rebreak-monorepo

Author	SHA1	Message	Date
chahinebrini	2e49aad386	feat(voice+chat): voice notes DM, chat list attachment preview, DiGA milestone modal Voice Notes (DM): - WhatsApp-style voice recording bar (shared VoiceRecordingBar component) - Audio bubbles: 80 fixed-2dp bars (Instagram-style thin), space-between layout, deterministic waveform, moving blue position dot, WA gray bar colors - Cancel flash fix: setIsVoiceRecording delayed 350ms so trash flash is visible - Mic button 44pt (Apple min), hitSlop on all recording controls - startReply shows 🎤/📷 label for voice/image instead of empty Chat list: - lastAttachmentType from backend (getDmConversations now selects attachmentType) - Shows '🎤 Sprachnachricht' / '📷 Foto' / '📎 Medien' as fallback per type - User search second stage: GET /api/users/search?q= + debounced frontend section - Push preview: audio → '🎤 Sprachnachricht', image → '📷 Foto' (was '📎 Anhang') Blocker iOS Layer 3 (Screen Time): - ScreentimePasscodeCard visible in locked-in state (was hidden once both layers active) - Confirmed status loaded from backend on mount - Numbered step instructions (iOS has no deep link to passcode dialog) - Guard: only for unsupervised VPN+FC path (!mdmManaged && !nefilterActive) - URL fallback: App-Prefs:SCREEN_TIME → App-Prefs:root=SCREEN_TIME → openSettings DiGA Milestone Modal: - Day 3/7/10 celebratory bottom sheet with soft demographic data ask - Per-user/milestone AsyncStorage tracking, never shows if demographics filled - Opens DemographicsAccordion in profile via ?openDemo=1 param Lyra coach: contextual DiGA demographic nudge (optional, positive moments only) i18n: DE/EN/FR/AR for voice_message, photo, media_sent, mic_access, diga_milestone, screentime steps, chat search strings Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-02 01:59:26 +02:00
chahinebrini	f59d1800c7	feat(dm): info sheet + avatar→profile + scroll fix + image cache - Header: Avatar-Tap navigiert direkt zum Profil des Chatpartners - Header: Info-Icon (ℹ) rechts öffnet neues Info-Sheet - Header: kein separater BG mehr — blendet in native Background ein - Info-Sheet (pageSheet Modal): - Partner-Karte mit Avatar + "Profil anzeigen"-Link - Geteilte Medien als 3-Spalten-Grid (neueste zuerst) - Tap auf Bild → Lightbox-Modal (Vollbild mit Close-Button) - Scroll-to-bottom: 3-stufiges Timing (rAF + 100ms + 300ms) für zuverlässiges Bottom-Scroll auch wenn Bilder nachgeladen werden - expo-image cachePolicy="memory-disk" überall: ChatBubble-Image + alle Images im Info-Sheet + Lightbox - i18n: dm.view_profile / dm.shared_media / dm.no_shared_media (DE/EN/FR/AR) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-01 10:00:03 +02:00
chahinebrini	ab4b9c48e5	feat(ios): Screen Time Passcode als Layer 3 (setup flow) User generiert 4-stelligen Code in der App, setzt ihn manuell als Screen Time Passcode → ReBreak speichert ihn auf dem Backend. Damit kann niemand Screen Time deaktivieren → deny-removal bleibt aktiv → App nicht deinstallierbar ohne den Passcode. Backend: - Profile.screentimePasscode Feld (Migration add_screentime_passcode) - POST /api/protection/screentime-passcode — Code speichern - GET /api/protection/screentime-passcode — Code abrufen (nach Cooldown) iOS UI (blocker.tsx): - ScreentimePasscodeCard erscheint wenn Layer 1 + 2 aktiv (iOS only) - Code-Generierung → Einmal-Anzeige → Deep-Link zu Settings → Screen Time - Bestätigung speichert Code auf Backend, Card zeigt Confirmed-State Locales: DE/EN/FR/AR screentime_* Keys Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-01 04:19:43 +02:00
