Änderungsprotokoll

Jede Version, jede Funktion, jede Korrektur, in einem scrollbaren Protokoll.

2026-04-26, Volle ISO/AIM/GS1-Renderkonformität für jeden Code-Typ

Jeden QR-/2D-/1D-Barcode gegen seine maßgebliche Norm geprüft. includetext von bwip-js ist für jede bcid standardmäßig false, sodass EAN/UPC/ITF-14 ohne den menschenlesbaren Textstreifen ausgeliefert wurden, den ISO 15420 §5.1.2 + GS1 §5.4.4 verlangen. includetext: true + guardwhitespace: true für die gesamte EAN/UPC-Familie gesetzt, dazu includetext: true für ITF-14, Code 128, Code 39, Code 93, Codabar, VIN.
EAN-13-Ruhezonen sind jetzt asymmetrisch nach ISO 15420 Anhang A (paddingleft: 44 = 11 Module, paddingright: 28 = 7 Module bei scale=4). EAN-8 / UPC-A / UPC-E nutzen die symmetrischen Hüllen, die ihre Specs nennen. PDF417 + AAMVA-Führerschein bekommen 2-Modul-Ruhezonen nach ISO 15438 §5.5; Data Matrix bekommt 1 Modul nach ISO 16022; Aztec bekommt 1 Modul empfohlen (null laut ISO 24778 zulässig, bricht aber randberührende Scanner).
QR-QUIET_ZONE_MODULES von 2 → 4 angehoben, die volle ISO/IEC 18004 §6.3.7-Spec. Die 2-Modul-Abkürzung war ein Branchenkompromiss, der auf einigen industriellen Laserscannern bei der GS1-Digital-Link-Präfix-Erkennung versagt. Micro QR + rMQR werden jetzt mit einer 2-Modul-Ruhezone ausgeliefert (qrean liefert das nackte Raster, also fügen wir sie manuell in renderMicroQRResult hinzu).
ECC-Stufen festgezurrt: Aztec auf 23 % (ISO-24778-Standard), PDF417 auf Stufe 5 (GS1-Mindestmaß für Transport und Logistik). Absicherung gegen künftige bwip-js-Drift.
Neue Referenzseite: /standards/barcode-rendering/. Referenz pro Symbologie zu Ruhezonen, HRI, ECC und Prüfziffern für alle 17 Typen, mit Primärquellen-Links zu jeder zitierten ISO-/AIM-/GS1-Norm.

2026-04-26, Verschärfung des Staging-First-Deploy-Gates

Produktions-Deploys von Sites mit Staging verlangen jetzt, dass der letzte Staging-Deploy genau dem aktuellen Commit entspricht (sauberer Working Tree auf beiden Seiten). Das 24-Stunden-Fenster des vorherigen Gates ließ unabhängige Produktions-Deploys auf veralteter Staging-Historie reiten. SHA-getrackt, fail-closed, der Override bleibt CF_DEPLOY_SKIP_STAGING_FIRST=1.
Preflight-Check in cf-deploy.py für CLOUDFLARE_API_TOKEN, bricht sofort ab und gibt den Hinweis source ~/.envrc, statt wrangler seinen kryptischen Fehler „non-interactive environment“ werfen zu lassen.
Post-Deploy-Content-Verifier bei jedem Deploy: ruft die Live-URL ab und bestätigt, dass ihr Cache-Buster mit dem übereinstimmt, was gerade in dist/ gestempelt wurde. Fängt die Klasse von Bugs ab, die der 200-OK-Health-Check stillschweigend übersehen würde: „falscher CNAME“ / „Edge liefert veralteten Cache“ / „falscher Branch“.

