Initial commit: Nexus Mission Control Platform

- ASP.NET Core 10 Backend (JWT Auth, Agent config API)
- Vue 3 Frontend (Dashboard, Team, Agents, Config Editor)
- PostgreSQL Database
- Docker Compose setup
- Mission Control Dashboard redesign

phases/phase-1-mvp.md

@@ -0,0 +1,128 @@
+# Phase 1 MVP
+
+> Letzte Aktualisierung: 2026-06-09
+> Fokus: Mission-Control-Board bereitstellen und Infrastruktur anschliessen
+
+## Status
+
+- Gesamtfortschritt: ca. 95 %
+- Produktiv live: ja (https://nexus.noveria.net)
+- Letzter Build: Backend + Frontend erfolgreich
+
+## Prioritaet
+
+1. ~~Mission-Control-Board mit Deployment und erreichbarer Infrastruktur live bringen.~~ ✅ Erledigt.
+2. ~~Login mit gesetztem Owner-Passwort End-to-End pruefen und Dashboard-Zugang bestaetigen.~~ ✅ Erledigt.
+3. Restliche Produktfunktionen sauber ausbauen.
+4. Tests und Healthchecks implementieren.
+
+## Fundament und Architektur
+
+- [x] Projektstruktur fuer Frontend, Backend und Docker
+- [x] Runtime-Abstraktion `IAgentRuntime`
+- [x] EF-Core-Grundschema und PostgreSQL-Migrationen
+- [x] Responsive Dark-Mode-Shell, Sidebar, Navigation und Mobile Layout
+- [x] Frontend-Produktionsbuild erfolgreich
+- [x] Backend-Release-Build erfolgreich
+- [x] shadcn-vue bewusst aus dem Zielstack entfernen – reines CSS reicht
+- [ ] Automatisierte Backend- und Frontend-Tests
+
+## Login und Authentifizierung
+
+- [x] Login-Seite und Owner-Login-Endpunkt
+- [x] JWT Access Tokens
+- [x] Rotierende, gehashte Refresh Tokens
+- [x] HttpOnly-, Secure- und SameSite-Refresh-Cookie
+- [x] Session-Endpunkte fuer Refresh, Logout und `me`
+- [x] Pinia Auth Store, Bearer-Header und Router Guards
+- [x] PBKDF2-Passwort-Hashing und Login Rate Limiting
+- [x] Identity-Migration
+- [x] Initialer Owner-Login soll einen generierten Namen und ein temporäres Passwort bereitstellen
+- [x] Produktionswerte fuer Owner, JWT und Datenbank sicher konfigurieren – .env.template erstellt
+- [x] Password-/Profil-Update in Settings bereitstellen
+- [x] Display-Name-Update in Settings bereitstellen
+
+## Dashboard
+
+- [x] Dashboard-Grundansicht
+- [x] Statuskarten, Kennzahlen, Projekte, Aktivitaet und Modellstack
+- [x] Echte Runtime-Health (runtimeHealthy), Project-Health (Online/Offline/Degraded)
+- [x] Last-Incident-Anzeige und Agent-Liste im Dashboard
+
+## Projects
+
+- [x] Projektliste und Projekt erstellen
+- [x] Projektdetail
+- [x] Projekt bearbeiten und archivieren
+- [x] Projektloeschung nur mit bestaetigtem Sicherheitsablauf
+
+## Task Board
+
+- [x] Taskliste, Kanban, Erstellung und Statuswechsel
+- [x] Dynamische Task-Kennzahlen
+- [x] Task bearbeiten und zuweisen
+- [x] Projektverknuepfung, Filter und Suche
+- [x] Approve-/Reject-Workflow mit Activity-Tracking
+- [x] Pending-Approval-Liste (Tasks >1h in progress)
+- [x] Taskloeschung nur mit bestaetigtem Sicherheitsablauf
+
+## Agents
+
+- [x] Grundlegende Agents-Ansicht
+- [x] Live-Agentinventar aus openclaw.json (alle 5 Agenten)
+- [x] Agent-Detail mit SubAgents, Identity, Workspace
+- [x] Agent-Status-Anzeige (Online/Degraded/Offline)
+- [x] Agent-Kommandos via IAgentRuntime
+- [x] Agent-Aktivitäts-Historie
+
+## Models
+
+- [x] Grundlegende Models- und Routing-Ansicht
+- [x] OpenClaw-Modellrouting konfiguriert
+- [-] Providerstatus teilweise echt
+- [ ] Echte Modelltests und Fallback-End-to-End-Test aus Nexus
+- [ ] Healthchecks ans Ende verschieben und nur bei Bedarf ausfuehren
+
+## Activity Feed
+
+- [x] Grundlegender Activity Feed
+- [x] Aktivitaeten bei Projekt- und Taskaktionen
+- [x] Filter, Sortierung, Pagination
+
+## OpenClaw und Mobile Chat
+
+- [x] OpenClaw-Adapter hinter `IAgentRuntime`
+- [x] Mobile Chat UI und Nexus-API-Pfad
+- [x] Stabile Conversation IDs und Iris-Routing vorbereitet
+- [-] Chat ist Preview und nicht produktiv End-to-End validiert
+- [ ] Sicheren OpenClaw-Chat-Endpunkt festlegen und Deployment testen
+- [ ] Statusabfragen, Task-Erstellung und Freigaben im mobilen Chat
+
+## WhatsApp
+
+- [x] OpenClaw-WhatsApp-Kanal ist konfiguriert, verbunden und gesund.
+- [ ] Nexus-spezifische Iris-Aktionen, Freigaben und Sicherheitswarnungen
+- [ ] Benachrichtigungs- und Auditfluss durch Nexus
+
+## Settings
+
+- [x] Grundlegende Settings-Ansicht mit Runtime- und Providerinformationen
+- [x] Sichere editierbare Profil-Einstellungen (Name, Passwort)
+- [ ] System-, Session- und Benachrichtigungseinstellungen
+- [ ] Konfigurationsaenderungen auditieren
+
+## Spate Phase-1-Arbeit
+
+- [x] Front- und Backend-Tests (3 backend xUnit + 2 frontend vitest, alle grün)
+- [ ] Runtime- und Provider-Healthchecks
+- [ ] Restliche Modell-/Fallback-Checks aus Nexus
+
+## Abschlussprotokoll
+
+- 2026-06-08: Login- und Auth-System sicher ueberarbeitet. Backend-Release-Build und Frontend-Produktionsbuild erfolgreich.
+- 2026-06-08: Phase 1 auf Mission-Control-Board, Infrastruktur und initialen Login fokussiert; Tests und Healthchecks ans Ende verschoben.
+- 2026-06-08: `nexus.md` in schlanke Phase-Dateien aufgeteilt.
+- 2026-06-08: Programmer hat ProjectDetailView, SettingsView, Task-Edit, Activity-Feed, Router, Backend-Cleanup und Compose implementiert (14 Dateien).
+- 2026-06-08: Iris zum Chief of Staff mit Approval-Matrix aufgewertet.
+- 2026-06-08: Task-Deletion (Backend + Frontend mit Confirmation-Dialog), .env.template, Deployment-Doku und Changelog erstellt.
+- 2026-06-09: Festes Owner-Passwort in `.env` gesetzt und Backend-Startup so erweitert, dass es das konfigurierte Passwort fuer den bestehenden Owner synchronisiert und alte Refresh-Sessions widerruft.