chahinebrini	2e056c7257	feat(devices): Apple-style two-device approval flow + email fallback iCloud-Sign-In Pattern: wenn ein neues Gerät versucht sich anzumelden und das Plan-Limit erreicht ist, kann der User auf einem bereits angemeldeten Gerät bestätigen — Code wird auf BEIDEN Geräten gezeigt für visuellen Vergleich (verhindert Code-Forwarding-Attacken). Backend: - New table device_approval_requests + supabase_realtime + RLS - POST /api/devices/approvals — create (new device) - GET /api/devices/approvals — list pending (existing devices) - GET /api/devices/approvals/:id — status poll (new device) - POST /api/devices/approvals/:id/approve — approve + atomic evict - POST /api/devices/approvals/:id/reject — reject - POST /api/devices/approvals/:id/email — trigger email fallback - POST /api/devices/approvals/email/:token — magic-link approve (no auth) - Email-Template via Resend (lyra-neutral, security-formal) - 10min TTL, 6-digit numeric codes (crypto-random) Frontend (rebreak-native): - DeviceApprovalIncomingSheet — existing devices: code + device-picker + Allow/Reject - DeviceApprovalPendingSheet — new device: code + spinner + 'Send via email' - useDeviceApprovalRealtime — postgres_changes subscription - DeviceLimitReachedSheet — neues CTA 'Auf anderem Gerät bestätigen' - i18n DE/EN/FR/AR Migration läuft automatisch via prisma migrate deploy bei push.	2026-06-01 02:36:28 +02:00
chahinebrini	2591b2a89c	feat(chat): WhatsApp-Style Reaktions-/Aktions-Popup (DM) + Reaction-Pills - MessageActionMenu: an der Bubble verankert (measureInWindow) statt zentriert, Blur-Backdrop, Emoji-Leiste oben (fremd) + Aktions-Liste unten (fremd: Antworten/Kopieren, eigen: Kopieren/Löschen) - ChatBubble: Long-Press → measure + Menu, Reaction-Pills unter Bubble, Tombstone "Nachricht gelöscht"; ersetzt @expo-action-sheet - dm.tsx: optimistisches Reaction-Toggle + Delete-Confirm + Realtime-Refetch (Reaction-Changes + Partner-Soft-Delete) - useChatRealtime: DM-Hook lauscht zusätzlich auf reactions + message-UPDATE - PostCommentsSheet: optimistisches Herz + Realtime-Subscription + größeres Icon - i18n (de/en/fr/ar): chat.delete/message_deleted/delete_confirm_* + public_domain Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-05-30 11:18:51 +02:00
chahinebrini	b31066a04c	feat(chat): native action sheet + Insta-style heart for DM messages - ChatBubble: useActionSheet replaces custom Modal (native iOS popup, Android bottom sheet) - DM mode (isDM prop): hides like-count, shows Insta-style heart badge under bubble when liked - Group chat unchanged - Cleanup: remove unused Modal/Platform imports, sheet styles, actionsOpen state - deploy.sh: auto-detect ANDROID_HOME + auto-create local.properties for local Gradle - NEXT_RELEASE.md: DM reactions release note - Includes other staged work across binder-mac, marketing, ops/mdm, ios/	2026-05-30 09:14:32 +02:00
chahinebrini	9455fec52b	docs(faq): Schutz-FAQs auf Zwei-Schichten-Struktur aktualisiert blocker.faq* + help.faq*: Layer 1 (URL-Filter ~330k) + Layer 2 (VIP-Liste/Zweitschutz), Custom-Domain-Permanenz; veraltete Einschicht- und Free-Tier-Texte raus. de/en/fr/ar. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-22 21:09:00 +02:00