2026-04-25, Mobile-UX-Überarbeitung: Peek-Vorschau-Header, Bottom-Sheet-Vorschau, fester Download-CTA

Fester Peek-Vorschau-Header oben auf der Seite auf Smartphones (≤768px). Zeigt immer eine Live-Miniatur des QR-Codes plus einen einzeiligen Status, „Füllen Sie das Formular unten aus“ im Leerlauf, „Ihr QR-Code ist fertig · Zum Herunterladen tippen“ sobald ein Code gerendert ist. Pulsiert einmal, wenn der QR-Code zum ersten Mal gültig wird, damit Nutzer ihn bemerken. Behebt das langjährige Problem, dass mobile Besucher nicht merkten, dass das Ergebnis unterhalb des Falzes gerendert war.
Ein Tippen auf die Peek-Leiste (oder die neue feste untere Download-Schaltfläche) öffnet die Vorschau als Bottom Sheet, vollbreite Download-Schaltflächen vertikal gestapelt, Schließen durch Wischen nach unten oder Tippen auf den Hintergrund, Safe-Area-Padding für den iOS-Home-Indikator.
Soft-Tastatur-Handling: ein visualViewport-Listener setzt body.kb-open, wenn die Tastatur erscheint; die Peek-Leiste kollabiert zu einer schmalen Pille und fokussierte Eingabefelder werden in den Sichtbereich gescrollt, damit die Tastatur nie verdeckt, was der Nutzer tippt.
Tap-Target-Sweep bei ≤640px: Typ-Auswahl-Kacheln von 14×8 / 0.78rem auf 16×10 / 0.82rem mit 56px Mindesthöhe angehoben, Paneltabs und Primärtasten auf mindestens 44px gesetzt, Export-Schaltflächen im Sheet vollbreit gestapelt mit 48px-Mindesthöhe.
Das viewport-Meta erhält interactive-widget=resizes-content und die beiden 100vh-Regeln wurden auf 100dvh migriert, für vorhersehbares Layout in Mobile-Browsern mit dynamischen Toolbars.
Der alte Scroll-zur-Vorschau-FAB wurde entfernt, die Peek-Leiste plus fester CTA decken denselben Job direkter ab. Service-Worker-Cache auf v132 erhöht. Neue Texte in alle 25 Sprachen übersetzt.
CSS-Hygiene: 203 Einzelwert-Abstandsdeklarationen in style.css per Codemod auf --space-N-Tokens migriert. Reines Refactoring, keine visuelle Änderung.
Inline-Style-Obergrenze 89 → 85: vier style="text-transform:uppercase"-Attribute an den AAMVA- / Code 39- / Code 93- / VIN-Eingabefeldern durch die bestehende Klasse .input-uppercase ersetzt.

2026-04-19, N16-Compliance-Sweep (45 Seiten), N3 Batch 2, Regression-Fixes, N3-Schluss, AAMVA-Disclosure, Expert-State-Persistenz, A11y-Audit

Vollständiger N16-Compliance-Sweep: alle 34 Zahlungsschema-Landingpages tragen jetzt Compliance-Checklist + „Wann nicht zu verwenden“-Blöcke. Vierter Durchlauf (19 Seiten) deckt den Rest ab: Alipay + WeChat Pay (PBoC + SAFE), Boleto (BACEN + FEBRABAN), Mercado Pago (Sieben-Länder-Regulator-Matrix), Payconiq (NBB + PSD2), EPC/Girocode (EPC069-12 + ZAG), Apple Wallet + Google Wallet (Developer-Programm + FTC Endorsement + GDPR-Standort), Kakao Pay + Naver Pay + LINE Pay (koreanische FSC + japanische FSA + Taiwan FSC + BOT), GCash + Maya (BSP EMI + AMLC + QR Ph + SEC PH), JPQR (METI + FSA Qualified-Invoice), FPS HK (HKICL + HKMA + SFC Alert List), DuitNow (PayNet + BNM + LHDN e-Invoice), M-PESA (Safaricom + CBK + eTIMS + CMA), MoMo (SBV + AMLID + GDT e-Invoice), PayID (NPP + RBA + APRA + AUSTRAC + ASIC). Kombiniert mit den vorherigen drei Durchläufen (AAMVA / Review-Seiten / Coupon / Review Funnel / App Store / PayPal / Crypto / UPI / SEPA + Venmo / Cash App / Swiss QR-Bill / PIX / PromptPay / EMVCo / TWINT + Bizum / PayNow / iDEAL / BLIK / Interac / MB WAY / Swish / Vipps), das sind 45 Compliance-blockierte Landingpages, jedes Zahlungsschema auf der Site hat jetzt lokale Regulator-Referenzen, Händler-Klassifizierungsregeln, Steuer-/Rechnungspflichten, Verbraucherschutzrahmen und einen „keine Investment-Aufforderung“-Schutz, der auf den richtigen Wertpapierregulator zeigt.

