8f2ef2cc98
MDM-VPN-Pivot (Phase F.2 done): - ops/mdm/profiles/rebreak-iphone-protection.mobileconfig auf v5 mit com.apple.vpn.managed Payload + OnDemandUserOverrideDisabled. iPhone-User kann ReBreak-VPN-Profile nicht entfernen und "Bedarf verbinden"-Toggle ist disabled. allowEnablingRestrictions empirisch widerlegt für FC-Toggle- Lock — out. - DEV-removable Variante als Test-Profile dazu. - Bootstrap-Tool (rebreak-supervise.sh) + Supervision-Identity-Setup-Doc. - PHASES.md updated mit empirischen Befunden. App-side MDM-Detect (Pfad-a Banner-Logic): - modules/rebreak-protection: getDeviceState() returnt mdmManaged via Heuristik NETunnelProviderManager.count > 1 (App selbst kann nur einen eigenen erstellen, MDM-Push fügt einen zweiten hinzu). - DeviceLayers.mdmManaged?: boolean Type. - blocker.tsx: lockedIn-Bedingung erweitert um mdmManaged. Bei MDM-managed iPhones wird der App-Lock-Card (FC-Authorization-Toggle UI) ausgeblendet weil der per-App FC-Toggle nicht lockbar ist und durch den MDM-VPN-Layer redundant. Layer-2-Country-Curated-Pivot: - backend: vip-swap.post.ts raus, suggest.post.ts rein. Curated-domains durch admin (separate Tabelle/Pfad), getrennt von User-Custom-Domains. - Admin-APIs für curated-domain Pflege (index.get + [id].patch). - seed-country-blocklists Script für initiale Curated-Domain-Liste. - protection/webcontent-domains.get refactored für Country-Curated-Pfad. - Migration drop_vip_swap_fields.sql + schema.prisma adjusted. - docs/concepts/layer2-country-pivot.md mit Architektur + Decision-Trail. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
51 lines
1.7 KiB
TypeScript
51 lines
1.7 KiB
TypeScript
import { decideCuratedDomain } from "../../../db/curatedDomains";
|
|
|
|
/**
|
|
* PATCH /api/admin/curated-domains/[id]
|
|
*
|
|
* Admin entscheidet über einen User-Vorschlag für die Country-Curated-Liste.
|
|
*
|
|
* Body: { decision: "approved" | "rejected", note?: string }
|
|
*
|
|
* Bei "approved": Domain wird sofort von GET /api/protection/webcontent-domains
|
|
* zurückgegeben (kein Deploy nötig — Live-Query auf CuratedDomain).
|
|
* Bei "rejected": Domain verschwindet aus der Inbox.
|
|
*/
|
|
export default defineEventHandler(async (event) => {
|
|
const config = useRuntimeConfig();
|
|
const adminSecret = getHeader(event, "x-admin-secret");
|
|
if (adminSecret !== config.adminSecret) {
|
|
throw createError({ statusCode: 401, message: "Unauthorized" });
|
|
}
|
|
|
|
const id = getRouterParam(event, "id");
|
|
if (!id) throw createError({ statusCode: 400, data: { error: "MISSING_ID" } });
|
|
|
|
const body = await readBody(event).catch(() => ({}));
|
|
const decision = body?.decision as string;
|
|
const note = body?.note as string | undefined;
|
|
|
|
if (decision !== "approved" && decision !== "rejected") {
|
|
throw createError({
|
|
statusCode: 400,
|
|
data: { error: "INVALID_DECISION", valid: ["approved", "rejected"] },
|
|
});
|
|
}
|
|
|
|
try {
|
|
const result = await decideCuratedDomain(id, decision, note);
|
|
return { ok: true, ...result };
|
|
} catch (err: any) {
|
|
if (err.code === "NOT_FOUND") {
|
|
throw createError({ statusCode: 404, data: { error: "CURATED_DOMAIN_NOT_FOUND" } });
|
|
}
|
|
if (err.code === "ALREADY_DECIDED") {
|
|
throw createError({
|
|
statusCode: 409,
|
|
data: { error: "ALREADY_DECIDED", currentStatus: err.currentStatus },
|
|
});
|
|
}
|
|
throw createError({ statusCode: 500, message: err.message ?? "Unbekannter Fehler" });
|
|
}
|
|
});
|