chahinebrini	306a8fda30	fix(blocker): cooldown-elapsed modal platform-specific (no Android text on iOS) Modal zeigte auf iOS "Du kannst den ReBreak-Bedienungshilfe-Dienst jetzt in den Einstellungen ausschalten" — Bedienungshilfe/Accessibility-Service ist ein Android-Konzept, existiert auf iOS nicht. iOS: NEFilter + Family Controls werden von forceDisable() vollständig abgeschaltet, User muss nichts in Settings tun. Neue iOS-Variante zeigt nur "Cooldown abgelaufen — Schutz deaktiviert." + OK, kein Settings-Button. Android: unverändert (a11y-Service braucht Settings-Deeplink). i18n DE/EN/FR/AR: cooldown_elapsed_message_ios neu.	2026-05-20 04:25:15 +02:00
chahinebrini	c32eeeb070	fix(protection): NEFilter retry + FamilyControls 4099 recovery sheet Tester reports: nach 'Don't Allow' im System-Dialog reagiert Re-Request nicht (NEFilter), plus FamilyControls wirft NSCocoaErrorDomain:4099 (XPC-Daemon-Failure). Mehrere TestFlight-User betroffen. Swift native: - resetUrlFilter: 800ms delay nach remove + 3x retry-loop bei code 5 - activateFamilyControls: 3x retry-loop mit Backoff bei 4099 JS: - PermissionDeniedSheet generic via variant prop (nefilter\|family_controls) - Blocker + Onboarding: 4099-detect → Recovery-Sheet mit 3-Step-Fallback I18n DE/EN/FR/AR: blocker.family_controls_error.* keys	2026-05-20 03:51:33 +02:00
chahinebrini	12e140e25b	refactor(signup): remove firstName/lastName fields (DSGVO data-minimization) Felder wurden nirgendwo gelesen/angezeigt (nur in raw_user_meta_data gespeichert ohne Verwendung). Inkonsistent mit OAuth-Flow der sie gar nicht erfasst. Entfernt: - 2 Inputs aus signup.tsx - firstName/lastName aus signUp metadata-Typ + data - 8 i18n-keys (de/en/fr/ar) - DB-Cleanup via SQL für 5 existing User (raw_user_meta_data - 'first_name' - 'last_name') Art. 5(1)c DSGVO: nur Daten verarbeiten die für Zweck notwendig sind. Nickname allein reicht — Anonymität-Pattern (memory/feedback_anonymity_nickname.md).	2026-05-19 11:05:18 +02:00
chahinebrini	5c539f8937	feat(presence,sheets,chat): tester-build polish bundle Online-Status (Phase 1+): - UserAvatar mit 4 Size-Variants (sm/md/lg/xl) + integrierter Online-Dot - OnlinePresenceProvider: Supabase-Channel + Following-Filter - ChatHeaderStatus: "Online" neutral / "vor X min" offline - useLastSeen + Heartbeat (60s interval + AppState-background ping) - Privatsphäre-Toggle in profile/index Sheets: - FormSheet Android-keyboard-fix (Dimensions.get('screen'), kein useWindowDimensions-Kollaps), useKeyboardHandler statt manual Keyboard.addListener, state-reset on re-open - PostCommentsSheet same Pattern + close-after-submit + drag bis under app-header - ConnectMailSheet form-view refactor: scrollable, AES-Banner als footnote, field-order email→pw→label, fixed 0.85 über alle Steps Chat: - DmChatBackground iOS klecks fix (G transform statt nested Svg) - ChatInput Lyra-1:1 (keyboardWillShow, surfaceElevated bubble, arrow-up send, attachment links) - dm/room/chat headers + conversation-list nutzen UserAvatar - Foreign-Profile "Nachricht"-Button öffnet richtige DM Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-18 08:06:47 +02:00