Gesamtabdeckung jetzt: 26 Landingpages.

Fünf weitere Standards-Authority-Seiten (N3 Batch 2), AAMVA-Führerschein, eSIM-Aktivierung (LPA), EMVCo Merchant QR, Micro QR / rMQR, ZATCA E-Invoice. Hub hat jetzt 8 Live-Referenzseiten, die die Kern-Specs abdecken.
Zwei Regressionen behoben: (1) Startseite scrollte beim Laden automatisch nach unten, weil showCategory()-Init scrollIntoView({block:"nearest"}) auf den Kategorie-Chip aufrief, durch manuelles horizontales scrollLeft ersetzt, sodass das Page-Scroll nie berührt wird. (2) Typ-Suche nach „paym“ lieferte null Ergebnisse, weil der Filter nur Label- und data-type-Substrings prüfte, DRY-Fix verwendet jetzt dieselben CAT_SEARCH + TYPE_SEARCH Synonym-Tabellen, die die Befehlspalette nutzt.
N3-Schluss: neue /standards/non-qr-2d/ kombinierte Referenzseite für Aztec (ISO/IEC 24778) + PDF417 (ISO/IEC 15438) + Data Matrix (ISO/IEC 16022). Vergleichstabelle, native Scanner-Unterstützungsmatrix über iOS-Kamera / Android / Google Lens / industrielle Imager / Flughafen-Gates / DMV-Reader / Pharma-DPM-Reader, Wahl-den-Richtigen-Leitfaden (Aztec für Bordkarten, PDF417 für lange ASCII-Flachpapier, Data Matrix für DPM/Pharma, QR für Verbraucher-Phone-Kameras). Standards-Hub hat jetzt alle 9 Seiten live, 0 Entwurf.
AAMVA-Formular progressive Disclosure (N19.3-Followup): 25-Eingabe-Formular geteilt in Erforderlich (Jurisdiktion / Lizenz / Doc-Typ / Familie / Vorname / Geburtsdatum), Empfohlen aufgeklappt (zweiter Vorname + Straße + Stadt/Bundesland/PLZ + Ausstellungs-/Ablaufdaten), Expert-Tuning eingeklappt (Geschlecht/Auge/Größe + Klasse/Beschränkungen/Einträge). Folgt dem Muster, das bei TOTP, HOTP, Aztec, PDF417, Swiss QR, EMVCo, GS1, SEPA verwendet wird.
Expert-Tuning-Zustand bleibt über Besuche hinweg erhalten (N19.3-Followup): wenn man den Expert-Bereich auf einem Formular öffnet, wird der offene Zustand in localStorage.qrExpertSectionsOpen gespeichert, mit dem Typ als Schlüssel. Beim nächsten Mal ist Expert bereits offen. Delegierter toggle-Listener auf .field-section[data-level="expert"], keine Verdrahtung pro Formular.
Interner Barrierefreiheits-Audit (N8): manueller WCAG 2.2 AA-Durchlauf gegen die Startseite, /print-size/, den neuen /standards/-Hub + 9 Authority-Seiten und die 45 Zahlungsschema-Landingpages. Verifiziert bestanden bei Skip-Link-Ziel, focus-visible, Form-Labels, Button-Namen, ARIA-Rollen, Kontrast AAA primär / AA+ gedämpft. Ein Heading-Level-Skip behoben (drei <h4>-Subheads in vCard/MECARD-Extra-Fields zu <h3> hochgestuft für eine saubere Gliederung). Vollständige Erkenntnisse veröffentlicht auf /accessibility/.
