chahine/rebreak-monorepo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
rebreak-monorepo/backend/imap-idle
History
chahinebrini fd1cb912f7 fix(idle-daemon): sync MS_OAUTH_SCOPES with backend — drop User.Read, add email 
mo-Befund: Daemon hat sein eigenes MS_OAUTH_SCOPES-Array, das durch den
Backend-Fix von gestern Abend nicht erreicht wurde. Token-Refresh-Call
im Daemon nutzte noch User.Read → Microsoft wirft AADSTS70011
"scopes not compatible" → setMailConnectionAuthBroken → Frontend zeigt
"Auth-Fehler" (vorher: stiller Hang via getMailboxLock-Timeout).

Daemon-Scopes jetzt synchron zu backend/server/utils/ms-oauth.ts:
- IMAP.AccessAsUser.All (Outlook-Resource)
- offline_access (cross-resource)
- openid (OIDC, cross-resource)
- email (OIDC, cross-resource — liefert email-Claim)

Folge-Aktion für User: bestehende Outlook-Connection muss neu verbunden
werden, weil der gespeicherte refresh_token von Microsoft mit den alten
inkompatiblen Scopes ausgestellt wurde. Disconnect + re-OAuth in der App.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 23:33:39 +02:00
..
index.mjs
fix(idle-daemon): sync MS_OAUTH_SCOPES with backend — drop User.Read, add email
2026-05-13 23:33:39 +02:00
package.json
feat(mail): IDLE-daemon for real-time Legend mail-protection
2026-05-09 20:48:44 +02:00
README.md
feat(mail): IDLE-daemon for real-time Legend mail-protection
2026-05-09 20:48:44 +02:00
start-idle-staging.sh
feat(mail): outlook oauth — full end-to-end (backend + daemon + frontend)
2026-05-13 21:04:14 +02:00

README.md

rebreak-imap-idle

Standalone IMAP IDLE Daemon für Rebreak.

Was er macht

  • Hält pro aktiver MailConnection (DB) eine persistente IMAP-IDLE-Session
  • Reagiert in Echtzeit auf EXISTS-Events (neue Mail im Postfach)
  • Feuert bei jedem Event POST /api/mail/scan-internal gegen das lokale Backend
  • Das Backend entscheidet ob und welche Mails gelöscht werden (Gambling-Keywords + Blocklist)
  • Aktualisiert alle 5 min die Connection-Liste (neue User → neue Sessions, entfernte → geschlossen)
  • IDLE wird alle 25 min erneuert (RFC 3501 Server-Timeout liegt bei 29 min)

Env-Vars

Variable Pflicht Beschreibung
DATABASE_URL ja Postgres-Connection-String (Supabase Pooler oder direkt)
ADMIN_SECRET ja Shared Secret für /api/mail/scan-internal Header
ENCRYPTION_KEY ja AES-256 Key (identisch zum Backend-Key, 32+ Zeichen)
BACKEND_URL nein Default: http://127.0.0.1:3016 (staging) / 3015 (prod)
NODE_ENV nein production → BACKEND_URL default port 3015

Lokal starten (Entwicklung)

cd backend/imap-idle
npm install
DATABASE_URL=<...> ADMIN_SECRET=<...> ENCRYPTION_KEY=<...> node index.mjs

Via Infisical (analog zu start-staging.sh):

infisical run --env=staging -- node index.mjs

PM2 (Produktion)

Wird via ecosystem.config.js gestartet — siehe docs/internal/MAIL_DAEMON_DEPLOYMENT.md.

Logs (pm2)

[idle/<email>] connected (imap.gmail.com:993)
[idle/<email>] exists-event received (new mail)
[idle/<email>] scan-triggered → scanned=12 blocked=1
[idle/<email>] idle renewing (25min threshold)
[idle/<email>] reconnecting in 5s (attempt 2)
[idle/db] refreshed — 47 active connections, 47 sessions