chahinebrini	2e409efaf0	feat(onboarding/android + backend/lyra-i18n): platform-dispatch + post-catalog scaffold Android-Onboarding (Platform.OS dispatch in ProtectionSlide): - Neue Phasen für Android: preexplain_vpn → preexplain_a11y → a11y_pending - AppState-Listener: nach Settings-Rückkehr auto-poll isAccessibilityEnabled → wenn live, armTamperLock + finish (kein Fokus-Klick nötig) - onboardingAssets: 8 neue Mappings (android_vpn + android_a11y × 4 Locales) - Screenshots: vpn-permission + a11y-rebreak-row pro Locale - Locale-Keys: protection_url_android, protection_lock_android, cta_open_a11y, cta_check_a11y, dialog_button_vpn_ok, dialog_button_a11y_toggle, tap_marker_hint_* Lyra-Post i18n Phase 1 (Scaffold, feature-flag OFF by default): - schema.prisma: CommunityPost.i18nKey String? (nullable) - migration 20260517_add_lyra_post_i18n_key: ALTER TABLE ADD COLUMN i18n_key (NICHT auto-deployed — `prisma migrate deploy` als separater Step) - server/lib/lyraPostCatalog.ts: 15 Templates skelettiert + pickRandomTemplate - cron/lyra-post: USE_TEMPLATE_CATALOG=true Branch → speichert i18nKey; default false → LLM-Path unverändert (zero-risk-deployment) - community.createPost: optionaler i18nKey-Parameter - posts.get: i18nKey in API-Response - PostCard: 3-Zeilen-Branch — i18nKey ? t('lyra_posts.'+id) : content - stores/community: i18nKey?: string\|null im Interface - de.json: lyra_posts-Block mit 15 IDs + DE-Texten Single-Banner-Verhalten auf Android verifiziert: lockedIn=urlFilter && appDeletionLock funktioniert weiter — auf Android alias appDeletionLock ← tamperLock; onboarding arms tamperLock, also nach onboarding-done direkt ProtectionLockedCard sichtbar. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 23:48:25 +02:00
chahinebrini	ac605dce33	feat(onboarding,diga): TTS auto-play preference + 90 more DiGA test codes ## TTS Auto-Play Preference User-Request: wenn Voice einmal aktiviert, soll Lyra auf jeder Slide automatisch sprechen — nicht jede Slide extra antippen. - stores/lyraVoice.ts: zustand-store mit AsyncStorage-Persistence (@rebreak/lyraVoiceEnabled). Default OFF. - LyraBubble auto-plays on text-change wenn enabled - Audio-Button toggled die Preference + stoppt current playback - Visuell: Button ist orange-filled wenn voice ON, ghost-bordered wenn OFF - Icon: volume-mute-outline (OFF) / volume-medium / hourglass / stop - Cleanup beim Unmount (stopLyraSpeech) + bei text-change Initialisiert via init() in app/_layout.tsx (analog language/theme/appLock). Locale-keys: audio_play → "Stimme einschalten", neu audio_disable → "Stimme ausschalten" in 4 Sprachen. ## DiGA Test Codes 011-100 Aktuell 10 Codes (REBREAK-TEST-001..010), aber 100 Android-Tester kommen morgen onboarding. Migration 20260518_extend_diga_test_codes seeded 90 zusätzliche Codes via generate_series(11, 100) + LPAD-Padding. - Label: 'test_batch_2026-05-android' für Auditbarkeit (vs '...2026-05' für die ersten 10) - grants_plan: 'legend' wie die ersten 10 - ON CONFLICT DO NOTHING — idempotent Distribution-Pattern: Tester N kriegt Code REBREAK-TEST-<NNN-padded>. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 22:39:18 +02:00
chahinebrini	22385d7d67	feat(stripe,onboarding): tier-rename + TTS audio button in lyra bubble ## Stripe Checkout Rename Alte Legacy-Tier-Namen 'standard/pro' (von alter Tier-Struktur) waren irreführend — heute heißt es 'pro/legend'. Cleanup: - ENV-Var-Namen: STRIPE_PRICE_<PLAN>_<BILLING> (computed) statt hardcoded STANDARD/PRO Mapping. Erwartet: STRIPE_PRICE_PRO_MONTHLY STRIPE_PRICE_PRO_YEARLY STRIPE_PRICE_LEGEND_MONTHLY STRIPE_PRICE_LEGEND_YEARLY - 'quarterly' billing entfernt (Strategist-Verdict: nur monthly + yearly, '2 Monate gratis' bei yearly). - metadata enthält jetzt billing zusätzlich zu plan. Webhook-Audit: bereits korrekt (mapped session.metadata.plan → pro/legend/free via simple switch). User-Action benötigt (Stripe Test-Dashboard): - 4 Products + Prices anlegen mit 14-Tage-Trial - Pricing pro Strategist: Pro 3,99/Mo + 39,90/Yr (2mo gratis), Legend 7,99/Mo + 79,90/Yr - Webhook-Endpoint: https://staging.rebreak.org/api/stripe/webhook (Events: checkout.session.completed, customer.subscription.