c "pip install pytest && pytest /app -v --duration=10"`
+
+**Referenz**: `rules/07-testing.md` Abschnitt "Test Performance"
+
+### Schritt 8: Test-Driven Development (TDD)
+
+TDD-Adoption überprüfen:
+- [ ] Tests vor dem Code geschrieben (falls zutreffend)
+- [ ] Red-Green-Refactor-Zyklus
+- [ ] Tests leiten das Design
+- [ ] Kein ungetesteter Code in der Produktion
+
+**Referenz**: `rules/01-workflow-analysis.md` Abschnitt "TDD Workflow"
 
 ### Schritt 9: Bewertung berechnen
 
@@ -70,7 +137,45 @@ VERBESSERUNGEN:
 KRITISCHE PROBLEME:
 - [Liste kritischer Testlücken]
 
-[...]
+DETAILS NACH KATEGORIE:
+
+1. COVERAGE (XX/7)
+   Status: [Coverage-Analyse]
+   Gesamt-Coverage: XX%
+   Domain: XX%
+   Application: XX%
+   Infrastructure: XX%
+
+2. UNIT-TESTS (XX/6)
+   Status: [Unit-Test-Qualität]
+   Anzahl Tests: XX
+   Isolierte Tests: XX%
+   Durchschnittliche Zeit: XXms
+
+3. INTEGRATIONSTESTS (XX/4)
+   Status: [Integrationstests]
+   Anzahl Tests: XX
+   Infrastruktur-Coverage: XX%
+
+4. ASSERTIONS (XX/3)
+   Status: [Assertion-Qualität]
+   Spezifische Assertions: XX%
+   Randfälletests: XX
+
+5. FIXTURES (XX/3)
+   Status: [Organisation und Fixtures]
+   Wiederverwendbare Fixtures: XX
+   Parametrisierte Tests: XX
+
+6. PERFORMANCE (XX/2)
+   Status: [Test-Performance]
+   Gesamtzeit: XXs
+   Tests >1s: XX
+
+TOP 3 PRIORITÄTSMASSNAHMEN:
+1. [Kritischste Maßnahme zur Verbesserung der Tests]
+2. [Zweite Prioritätsmaßnahme]
+3. [Dritte Prioritätsmaßnahme]
 ```
 
 ## HINWEISE

package/Dev/i18n/de/Python/commands/dependency-audit.md

@@ -47,7 +47,52 @@ safety check -r requirements.txt
 pip audit
 ```
 
-### Schritt 3-6: [Weitere Prüfungen...]
+### Schritt 3: Auf Updates prüfen
+
+```bash
+# Veraltete Pakete
+pip list --outdated --format=json
+
+# Mit pip-tools
+pip install pip-tools
+pip-compile --upgrade --dry-run
+
+# Mit poetry
+poetry show --outdated
+
+# Mit pipenv
+pipenv update --dry-run
+```
+
+### Schritt 4: Lizenz-Audit
+
+```bash
+# pip-licenses installieren
+pip install pip-licenses
+
+# Lizenzen auflisten
+pip-licenses --format=markdown
+
+# Problematische Lizenzen filtern
+pip-licenses --fail-on="GPL;AGPL"
+
+# JSON-Export
+pip-licenses --format=json --output-file=licenses.json
+```
+
+### Schritt 5: Transitive Abhängigkeitsanalyse
+
+```bash
+# Abhängigkeitsbaum
+pip install pipdeptree
+pipdeptree
+
+# JSON-Format
+pipdeptree --json
+
+# Umgekehrte Abhängigkeiten (wer nutzt was)
+pipdeptree --reverse --packages requests
+```
 
 ### Schritt 6: Bericht generieren
 
@@ -60,9 +105,98 @@ pip audit
 🔒 SICHERHEITSSCHWACHSTELLEN
 ──────────────────────────────────────────────────────────────
 
