kraeml/DOITPi
GitHub で見るREADME & Projektstruktur optimieren: Sicherheit, Klarheit und Nutzerfreundlichkeit
Open
#25 opened on 2025年11月5日
Sicherheitdocumentationgood first issue
Repository metrics
- Stars
- (1 star)
- PR merge metrics
- (PR metrics pending)
説明
Beschreibung:
Kontext
Dieses Issue sammelt konkrete Vorschläge zur Verbesserung des README und der Projektstruktur von DOITPi. Ziel ist es, das Projekt noch zugänglicher, sicherer und nutzerfreundlicher zu gestalten – besonders für die Zielgruppen Bildungseinrichtungen, Entwickler:innen und Lernende.
Die Vorschläge basieren auf einer detaillierten Analyse der aktuellen README und sind nach Priorität sortiert.
1. 🔒 Kritische Sicherheitshinweise (Priorität: Hoch)
a) Standard-Passwörter
- Problem:
- Access Point:
123456789(fest codiert, unsicher). - SSH: Unklar, ob Standard-Passwort oder Schlüssel verwendet wird.
- Access Point:
- Lösung:
- Access-Point-Passwort zufällig generieren (z. B. bei erstem Start).
- SSH nur mit Public-Key erlauben (oder Standard-Passwort deutlich warnend kennzeichnen).
- README-Ergänzung:
⚠️ **Sicherheitshinweis:** - Das Access-Point-Passwort ist standardmäßig `123456789` – **ändere es nach der ersten Einrichtung!** (Siehe [Wiki: Sicherheit](../../wiki/Sicherheit)). - SSH verwendet ein **Standard-Passwort (`doitpi`)** – **deaktiviere es oder nutze Schlüssel!**
b) Hostname & Netzwerk
- Problem: Unklar, ob der Hostname automatisch gesetzt wird (z. B.
doitpi-[ZUFALLSID]). - Lösung: Im README präzisieren:
🔧 **Automatische Einrichtung:** - Hostname: `doitpi-[ZUFALLSID]` (wird beim ersten Start generiert). - Access Point: Aktiviert sich **nur ohne WLAN** (SSID: `AP-<HOSTNAME>`).
2. 📖 Dokumentation & Klarheit (Priorität: Hoch)
a) „Vollautomatisch“ definieren
- Problem: Der Begriff ist mehrdeutig.
- Lösung: Kurze Erklärung hinzufügen (siehe oben).
b) Unterstützte Hardware
- Problem: Keine klare Liste der unterstützten Raspberry-Pi-Modelle.
- Lösung: Tabelle oder Liste einfügen:
**Unterstützte Hardware:** | Modell | Status | Einschränkungen | |----------------------|-----------------|-------------------------------------| | Raspberry Pi 4 | ✅ Empfohlen | Volle ROS2-Unterstützung | | Raspberry Pi 5 | ⚠️ Experimentell | ROS2 möglicherweise instabil | | Raspberry Pi Zero 2 W | ⚠️ Eingeschränkt | Kein ROS2, nur IoT/DevOps-Tools |
c) Redundanzen in Tabellen bereinigen
- Problem: Doppelte Einträge (z. B. „Python, Bash, YAML“).
- Lösung: Tabellen thematisch trennen (z. B. „Programmiersprachen“ vs. „Anwendungsbereiche“).
3. 🛠️ GitHub-Optimierung (Priorität: Mittel)
a) Badges hinzufügen
- Vorschlag:
[](https://github.com/kraeml/DOITPi/releases) [](LICENSE) [](https://github.com/kraeml/DOITPi/actions)
b) Issue-Templates erstellen
- Vorschlag: Vorlagen für:
c) CONTRIBUTING.md auslagern
- Inhalt:
- Schritt-für-Schritt-Anleitung für Pull Requests.
- Code-Standards (z. B.
shellcheckfür Shell-Skripte). - Verweis auf „Good First Issues“.
4. 🎨 Visuelle Elemente (Priorität: Niedrig)
a) Screenshots/GIFs
- Vorschlag: Bilder hinzufügen für:
- Node-RED-Flow (Beispiel: IoT-Sensor → MQTT → Grafana).
- CodeServer-Oberfläche im Browser.
- Access-Point-Anmeldung (Passwort unkenntlich machen).
b) Architekturdiagramm
- Vorschlag: Einfaches Mermaid-Diagramm:
graph TD A[Raspberry Pi] --> B[ROS2] A --> C[Node-RED] A --> D[Mosquitto MQTT] C --> D B --> D D --> E[InfluxDB/Grafana]
5. 📚 Wiki & Externe Links (Priorität: Niedrig)
- Problem: Einige Wiki-Links könnten veraltet sein.
- Lösung:
- Wiki-Seiten priorisieren (z. B. „Schnellstart“, „Sicherheit“).
- Externe Links mit GitHub Actions automatisch prüfen.
Fragen an die Community
- Sicherheit: Soll das Access-Point-Passwort zufällig generiert werden (erfordert Code-Änderungen)?
- Dokumentation: Welche Hardware soll offiziell unterstützt werden?
- GitHub: Soll ich Pull Requests für die README-Änderungen erstellen?