{updated,deleted}) - ENV-Vars (incl. STRIPE_WEBHOOK_SECRET) in Infisical pflegen ## TTS Audio-Button in LyraBubble DiGA-Accessibility: Screen-Reader-Alternative + Lese-Hürden-Mitigation. - lib/lyraSpeech.ts: one-shot TTS-Helper (vereinfacht aus SosTtsQueue) - Fetch /api/coach/speak mit Auth-Token - Bytes → Base64 → temp-file → expo-av Audio.Sound - Stop-fn: abortet in-flight fetch + unloaded sound - Status-callback: idle \| loading \| playing - LyraBubble: Audio-Button rechts oben (orange Pill, 34×34) - Icon: volume-medium / hourglass / stop je nach status - Auto-stop bei text-change (Slide-Switch) + unmount - A11y-Labels in 4 Sprachen (audio_play / audio_loading / audio_stop) Bubble-paddingRight erhöht auf 50 für Button-Platz. ## Locales de/en/fr/ar: onboarding.lyra.audio_play / audio_loading / audio_stop Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 20:51:11 +02:00
chahinebrini	3c5c9ebfba	feat(onboarding): polish bundle — nickname validation, diga format, confetti, FAQ accordion, lyra-voice tuned ## Nickname-Validation + Duplicate-Check Bug-Prevention: User konnte einen bereits vergebenen Nickname setzen, was zu Verwirrung führte (zwei User mit selbem Alias). + Profanity-Filter. Backend: - GET /api/profile/check-nickname?nickname=X — returns {available, reason?} reasons: 'too_short' \| 'too_long' \| 'profanity' \| 'taken' - Min 3, max 32 chars - Profanity-Set (hardcoded, ~20 Wörter DE/EN — slurs + bot-impersonation wie "admin", "lyra", etc.) - Case-insensitive lookup, ignoriert eigenen Nickname (= behalten ok) - Soft-deleted Profile sind ausgeschlossen Frontend: - NicknameSlide refactored mit Live-Debounce (450ms) - Race-guard via checkSeqRef damit veraltete Antworten verworfen werden - Visueller Feedback: Border-Color (success/error/transparent), Status- Icon im Input (hourglass/checkmark/X), inline Error-Text statt Alert - Save-Button disabled wenn invalid - Network-Error: fail-soft, lass Server-Side bei Save validieren ## DiGA-Code Auto-Format Live-Format-Mask: User tippt "REBREAKTEST001" → wird zu "REBREAK-TEST-001" beim Tippen. Strip-then-segment Logik: 1. Alles außer A-Z0-9 entfernen 2. Erste 7 chars = "REBREAK", Rest in 4+restliche Blöcke Liberal — erlaubt User dashes händisch zu setzen (wird neu segmentiert). ## DoneSlide Confetti + FAQ - Confetti-Overlay mit 22 Partikeln, gestaffelt 40ms, native-driver Animation (translateY + drift + rotate + opacity fade). One-shot beim Mount. - Inline Top-5-FAQ Accordion unter dem Checkmark-Hero. Tap auf row → expand + zeige Antwort. Nutzt existing help.faq_q1..q5 + .faq_a1..a5 locale keys. ## Lyra Voice-Review (Agent) lyra-persona Agent hat alle Lyra-Speech-Texte in 4 Sprachen reviewed: - Welcome entstigmatisiert (kein "Glücksspiel"-Trigger im First-Touch) - Plan vermenschlicht (Erklärungs- statt Verkaufs-Ton) - DiGA-Choice sanfter (Geschenk-Frame statt Zugangs-Frame) - protection_lock parallelisiert mit "blaue Falle"-Warnung - FR/AR Stilglättung (Lyra-Femininum konsistent, AR Frage-Forms) ## Locale-Additions - onboarding.nickname.error_{too_short, too_long, profanity, taken} × 4 langs - onboarding.done.faq_section_title × 4 langs - Lyra-bodies × 4 langs (vom Agent getuned) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 20:09:53 +02:00
