Import-Betrieb

Geplante Feeds sollten standardmäßig DryRun starten. Review Items prüfen, nur freigegebene Zeilen ausführen und Importläufe mit Fehlern über Logs, Review Items und Parent/Child-Beziehung nachvollziehen.

Archive & Retention

Vor Purge immer Retention Review, Purge Dry-Run, verifiziertes Archiv und Coverage prüfen. Archive löschen keine Quelldaten automatisch. Produktion sollte S3-kompatiblen Storage mit Versioning/Object Lock verwenden.

Alerts & Webhooks

Webhook Provider nur mit AllowedHosts, HTTPS, Signing Secret Reference und Replay-Headers betreiben. Delivery Logs und Attempts über Correlation ID untersuchen; Secrets, Signaturen und Payloads werden nicht angezeigt.

Job Worker / Hangfire

Produktiv API, Worker und Dashboard trennbar betreiben. Worker muss die Queues default, imports und alerts hören. Dashboard nur intern, geschützt und niemals öffentlich freigeben.

Wiederherstellung nach Fehlern

Fehlgeschlagene Imports zuerst Run Logs und Progress prüfen, dann Requeue oder neuen DryRun verwenden. Fehlgeschlagene Alerts über Delivery Attempts und manuelles Retry untersuchen. Archive mit fehlgeschlagener Verification erneut prüfen und Storage-Status kontrollieren.

Production Checklist

• HTTPS, Admin JWT und restriktives CORS konfigurieren.
• Hangfire Dashboard absichern oder deaktivieren.
• S3 Object Storage mit Lifecycle, Versioning und Object Lock vorbereiten.
• Integrity Verification aktivieren.
• Alert Retry und Webhook AllowedHosts konfigurieren.
• Keine automatischen Purges ohne explizite spätere Freigabe einführen.