gitmedia/presseportale
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
presseportale/routes/legal.php
Kevin Adametz 95007da826 WS-3: Recht & Compliance – Rechts-Kern (DSGVO/Persönlichkeitsrecht/Melden + Queue) 
Launch-pflichtiger Compliance-Slice: öffentliche Anfrage zu einer PM speist eine
manuelle Admin-Queue (keine KI).

- Migration legal_requests + Model + Enums (Type: dsgvo/personal_rights/report,
  Status: open/in_progress/resolved/rejected) + Factory.
- Öffentliches Formular /release/{slug}/rechtliches (LegalRequestController +
  web/legal-request.blade.php): typ-abhängiger Hinweistext (Alpine), E-Mail bei
  DSGVO/Persönlichkeitsrecht erforderlich, zwei versteckte Honeypot-Felder,
  Rate-Limit + Bremse "1 offene Anfrage pro PM/Typ". Regeltexte als Entwurf mit
  TODO für rechtliche Finalisierung markiert.
- Routen bewusst in eigener routes/legal.php (entkoppelt vom laufenden Web-Umbau),
  host-agnostisch via domains.php eingebunden.
- Admin-Bereich "Recht & Compliance": Sidebar-Nav mit Offen-Zähler, Volt-Queue
  index/show (in Bearbeitung/erledigt/abgelehnt/wieder öffnen + interne Notiz).
- Tests: je Typ, Honeypots (Dataset), Bremse, Admin-Queue + Status-Übergänge.
- Doku: Detailplan WS-3-Status + Deployment-Migrationsreihenfolge ergänzt.

Hinweis: Der "Melden"-/E&F-Button auf der PM-Detailseite (release-detail.blade.php)
wird mit dem separaten Web-Frontend-Commit verdrahtet; Ziel ist legal-request.create.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-16 14:20:05 +00:00

25 lines
1 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
use App\Http\Controllers\LegalRequestController;
use Illuminate\Support\Facades\Route;
/*
|--------------------------------------------------------------------------
| Recht & Compliance öffentliche Routen (WS-3)
|--------------------------------------------------------------------------
|
| Öffentliche Rechts-/Compliance-Anfrage zu einer Pressemitteilung: DSGVO-
| Anonymisierung (E), Persönlichkeitsrecht (F) und Meldung. Ohne Login; speist
| die Admin-Queue „Recht & Compliance". Bewusst in einer eigenen Datei (nicht in
| web.php) gehalten, damit der Compliance-Slice unabhängig vom laufenden
| Web-Frontend-Umbau bleibt. Host-agnostisch eingebunden (siehe domains.php)
| der Controller leitet das Portal aus dem Host ab.
|
*/
Route::get('/release/{slug}/rechtliches', [LegalRequestController::class, 'create'])
->name('legal-request.create');
Route::post('/release/{slug}/rechtliches', [LegalRequestController::class, 'store'])
->middleware('throttle:10,1')
->name('legal-request.store');
Reference in a new issue View git blame Copy permalink