chahinebrini	33aa3464b8	feat(onboarding): protection pointer redesign + i18n screenshots + lockedIn fix ## Protection Pre-Explainer: External Pointer Vorher: Pulse-Ring absolute-positioniert IM Screenshot — Position musste per-locale fine-tuned werden weil Apple-Dialog-Höhe variiert (DE/EN/FR/AR haben unterschiedliche Text-Längen → Dialog hat verschiedene Höhen → Erlauben-Button rutscht). Jetzt: animierter Pfeil + Label-Pill UNTER dem Screenshot. Dimensions- agnostic, funktioniert in allen 4 Sprachen ohne Locale-spezifische Magie. - ScreenshotPointer komplett refactored: caret-up + bouncing pill mit Button-Label-Text (z.B. 'Tippe "Erlauben"' / 'Tap "Allow"' / etc.) - onboardingAssets.ts: getPointerPosition deprecated/entfernt - ProtectionSlide nutzt neue API mit buttonLabelKey - 4 Locales: dialog_button_allow + dialog_button_continue - tap_marker_hint refined (kein "roter Marker"-Ref mehr) ## i18n-aware Screenshots en/fr/ar Permission-Dialog-Screenshots zur Map ergänzt. Resolver fällt auf de zurück wenn andere Sprache fehlt. ## Dynamic Sizing ProtectionSlide nutzt useWindowDimensions: height: min(320, max(200, screenH * 0.32)) → passt auf iPhone SE (213px) bis Pro Max (320px capped) ohne Scroll. OnboardingShell ScrollView-Padding reduziert (16→12 top, 24→16 bottom). ProtectionSlide-Spacing tightened. ## Blocker: lockedIn Fix Bug: `lockedIn = appDeletionLockActive` ignorierte URL-Filter-State — wenn User nur FC aktivierte (ohne URL-Filter), zeigte App grünen "Schutz aktiv"-Banner obwohl URL-Filter aus war. Fix: lockedIn = urlFilter && appDeletionLock → Beide müssen wirklich aktiv sein für den grünen Banner. ## LayerSwitchCard: lockedHint Prop Optional Hint-Text der unter dem active Layer angezeigt wird, z.B. "System-gesperrt. Nur in iOS-Einstellungen → Bildschirmzeit → Verwaltung durch ReBreak deaktivierbar.". Wird für iOS App-Lock-Card genutzt. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 19:58:56 +02:00
chahinebrini	1596a4ea7a	feat(protection,onboarding): anti-auto-reactivation + protection pre-explainer + custom sheets ## Backend: Anti-Auto-Reactivation nach Cooldown Bug: nach Cooldown-Ablauf wurde der URL-Filter automatisch wieder reaktiviert (enforceProtection-Loop fängt 'recoveringFromBypass'-Phase ab). Damit war der Cooldown-Schritt entwertet — User konnte nicht wirklich abschalten, weil die App den Schutz sofort wieder hochfuhr. Fix: Profile.protectionDisabledAt (DateTime nullable). Wird in /api/cooldown/status auf cooldown-auto-resolve gesetzt. /api/protection/state gibt dann protectionShouldBeActive=false zurück → Frontend macht KEINE Auto-Reactivation. User muss explizit re-aktivieren (CTA in der App). - Migration 20260517_protection_disabled_at - Schema: Profile.protectionDisabledAt - /api/cooldown/status: setzt das Feld auf expired+resolve - /api/protection/state: includes profile.protectionDisabledAt in shouldBeActive-Berechnung - /api/protection/mark-active (POST, NEU): clears das Feld, vom Frontend auto-aufgerufen nach erfolgreichem activateUrlFilter Bypass-Recovery durch externe iOS-Settings-Disable (nicht