Live Status

Projekt Status

Eine Multi-Tenant Web-App, die Unternehmen die Social-Media-Arbeit abnimmt. Aus hochgeladenen Medien entstehen automatisch Social-Posts, die über einen Freigabeprozess abgesichert, zuverlässig veröffentlicht und mit Performance-Metriken sichtbar gemacht werden.

Enterprise Security Multi-Tenant AI-Powered
52.5%
Gesamtfortschritt
21/40Aufgaben erledigt
2/4Viertel abgeschlossen
0Tech Debt (Security)

Projekt Fortschritt

Wo befinden wir uns aktuell?

Gesamtfortschritt V1
Phase 0Phase 1Phase 2–4
52,5%
~2 von 4 Viertel abgeschlossen Q1 2026 Launch

Phasen-Übersicht

0Foundation
100%
4/4
1Walking Skeleton
67%
4/6
2Autopilot Core
0%
0/5
3Insights
0%
0/5
4KI-Mehrwert
0%
0/5

Erfolgs-Checkliste

Was haben wir erreicht?

Auth & Sicherheit8/8
  • Auth.js v5 + JWT
  • Credentials + Google OAuth
  • 2FA/TOTP + Recovery
  • Passwort-Reset + 2FA-Gate
  • E-Mail-Verifizierung
  • Account Linking
  • Gerät vertrauen (30d)
  • Audit-Log
Phase 0 – Foundation4/4
  • Tenant/User/Role Model
  • RBAC Policies
  • Audit-Events
  • Cross-Tenant Tests
Phase 1 – Walking Skeleton4/6
  • Upload Inbox
  • Asset-Datensatz
  • Medienablage (R2)
  • Dashboard Preview
  • Filter/Suche (FTS)
  • unused/used Tracking
Phase 2 – Autopilot Core0/5
  • Post Queue + Scheduling
  • State Machine + DLQ
  • Approval Gate
  • IG + LinkedIn OAuth
  • Publish Execution
Phase 3 – Insights0/5
  • LinkedIn Metrics Sync
  • Metrics Schema
  • KPI Dashboard
  • CSV Export
  • Alerts
UI/Dashboard5/9
  • Login/Register
  • 2FA Pages
  • Dashboard Shell
  • Asset Library
  • User Menu
  • Asset Detail-View
  • Post Queue UI
  • Approval Interface
  • Analytics Dashboard

Tech Stack

Technologien & Architektur

Frontend

Next.js 15React 19TypeScriptTailwindshadcn/ui

Backend

Server ActionsAuth.js v5Drizzle ORMZod

Datenbank

PostgreSQLDrizzleFTS

Storage & APIs

Cloudflare R2InstagramLinkedInOpenAI

Hosting

Hetzner VPSDockerCoolifyCloudflare

Tools

ResendSentryAnalytics

Identifizierte Risiken

Was könnte schiefgehen?

Kritisch

Multi-Tenant Security

Wenn RBAC oder Queries nicht tenant-scoped sind, droht Data-Leak.

Mitigation
  • Cross-Tenant Tests
  • Security Code Reviews
  • WHERE tenant_id = ?
Hoch

API-Abhängigkeit

Instagram/LinkedIn ändern APIs, Rate-Limits. Integrationen können brechen.

Mitigation
  • Publishing-Layer Abstraktion
  • Retry + DLQ
  • Token-Reconnect Alerts
Hoch

KI Brand Safety

KI kann unerwünschte Aussagen generieren trotz guter Prompts.

Mitigation
  • Human-in-the-Loop
  • Keine Auto-Replies
  • Policy-Versionierung
Mittel

Operational Robustness

"Autopilot" erfordert robuste State-Machines.

Mitigation
  • State Machine
  • Dead Letter Queue
  • Failure Alerts
Mittel

LinkedIn Analytics Limits

Nur 12-Monats-Daten, keine Sponsored Stats.

Mitigation
  • Limit-Dokumentation
  • Regelmäßiger Sync
  • Neutrales Schema

Nächste Schritte

Roadmap für die kommenden Wochen

AktuellDiese Woche

Phase 1 Abschluss

  • → FTS für Asset Library
  • → Used/Unused Tracking
  • → Asset Detail-View
2–3 Wochen

Phase 2 Start

  • → Instagram OAuth
  • → LinkedIn OAuth
  • → Post-Datenmodell
  • → Queue-UI Prototyp
Februar/März

Phase 2 & 3

  • → Publishing Engine
  • → Analytics Sync
  • → KPI Dashboard
LaunchGo-Live

Production Ready

  • → Hetzner VPS Setup
  • → Domain + SSL
  • → Backup-Strategie
  • → Monitoring
  • → Load-Tests

Projekt-Fazit

Du befindest dich über der Hälfte (52,5%) des Weges bis zum V1-Launch. Die schwierigste technische Basis (Security, Auth, Multi-Tenancy) ist bereits gemeistert und hat null Technical Debt. Die verbleibende Arbeit ist primär Feature-Entwicklung entlang eines klaren Pfades.

Phase 12 TasksPhase 25 TasksPhase 35 Tasks🚀 Launch