Öffentliches Korpus-ZIP (N2-Followup): /proof/corpus.zip, gebündelte Fixtures JSON + CSV + Methodologie + README, ~4 KB, bei jedem Deploy neu erstellt. Scanner-Flotten können jetzt das vollständige Korpus in einer Datei herunterladen, statt das Repo zu klonen. Verlinkt von /proof/corpus/ mit einer prominenten Download-Schaltfläche.
Scanner-Flotten-Attestierungsprotokoll (N2-Followup): neues docs/SCANNER_ATTESTATION.md, datiertes Pro-Zeile-Protokoll manueller Geräte/OS/App-Verifikationen. Mit 10 Zeilen besät, die iPhone 15 Pro auf iOS 18.3, Pixel 8 auf Android 14, Zebra DS8100, Google Authenticator, 1Password abdecken. Wächst mit jedem Gerät, das wir verifizieren.
In-Generator-Vorschau-Realismus (N19.6): kompakter 4-Chip-Toggle unter der Live-QR-Vorschau, Standard / Telefon / Mono / Niedriger Kontrast. Wendet CSS-Filter auf die Vorschau an (Skalierung für Telefon, Graustufen für Mono, reduzierter Kontrast für Niedriger Kontrast), damit Designer sehen, wie sich der QR auf verschiedenen Substraten verhält, ohne den Generator zu verlassen. Null Auswirkung auf die kodierte Nutzlast, Downloads oder Zwischenablage-Kopie.
Mehr semantische Validatoren (N19.4-Erweiterung): HOTP-Secret Base32 + Counter-Nicht-negative-Ganzzahl-Prüfung; eSIM SM-DP+ muss ein nackter FQDN sein (kein https://, gängiger Telefon-Provisionierungs-Brecher); eSIM Matching ID lehnt $-Zeichen ab (kollidiert mit LPA-Feldtrenner).
Progressive Disclosure ausgedehnt auf UPI und Crypto (N19.3-Erweiterung): UPI-Betrag + Notiz als Empfohlen gruppiert; Crypto-Betrag + Label als Empfohlen gruppiert. SIP, MMS, PromptPay und Lightning überprüft und flach gelassen, zu wenige Felder, um von Disclosure zu profitieren.
Qualitätsaudit-Sweep über SEO, Performance, Sicherheit, Link-Integrität und Code-Qualität (i18n-Durchlauf zurückgestellt). Service-Worker-cache.put-Schreibvorgänge laufen jetzt innerhalb von event.waitUntil, sodass sie nicht mitten in der Navigation abgebrochen werden können; Cache auf v121 angehoben. Visitenkarten-Druckdialog umgestellt von document.write auf eine Blob-URL. Share- und Card-Download-Click-Handler in try/catch eingewickelt, sodass Ablehnungen als Toasts erscheinen, statt stillschweigend zu scheitern. Magic-Number-Timings (Design-Card-Hash-Auto-Open, GIF-Frame-Rendering, Dual-PNG-Download-Lücke, Print-Blob-Revoke) zu benannten Konstanten extrahiert. Latenter CSS-Bug behoben: .card-text-row-Eingabe-Selektoren matchten nur [type="text"], aber der HTML-Minifier entfernt das Standard-type="text"-Attribut, input:not([type]) hinzugefügt, damit BCD-Slogan + Caption-Eingaben in Produktion ihre Stilisierung behalten. Zwei überflüssige !important-Deklarationen entfernt; lärmende i18n-console.warn abgestellt. CLAUDE.md aktualisiert, Sprachseiten werden zu site/{lang}/ vorgerendert, nicht über _redirects-Rewrites bedient.