-| Paket | Version | CVE | Schwere | Behoben in |
-|---------|---------|-----|----------|----------|
-| requests | 2.25.0 | CVE-2023-32681 | HIGH | 2.31.0 |
+| Paket    | Version | CVE              | Schwere  | Behoben in |
+|----------|---------|------------------|----------|------------|
+| requests | 2.25.0  | CVE-2023-32681   | HIGH     | 2.31.0     |
+| urllib3  | 1.26.5  | CVE-2023-45803   | MEDIUM   | 1.26.18    |
+| pillow   | 9.0.0   | CVE-2023-44271   | CRITICAL | 10.0.1     |
+
+⚠️ ERFORDERLICHE MASSNAHMEN:
+1. `pip install requests>=2.31.0` (Priorität: HIGH)
+2. `pip install urllib3>=1.26.18` (Priorität: MEDIUM)
+3. `pip install pillow>=10.0.1` (Priorität: CRITICAL)
+
+──────────────────────────────────────────────────────────────
+📈 VERALTETE PAKETE
+──────────────────────────────────────────────────────────────
+
+### MAJOR-Updates (Mögliche Breaking Changes)
+| Paket    | Aktuell  | Neueste | Changelog     |
+|----------|----------|---------|---------------|
+| django   | 3.2.23   | 5.0.1   | [Changelog](url) |
+| pydantic | 1.10.13  | 2.5.3   | [Migration](url) |
+
+### MINOR-Updates (Empfohlen)
+| Paket      | Aktuell  | Neueste  |
+|------------|----------|----------|
+| fastapi    | 0.104.0  | 0.109.0  |
+| sqlalchemy | 2.0.23   | 2.0.25   |
+
+### PATCH-Updates (Sicherheit/Bugfix)
+| Paket | Aktuell | Neueste |
+|-------|---------|---------|
+| httpx | 0.26.0  | 0.26.1  |
+
+──────────────────────────────────────────────────────────────
+📜 LIZENZEN
+──────────────────────────────────────────────────────────────
+
+### Zusammenfassung
+| Typ          | Anzahl | Pakete                     |
+|--------------|--------|----------------------------|
+| MIT          | 45     | requests, fastapi, ...     |
+| Apache-2.0   | 12     | google-cloud-*, ...        |
+| BSD-3-Clause | 8      | numpy, pandas, ...         |
+| GPL-3.0      | 2      | ⚠️ package-x, package-y   |
+| UNKNOWN      | 1      | ❓ private-package         |
+
+### ⚠️ Erkannte Copyleft-Lizenzen
+Diese Lizenzen können rechtliche Auswirkungen haben:
+
+| Paket     | Lizenz  | Auswirkung                             |
+|-----------|---------|----------------------------------------|
+| package-x | GPL-3.0 | Abgeleiteter Code muss GPL sein        |
+| package-y | AGPL-3.0| Auch für SaaS                          |
+
+**Empfehlung**: Kompatibilität mit Projektlizenz prüfen.
+
+──────────────────────────────────────────────────────────────
+📊 STATISTIKEN
+──────────────────────────────────────────────────────────────
+
+| Metrik                | Wert |
+|-----------------------|------|
+| Gesamtpakete          | 87   |
+| Direkt                | 23   |
+| Transitiv             | 64   |
+| Schwachstellen        | 3    |
+| Veraltet              | 15   |
+| Lizenzen OK           | 82   |
+| Lizenzen zu prüfen    | 5    |
+
+──────────────────────────────────────────────────────────────
+🔧 KORREKTURBEFEHLE
+──────────────────────────────────────────────────────────────
+
+# Kritische Schwachstellen beheben
+pip install --upgrade requests>=2.31.0 urllib3>=1.26.18 pillow>=10.0.1
+
+# Sicherheits-Patches aktualisieren
+pip install --upgrade httpx
+
+# Aktualisierte requirements.txt generieren
+pip freeze > requirements.txt
+
+# Oder mit pip-tools
+pip-compile --upgrade requirements.in
+
+──────────────────────────────────────────────────────────────
+🎯 PRIORITÄTEN
+──────────────────────────────────────────────────────────────
 
-[...]
+1. [ ] KRITISCH: pillow beheben (CVE-2023-44271)
+2. [ ] HIGH: requests beheben (CVE-2023-32681)
+3. [ ] MEDIUM: urllib3 beheben (CVE-2023-45803)
+4. [ ] GPL-Lizenzen prüfen (package-x, package-y)
+5. [ ] Migration pydantic v1 → v2 planen
 ```

package/Dev/i18n/de/Python/commands/generate-model.md

@@ -31,7 +31,37 @@ Identifizieren:
 - Indizes und Constraints
 - Validierungen
 
-### Schritt 2-6: [Modellgenerierung...]
+### Schritt 2: SQLAlchemy 2.0 Modell
+
+[Vollständiges Modell mit Mapped, Relationships, Constraints erstellen]
+
+### Schritt 3: Häufige Spaltentypen
+
+[Referenz für SQLAlchemy-Typen: Integer, String, Text, DateTime, UUID, JSONB, etc.]
+
+### Schritt 4: Relationen
+
+[Beispiele: OneToMany, ManyToMany mit Verbindungstabelle]
+
+### Schritt 5: Alembic-Migration
+
+[Migrationsdatei mit upgrade/downgrade-Funktionen erstellen]
+
+### Schritt 6: Befehle
+
+```bash
+# Migration automatisch generieren
+alembic revision --autogenerate -m "Create {model}s table"
+
+# Migration prüfen
+alembic upgrade --sql head
+
+# Migration anwenden
+alembic upgrade head
+
+# Bei Bedarf rückgängig machen
+alembic downgrade -1
+```
 
 ### Zusammenfassung
 
@@ -44,10 +74,27 @@ Identifizieren:
 - app/models/{model}.py
 
 📊 Tabellenstruktur:
-| Spalte | Typ | Constraints |
-|--------|------|-------------|
-| id | UUID | PK |
-| name | VARCHAR(255) | NOT NULL, INDEX |
-
-[...]
+| Spalte        | Typ            | Constraints                    |
+|---------------|----------------|--------------------------------|
+| id            | UUID           | PK                             |
+| name          | VARCHAR(255)   | NOT NULL, INDEX                |
+| slug          | VARCHAR(255)   | UNIQUE, INDEX                  |
+| description   | TEXT           | NULLABLE                       |
+| price         | NUMERIC(10,2)  | DEFAULT 0.00, CHECK >= 0       |
+| quantity      | INTEGER        | DEFAULT 0                      |
+| is_active     | BOOLEAN        | DEFAULT true, INDEX            |
+| category_id   | UUID           | FK -> categories.id            |
+| created_at    | DATETIME       | DEFAULT now()                  |
+| updated_at    | DATETIME       | DEFAULT now(), ON UPDATE       |
+
+🔗 Relationen:
+- category: ManyToOne -> Category
+- order_items: OneToMany -> OrderItem
+
+🔧 Befehle:
+# Migration generieren
+alembic revision --autogenerate -m "Create {model}s table"
+
+# Anwenden
+alembic upgrade head
 ```

