Zum Inhalt

Changelog – Admin-Aktivitätsprotokoll

Alle veröffentlichten Versionen mit den wesentlichen Änderungen.


1.0.0 — Juni 2026

Initial-Release

  • Entity-Change-Tracking über EntityWrittenSubscriber für alle Admin-Context-DAL-Schreib-Operationen (Create / Update / Delete)
  • Vorher/Nachher-Diff je Feld mit automatischer Maskierung sensitiver Felder (password, secret, apiKey, token, salt, hash etc.) als ***
  • Truncation für Strings > 2000 Zeichen und Arrays > 4 KB → keine DB-Aufblähung durch riesige Logs
  • Authentifizierungs-Tracking über AdminAuthSubscriberlogin_success, login_failed, logout
  • Plugin-Lifecycle-Events über PluginLifecycleSubscriber — Install / Activate / Deactivate / Update / Uninstall
  • Automatische Kategorisierung in 13 Rubriken via CategoryMapper (Kundendaten, Bestelldaten, Produktkatalog, Content, Admin-User, Systemkonfig, Sales-Channel, Regeln/Flows, Promotion, Newsletter, Authentifizierung, Sonstiges)
  • Excluded Entities (9 Einträge + 2 Suffix-Pattern) — kommora_activity_log selbst, user_recovery, refresh_token, cart, notification, alle _translation / _tag Suffix-Tabellen
  • No-Op-Update-Filter — Updates ohne tatsächliche Feld-Änderungen erzeugen keinen Eintrag
  • Admin-Modul unter Erweiterungen → Other → Admin-Aktivitätsprotokoll mit Pagination (50 Einträge/Page, max. 500), Filter-Panel (Rubrik / Zeitraum / Bearbeiter / Entity / Aktion / Freitext), Detail-Popover mit Diff-Anzeige
  • CSV-Export RFC-4180-konform, Semikolon-Trenner, UTF-8-BOM für Excel-Kompatibilität
  • HTML-Export mit Inline-Styling, Druck-/PDF-tauglich, XSS-Safe
  • Aufbewahrungs-Konfig (retentionDays, Default 365) mit Scheduled-Task kommora_activity_log.purge (täglich, 500er-Batches)
  • Datenminimierung per DefaultcaptureIpAddress und captureUserAgent standardmäßig deaktiviert (opt-in)
  • ACL-Permission kommora_activity_log:read für Modul-Zugriff
  • Snippets DE + EN out of the box
  • Error-Silencing für Logging-Fehler — eine Log-Operation darf niemals die Admin-Aktion selbst sabotieren
  • Uninstall-Cleanup mit Option zur vollständigen Datenlöschung (DSGVO-konform)

Store-QA-Polishing (während der Submission)

  • fopen-Write durch sys_get_temp_dir() ersetzt — Cloud-/Hardened-Hosts-Kompatibilität
  • Memory-effizienter Export via Streaming statt In-Memory-Vollabzug
  • DAL-only Reads in ActivityLogExporter (kein Plain-SQL) — Store-QA-Compliance
  • Controller-Categories-Action und PurgeTask mit DAL-Migration
  • defaultFields-Override in Definition + leere Verzeichnisse entfernt
  • Pre-Pack-QA-Check-Script entwickelt und etabliert als Pflicht vor jedem Store-Submit

→ Zurück zur Übersicht