2026-04-18, Authority-Push: /standards/-Hub + 3 Standardseiten, /proof/corpus/, Reviewer #6 Abschluss, N19.1 Workflow-First Advanced

Simple-Modus erhält einen dezenten Hinweis „96 weitere Typen in Advanced“ unter dem 8-Kachel-Raster. Klick auf den Link schaltet den Modus-Toggle um, damit Nutzer nicht zurückscrollen müssen. Simple bleibt bei 8 Kacheln; Advanced bleibt der Discoverability-Pfad für den Long Tail.
Pro-CTA-Bullet-Liste neu geschrieben, um das zu reflektieren, was tatsächlich ausgeliefert wurde: passwortgeschützte Codes, geplante Aktivierung und Ablauf, Heatmap/Wetter/ROI/Kohorten-Analytik, öffentliche teilbare Statistik-Seiten, Code-Gruppen für große Portfolios, Webhooks + REST-API, Multi-Team und Audit-Log, SSO (SAML/OIDC) + SCIM-Provisioning. Alte generische „Scan-Analytik / API-Workflows / Teams“-Bullets sind weg.
„Save to Pro“-Hinweis unter dem Generator nennt jetzt Passwort-Gating, geplante Aktivierung, Heatmap- und ROI-Analytik und öffentliche Statistik-Seiten statt nur „Scan-Analytik“.
Progressive Disclosure auf feldlastigen Advanced-Generatoren (N19.3): TOTP, HOTP, Aztec, PDF417, Swiss QR und EMVCo klappen ihre Expert-Knöpfe (Algorithmus/Stellen/Periode, EC-Level, Spalten/Kompakt, Nachricht, MCC/AID) unter einen Expert-Tuning-Bereich. GS1 Digital Link gruppiert AI 17/10/21 als Empfohlen; SEPA trennt Referenz (Empfohlen) von BIC (Expert-Tuning). Eingeklappte Expert-Zusammenfassungen zeigen eine „Expert“-Pille, damit Power-User die zusätzlichen Knöpfe sehen, ohne zu klicken.
Gespeicherte Profile (N19.8): Benenne und speichere die aktuellen Feldwerte eines beliebigen Advanced-Generators in localStorage, liste sie im Bereich „Gespeicherte Profile“ über der Kompatibilitätslegende auf und lade sie mit einem Klick oder über die Befehlspalette (Cmd/Ctrl+K). Speicherung ist nur clientseitig; nichts verlässt den Browser.
Druckproduktions-Authority (N15): /print-size/ trägt jetzt einen Substrat-Leitfaden (8 Substrate × Größenstrafe × ECC), CMYK-sichere Palettenregeln mit Katalog-CMYK/RGB-only-Anmerkungen, Outdoor-/Beschilderungsregeln (UV-Verblassen, Kaltwetter-Kameraverhalten, schräge Scan-Winkel), ein 4-Check druckbares QA-Protokoll und Klartext-Preflight-Notenbeschreibungen („D = wird auf glänzender Beschilderung unter 3 m versagen“).
Compliance-Fencing (N16): neue „Compliance-Checkliste“ + „Wann nicht zu verwenden“-Blöcke auf fünf von Reviewern markierten Landingpages, App Store (Apple 5.2 / Play-Policy / TestFlight-Vertrieb), PayPal (AUP / F&F-Missbrauch / 1099-K / MSB-Klassifikation), Bitcoin & Crypto (FATF Travel Rule / FinCEN/FCA-Registrierung / Howey-Test-Exposition / OFAC), UPI (NPCI-Rundschreiben / GST / Anti-Betrugs-Overlay-Scams / SEBI zu Investment-QRs), SEPA (EPC069-12-Konformität / PSD2-Rückgaberechte / kein-wiederkehrendes-Mandat-Warnung). Schließt sich den vorhandenen Compliance-Blöcken zu AAMVA, Google / Yelp / TripAdvisor Review, Coupon, Review Funnel an.