package/Dev/i18n/de/Python/commands/type-coverage.md

@@ -42,7 +42,13 @@ mypy app/ --html-report type-coverage-html/
 mypy app/ --strict --warn-return-any
 ```
 
-### Schritt 3-5: [Weitere Analyse...]
+### Schritt 3: Coverage-Analyse-Skript
+
+[Python-Skript zur Analyse der Typ-Coverage mittels AST]
+
+### Schritt 4: Typ-Patterns
+
+[Patterns anzeigen: TypeAlias, Generics, Protocols, Callable, Overload, etc.]
 
 ### Schritt 5: Bericht generieren
 
@@ -55,10 +61,63 @@ mypy app/ --strict --warn-return-any
 📈 GLOBALE ZUSAMMENFASSUNG
 ──────────────────────────────────────────────────────────────
 
-| Metrik | Wert | Schwelle | Status |
-|--------|------|----------|--------|
-| Globale Coverage | 78.5% | 80% | ⚠️ |
-| Gesamt-Funktionen | 245 | - | - |
+| Metrik              | Wert   | Schwelle | Status |
+|---------------------|--------|----------|--------|
+| Globale Coverage    | 78.5%  | 80%      | ⚠️     |
+| Gesamt-Funktionen   | 245    | -        | -      |
+| Vollständig typisiert | 192  | -        | -      |
+| Teilweise typisiert | 38     | -        | -      |
+| Nicht typisiert     | 15     | -        | -      |
+
+──────────────────────────────────────────────────────────────
+📁 COVERAGE NACH MODUL
+──────────────────────────────────────────────────────────────
+
+| Modul           | Funktionen | Typisiert | Coverage  |
+|-----------------|------------|-----------|-----------|
+| app/api/        | 45         | 45        | 100% ✅   |
+| app/core/       | 32         | 30        | 93.8% ✅  |
+| app/services/   | 58         | 52        | 89.7% ✅  |
+| app/crud/       | 40         | 35        | 87.5% ✅  |
+| app/models/     | 28         | 20        | 71.4% ⚠️  |
+| app/utils/      | 42         | 10        | 23.8% ❌  |
+
+──────────────────────────────────────────────────────────────
+❌ NICHT TYPISIERTE FUNKTIONEN
+──────────────────────────────────────────────────────────────
+
+### app/utils/helpers.py
+
+| Zeile | Funktion           | Fehlend                    |
+|-------|--------------------|-----------------------------|
+| 15    | `parse_date`       | Rückgabetyp                 |
+| 28    | `format_currency`  | Parameter: amount, Rückgabe |
+| 45    | `slugify`          | Rückgabetyp                 |
+| 67    | `calculate_hash`   | Parameter: data             |
+
+──────────────────────────────────────────────────────────────
+🔧 VORGESCHLAGENE KORREKTUREN
+──────────────────────────────────────────────────────────────
+
+### app/utils/helpers.py:15
+
+```python
+# Vorher
+def parse_date(date_str):
+    ...
+
+# Nachher
+def parse_date(date_str: str) -> datetime | None:
+    ...
+```
+
+──────────────────────────────────────────────────────────────
+🎯 PRIORITÄTEN
+──────────────────────────────────────────────────────────────
 
-[...]
+1. [ ] app/utils/ typisieren (23.8% → 80%+)
+2. [ ] app/models/ vervollständigen (71.4% → 90%+)
+3. [ ] 23 MyPy-Fehler beheben
+4. [ ] MyPy-Plugin für SQLAlchemy hinzufügen
+5. [ ] Pre-commit Hook für MyPy konfigurieren
 ```