cooldown-bezogen) funktioniert weiter — protectionDisabledAt ist dann null, alte Logik greift. ## Frontend: ProtectionOffSheet (Custom-Sheet statt Alert.alert) Bisheriges native Alert mit OK+Reactivate-Buttons hat keine visuelle Hierarchy (iOS macht beide gleich). Ersetzt mit FormSheet: - Großer blauer Primary "Schutz wieder einschalten" - Ghost-Link "Später" - Swipe-down / Backdrop-Tap zum Schließen ## Frontend: ProtectionSlide mit Pre-Explainer (Screenshot + Pulse-Marker) User-Request: vor dem iOS-Permission-Dialog ein Erklärungs-Screen zeigen damit der User weiß wo er tappen muss (Apple's "Don't Allow" ist groß+ blau = Trap, "Allow" ist der unscheinbare Button unten). - components/onboarding/ScreenshotPointer.tsx — Reanimated pulsing red ring, positionierbar via {xPercent, yPercent} - lib/onboardingAssets.ts — locale-aware require()-Map für Screenshot- Assets mit de-Fallback - assets/onboarding/de/ — 4 iOS-Screenshots vom User (url_filter + screen_time permission dialogs + 2 confirm screens) - ProtectionSlide refactored: internal phase state preexplain_url → preexplain_lock → done. Jede Phase zeigt Screenshot + Pulse-Marker auf korrekten Button + Lyra-Bubble + activate-CTA. ## Locale-Keys - onboarding.lyra.protection_url.body, onboarding.lyra.protection_lock.body - onboarding.protection.url_title, .lock_title, .tap_marker_hint - onboarding.protection.applock_failed_*, applock_skip - blocker.protection_off_later, reactivate_btn (refined) ## Bugfix: de.json JSON-syntax Smart-quote-typo: schließendes "" nach „Erlauben" und „Fortfahren" war ein plain ASCII " (U+0022) statt U+201D, was den JSON-String früh terminiert hat. Metro+Hermes warfen "unrecognized Unicode —". Fix: escapte \" verwendet — JSON-safe. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 19:05:37 +02:00
chahinebrini	b23bd6d29f	feat(onboarding,protection): Duo-style flow + cooldown auto-disable fix + Family Controls live ## Duo-Style Onboarding (Foundation + alle Slides) Self-contained Onboarding-Flow mit Lyra-Mascot ersetzt das Spotlight-POC vom vorherigen Iteration. Slides leben unter `components/onboarding/slides/`. - Foundation: OnboardingShell (Progress + ScrollView + sticky CTABar), LyraBubble (Rive-Avatar + animierte Speech-Bubble), SlideProgress, CTABar - Slides: Welcome, Privacy (4 Versprechen), Nickname (inline + PATCH /me), DigaChoice (Ja/Nein-Branch), DigaCode (redeem-Endpoint + inline-Errors), Plan (Pro/Legend cards, monthly/yearly toggle, 2 Monate gratis, Härtefall- Mailto), Payment (RevenueCat-Dev-Stub bis Phase-0), Protection (activate + PermissionDeniedSheet-Wiring), Done (animierter Checkmark + Streak-Day-1) - State-Machine in app/onboarding/index.tsx: 9 Slides, DiGA-Branch, Resume- on-launch via slideFromStep(me.onboardingStep) - Routing-gate in (app)/_layout.tsx: step != 'done' → /onboarding - Backend Profile.onboardingStep enum extended: welcome \| account \| plan \| pre_protection \| done (+ legacy nickname/block) - Backend diga redeem: step='pre_protection' (NICHT 'done') — User muss noch durch Protection-Slide für NEFilter/VPN-Aktivierung - Locale-Keys (de/en/fr/ar): onboarding.lyra.