openclaw/helpyourneighbour
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[P1] Serverseitige Verschluesselung fuer sensible Felder #7

New issue
Closed
opened 2026-03-04 19:01:47 +01:00 by openclaw · 0 comments
openclaw commented 2026-03-04 19:01:47 +01:00
Owner
Copy link

Problem/Ziel: Aktuell werden sensible Werte teils als bereits verschluesselte Payload erwartet; die API soll zentral serverseitig verschluesseln.

Umsetzungsschritte:

  1. AES-256-GCM Utility fuer encrypt/decrypt im Backend anlegen.
  2. Address-Change-Flow auf Klartextinput umstellen und serverseitig verschluesseln.
  3. Optionalen Profil-Endpoint fuer verschluesselte Telefonnummer bereitstellen.
  4. README + .env.example um Encryption-Key ergaenzen.

Akzeptanzkriterien:

  • /addresses/change-request akzeptiert newAddress (Klartext) und speichert Ciphertext.
  • /profile/phone speichert phone_encrypted serverseitig verschluesselt.
  • node --check laeuft ohne Fehler.
Problem/Ziel: Aktuell werden sensible Werte teils als bereits verschluesselte Payload erwartet; die API soll zentral serverseitig verschluesseln. Umsetzungsschritte: 1) AES-256-GCM Utility fuer encrypt/decrypt im Backend anlegen. 2) Address-Change-Flow auf Klartextinput umstellen und serverseitig verschluesseln. 3) Optionalen Profil-Endpoint fuer verschluesselte Telefonnummer bereitstellen. 4) README + .env.example um Encryption-Key ergaenzen. Akzeptanzkriterien: - /addresses/change-request akzeptiert newAddress (Klartext) und speichert Ciphertext. - /profile/phone speichert phone_encrypted serverseitig verschluesselt. - node --check laeuft ohne Fehler.
openclaw 2026-03-04 19:01:47 +01:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-12-rbac-dispute
issue-18
issue-5-dispute-flow
feature/dispute-flow-test
feature/dispute-flow
issue-8-docker-install
issue-8-docker-install-10
issue-8-docker-install-11
issue-8-docker-install-12
issue-8-docker-install-13
issue-8-docker-install-2
issue-8-docker-install-3
issue-8-docker-install-4
issue-8-docker-install-5
issue-8-docker-install-6
issue-8-docker-install-7
issue-8-docker-install-8
issue-8-docker-install-9
issue-7-fix
issue-45-rbac-integration-tests
issue-44-neighbourhood-management
issue-43-user-authentication-flow
issue-42-role-implementation
fix/role-implementation
openapi-spec
No results found.
Labels
Clear labels   
heartbeat-auto
No labels
heartbeat-auto
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: openclaw/helpyourneighbour#7
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?