Digitalisierung von Papier zu Cloud - Speziell für produzierende Unternehmen
Assixx digitalisiert bestehende Papierprozesse in Industrieunternehmen. Wir nehmen was Sie bereits auf Papier haben - von TPM-Checklisten bis zu Gehaltsabrechnungen - und machen es digital, sicher und effizient.
- Branchen: Automotive, Maschinenbau, Chemie, Metallverarbeitung, Lebensmittel
- Firmengröße: 50-500 Mitarbeiter
- Region: Deutschland (später weltweit)
- Problem: Papierprozesse die digitalisiert werden müssen
Für die schnellste und einfachste Einrichtung der Entwicklungsumgebung:
# Repository klonen
git clone https://github.com/SCS-Technik/Assixx.git
cd Assixx/docker
# Setup-Script ausführen (erstellt alles automatisch)
./docker-init.sh
# Auf http://localhost:3000 zugreifen# Repository klonen
git clone https://github.com/SCS-Technik/Assixx.git
cd Assixx
# In Docker-Verzeichnis wechseln
cd docker
# Volumes erstellen (nur beim ersten Mal nötig)
docker volume create assixx_mysql_data
docker volume create assixx_redis_data
# Docker-Umgebung starten
docker-compose up -d
# Auf http://localhost:3000 zugreifenSiehe DOCKER-SETUP.md für detaillierte Anweisungen.
| Dokument | Beschreibung |
|---|---|
| 📁 PROJEKTSTRUKTUR.md | Vollständige Verzeichnisstruktur |
| 📋 FEATURES.md | Komplette Feature-Übersicht & Preise |
| 🏗️ ARCHITECTURE.md | Technische Architektur & Stack |
| 🐳 DOCKER-SETUP.md | Docker Setup & Anleitung |
| 💾 BACKUP-GUIDE.md | Backup-Strategie & Anleitung |
| 💾 DATABASE-SETUP-README.md | Detaillierte Datenbank-Installation |
| 📝 TODO.md | Aktuelle Aufgaben & Roadmap |
| 🚢 DEPLOYMENT.md | Production Deployment |
| 🎨 DESIGN-STANDARDS.md | UI/UX Design Standards |
| 🗺️ ROADMAP.md | Entwicklungsfahrplan |
- Benutzerverwaltung (Multi-Tenant, Rollen)
- Multi-Tenant Security (Verbesserte Tenant-Isolation)
- Docker Development Environment (Komplette Entwicklungsumgebung)
- Automatisches Backup-System (Tägliche Backups, 30 Tage Aufbewahrung)
- Dokumenten-System (Upload, Kategorien, Zugriffsrechte)
- Schwarzes Brett (Digitale Mitteilungen)
- Kalender (Events, Drag & Drop)
- KVP-System (Verbesserungsvorschläge)
- Schichtplanung (Wochenansicht, Drag & Drop)
- Chat-System (Echtzeit, Gruppen, Dateianhänge)
- TPM-System - Wartungsplanung für Maschinen (KRITISCH laut docs/QUESTIONS.md)
- Gehaltsabrechnung - Sichere Lohndokumente (KRITISCH laut docs/QUESTIONS.md)
- Urlaubsantrag - Digitaler Workflow (KRITISCH laut docs/QUESTIONS.md)
- Microsoft Integration (Outlook, Azure AD, SharePoint)
- Mobile App (iOS/Android)
- Mehrsprachigkeit (DE, EN, TR, PL)
Siehe FEATURES.md für Details und Preise.
- Backend: Node.js + Express.js + TypeScript (100% Type-Safe - Architecture Guide)
- Frontend: Vanilla JS + Vite Build System
- Datenbank: MySQL mit Multi-Tenant Architektur
- Echtzeit: WebSocket für Chat & Notifications
Siehe ARCHITECTURE.md für technische Details.
Wir freuen uns, die Einführung unserer nächsten Generation API v2 bekannt zu geben! Die neue API bietet verbesserte Standards, bessere Developer Experience und zukunftssichere Architektur.