<slide>.body, .cta_primary, Plan-Tier-Details (3,99/7,99 €/Mo, 39,90/79,90 €/Jahr mit 2 Monaten gratis), Härtefall-Link, DiGA-Code-Errors, Protection-Feat-Descriptions ## Cooldown Auto-Disable Race-Fix Bug: nach Cooldown-Ablauf bleib URL-Filter installiert (NEFilter in iOS- Settings sichtbar als "Läuft..."). Root-cause: `/api/cooldown/status` GET auto-resolved beim ersten expired-Hit; zweiter Call in applyCooldownDisableIfElapsed sah cooldownEndsAt=null → bail → forceDisable nie aufgerufen. - useProtectionState.fetchState: lokalen next.cooldown.endsAt state nutzen statt redundantem API-Call. Atomarer, race-frei. - AppState-Listener-Path unverändert (dort ist es der erste API-Call, kein Race). - lib/protection.forceDisable: console.log für Debug-Visibility. ## iOS NEFilter Robust-Disable (Native) `removeFromPreferences()` alleine ist auf iOS 18+ unzuverlässig — Settings- UI zeigt "Läuft..." obwohl Provider beendet sein sollte. 2-Step-Pattern: 1. loadFromPreferences 2. isEnabled = false + saveToPreferences (stoppt Filter-Daemon) 3. removeFromPreferences (Config-Eintrag aus Settings) Quelle: Apple-Developer-Forums + eigene Empirie. Pattern wird auch in PermissionDeniedSheet's resetUrlFilter genutzt (analog). ## Family Controls jetzt immer aktiv Apple-Entitlement seit 2026-05 für ReBreak approved (TestFlight-akzeptiert). `familyControlsEnabled: true` hart in app.config.ts (kein Env-Var-Gating mehr). "Bald verfügbar"-Placeholder in blocker.tsx entfernt — App-Lock-Toggle ist jetzt voll funktional auf iOS. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 17:48:05 +02:00
chahinebrini	1c9e67c256	feat(onboarding,protection,i18n): spotlight POC, arabic locale, NEFilter recovery State of work before Duo-style onboarding pivot. Includes work that will be partly reverted in the next commit (see refactor follow-up). Onboarding (will be partly reverted): - Custom Tooltip+Glow spotlight (components/OnboardingHint.tsx) - Spotlight wiring in app/profile/edit.tsx (nickname-input glow + step-progress header, onSubmitEditing auto-save, save-handler routes to /(app)/blocker) - Spotlight wiring in app/(app)/blocker.tsx (URL-filter LayerSwitchCard wrapped + auto-PATCH step='done' when filter activates) - Routing-gate branches in (app)/_layout.tsx (welcome → /onboarding/welcome, nickname → /profile/edit) - Debug-Reset-Toggle in /debug (welcome\|nickname\|block\|done buttons + redirect) Will stay (reused in Duo flow): - Welcome-Screen app/onboarding/welcome.tsx (will become Slide 1) - Avatar-fix in profile/edit (Dicebear seed stays stable while typing) i18n + RTL: - Arabic locale (locales/ar.json, full translation incl. onboarding keys) - I18nManager.allowRTL(true) + applyRTL helper in stores/language.ts - Language-Picker option for العربية in settings - New keys: onboarding.welcome., step_progress, nickname_spotlight., block_spotlight., permission_denied., language., rtl_restart. (de/en/fr/ar) NEFilter Permission Recovery (iOS): - Swift resetUrlFilter() — removeFromPreferences + fresh saveToPreferences to bypass iOS's cached denied-state (NEFilterErrorDomain code 5) - TS module def + lib/protection.ts wrapper - components/PermissionDeniedSheet.tsx — branded recovery sheet with retry + app-settings:// deep-link + fallback hint - Wired in (app)/blocker.tsx handleActivateUrlFilter (code-5 detection) Misc: - Bug fix in onboarding/welcome.tsx: apiFetch body was double-stringified (sent as JSON string instead of object → 400 invalid_step) - Bug fix in profile/edit.tsx: avatar preview Dicebear seed switched from live nickname (changed every keystroke) to stable me?.nickname Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-17 15:44:32 +02:00

19 Commits