- Standardisierte Responses: Einheitliches Format mit
successFlag - Moderne Authentifizierung: JWT mit Access & Refresh Tokens (15min/7d)
- CamelCase Fields: JavaScript-freundliche Feldnamen statt snake_case
- Verbesserte Fehlerbehandlung: Strukturierte Error Codes
- OpenAPI/Swagger Dokumentation: Interaktive API-Dokumentation unter
/api-docs/v2
✅ Auth API v2 (Fertig)
POST /api/v2/auth/login- Benutzer-LoginPOST /api/v2/auth/register- Neue Benutzer erstellenPOST /api/v2/auth/logout- Benutzer abmeldenPOST /api/v2/auth/refresh- Access Token erneuernGET /api/v2/auth/verify- Token validierenGET /api/v2/auth/me- Aktueller Benutzer
🚧 Weitere APIs folgen:
- Users API v2 (August 2025)
- Calendar API v2 (September 2025)
- Chat API v2 (Oktober 2025)
Die API v1 bleibt bis 31. Dezember 2025 verfügbar. Alle v1 Endpoints zeigen Deprecation-Header:
Deprecation: true
Sunset: 2025-12-31
Link: </api/v2>; rel="successor-version"
Hilfreiche Ressourcen:
- Migration Guide - Schritt-für-Schritt Anleitung
- API v2 Dokumentation - Interaktive Swagger UI
- API v2 Status - Aktueller Implementierungsstatus
// v2 Login
const response = await fetch('/api/v2/auth/login', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
email: '[email protected]',
password: 'password',
}),
});
const data = await response.json();
if (data.success) {
localStorage.setItem('accessToken', data.data.accessToken);
localStorage.setItem('refreshToken', data.data.refreshToken);
}Assixx verwendet einen hybriden Authentifizierungsansatz für maximale Sicherheit und Flexibilität:
-
JWT Bearer Tokens (Primär)
- API-Aufrufe verwenden
Authorization: Bearer <token>Header - CSRF-immun, da nicht automatisch vom Browser gesendet
- Tokens werden im localStorage gespeichert
- API-Aufrufe verwenden
-
HTTP-Only Cookies (Fallback)
- Für direkte HTML-Seitenzugriffe und SSR-Kompatibilität
SameSite=strictConfiguration für CSRF-Schutz- Verhindert Cross-Site-Request-Forgery effektiv
- HTTP-Only verhindert XSS-Zugriff
- SameSite=strict bietet bereits exzellenten CSRF-Schutz (Browser-Support >95%)
- Verhindert das Senden von Cookies bei Cross-Site-Requests komplett
- Zusätzliche CSRF-Tokens wären redundant und würden nur Komplexität hinzufügen
- Rate Limiting auf allen Endpoints
- CORS mit spezifischen erlaubten Origins
- Content Security Policy (CSP) Headers
- XSS-Schutz durch konsequentes HTML-Escaping
- SQL Injection Schutz durch Prepared Statements
- Input Validation auf allen API-Endpoints
# Repository klonen
git clone https://github.com/SCS-Technik/Assixx.git
cd Assixx
# Volumes erstellen (nur beim ersten Mal)
docker volume create assixx_mysql_data
docker volume create assixx_redis_data
# Docker starten
cd docker && docker-compose up -d
# Auf http://localhost:3000 zugreifen
# Docker stoppen
cd docker && docker-compose downDie Docker-Entwicklungsumgebung bietet:
- ✅ Automatisches Setup - Datenbank, Backend und Frontend in einem Befehl
- ✅ Hot-Reload - Änderungen werden sofort sichtbar
- ✅ Isolierte Umgebung - Keine Konflikte mit lokalen Installationen
- ✅ Production-Ready - Gleiche Umgebung wie in Production
# Entwicklungsumgebung starten (aus docker/ Verzeichnis)
cd docker && docker-compose up -d
# Logs anzeigen
cd docker && docker-compose logs -f
# Umgebung stoppen
cd docker && docker-compose down
# Status prüfen (NEU!)
/home/scs/projects/Assixx/scripts/dev-status.shDetails siehe:
- DOCKER-SETUP.md - Vollständige Anleitung
- DOCKER-BEGINNERS-GUIDE.md - Für Docker-Einsteiger
- BACKUP-GUIDE.md - Backup-Strategie
Assixx nutzt eine klare Trennung zwischen GitHub Actions und lokalen Tests:
Was läuft automatisch bei jedem Push/PR:
- ✅ Unit Tests - 2 Tests ohne DB-Abhängigkeit (errorHandler, health)
- ✅ Code Quality - TypeScript, ESLint, Prettier
- ✅ Docker Build - Prüft ob Container korrekt gebaut werden
Warum so minimal?
- 🚀 Schnelle CI/CD Pipeline
- 🎯 Fokus auf Code-Qualität
- ❌ Keine Mock-Wartung mehr
Alle DB-Tests laufen NUR lokal:
- ✅ 17 Integration Tests mit echter MySQL Datenbank
- ✅ Nutzt Hauptdatenbank
main(keine separate Testdatenbank) - ✅ Keine Mocks - nur echte Datenbankverbindungen
- ✅ Test-Daten werden nach jedem Test automatisch gelöscht
# Lokale Tests ausführen
./scripts/test-local.sh
# Optionen:
# 1. Alle DB-Tests
# 2. Nur Unit Tests
# 3. Einzelnen Test
# 4. Mit Coverage| Test Type | GitHub | Lokal | Anzahl |
|---|---|---|---|
| Unit Tests | ✅ | ✅ | 2 |
| DB Tests | ❌ | ✅ | 17 |
| Code Quality | ✅ | ❌ | 3 |
| Docker Build | ✅ | ❌ | 1 |
Details siehe FINAL-TEST-STRATEGY.md
- Entwicklung: SCS-Technik Team
- Support: [email protected]
- GitHub: SCS-Technik/Assixx
Proprietäre Software - Alle Rechte vorbehalten. Siehe LICENSE für Details.