Letzte Typen in der Befehlspalette (N19.7): die letzten 8 Typen, die du gewählt hast, erscheinen zuerst, wenn Cmd/Ctrl+K mit leerer Suche öffnet; bei einer Teilsuche bekommen letzte Typen einen kleinen Ranking-Bonus, damit „tot“ zuverlässig zu deinem meistgenutzten OTP-Flow springt. Außerdem mit einem kleinen „Letzte“-Kategorie-Chip markiert, damit der Boost sichtbar ist, nicht magisch. Nur in localStorage verfolgt.
Simple-Modus-Politur (N6): Simple verbirgt jetzt auch das Bereich „Gespeicherte Profile“ (kein Anfänger-Konzept) und den Batch-Tab. Bereits ausgeblendete Elemente unverändert (Typ-Suche, Branchen-Presets, Kompatibilitätslegende, Kategorie-Tabs, Kompatibilitäts-Chips).
Vier-Säulen-Trust-Strip (N7): der oberste Anspruch-Strip ist von 5 Elementen auf 4 kollabiert, jedes mit explizitem Säulen-Label, „Wirklich kostenlos, keine Anmeldung, keine Paywalls“, „Privacy-first, 0 ausgehende Anfragen, live verifizieren“, „Produktionssicher, Kompatibilität getestet April 2026“, „Kein Lock-in, statischer Backup-QR, jederzeit exportieren“. Der Comparison-aktualisiert-Link wurde aus dem Strip entfernt (er ist ein Glaubwürdigkeitssignal, keine Säule), lebt aber weiter in der Nav + Fußzeile.
Entscheidende „Verwende dies, wenn / Verwende nicht“-Callouts (N19.11) oben auf feldlastigen Advanced-Formularen, Data Matrix, Aztec, PDF417, TOTP, HOTP, eSIM, GS1. Orange akzentuiert, zwei Klauseln, vor jeder Feldeingabe. Ersetzt das Muster, bei dem erklärender Text unten saß und Nutzer ihn nur lasen, nachdem sie mit dem Tippen fertig waren.
Capability-Banner (N19.9) im Stil-Panel für Nicht-QR-Symbologien, expliziter Chip + Titel („Keine Stilisierung, nur einfacher Barcode“) + Beschreibung, ersetzt den alten Einzelabsatz-Hinweis durch etwas Übersichtliches.
Semantische Validierung (N19.4): TOTP-Base32-Secret-Validator, Swiss-QR-IBAN-CH/LI-Präfix + 21-Zeichen-Längenprüfung, SEPA-IBAN-Mod-97-Prüfsumme (fängt vertippte Stellen ab) und eine feldübergreifende WiFi-Enterprise-Warnung, wenn EAP gewählt ist, aber die Identität leer bleibt. Inline, nicht blockierend, nutzt das vorhandene VALIDATION_RULES-Register wieder.
QR-Lab ist jetzt einen Klick vom Download entfernt (N5), ein gestrichelter Chip („Vor dem Drucken im QR-Lab testen →“) sitzt inline mit den Download-Schaltflächen, sodass die Verifikation am Exportpunkt sichtbar ist.
Advanced öffnet aufgaben-zuerst (N19.1): der Kategorie-Strip ist jetzt nach was du tust organisiert, statt nach welche Symbologie es ist. Neun Workflow-Buckets, Alltägliches Teilen, Veranstaltungen & Orte, Medien & Dateien, Marketing & Bewertungen, WiFi & Telekom, Zahlungen & Banking, Einzelhandel & GS1, Boarding & ID, Auth & Dev, ersetzen die alte Symbologie-Taxonomie (Alltäglich / Geschäft / Zahlungen / Identität / Sicherheit / Industriell / Erweiterte Standards). Alle 105 Typ-Schaltflächen neu zugeordnet; Footer-Typ-Raster neu gruppiert.
Authority-Push (N3): neuer /standards/-Hub mit acht vollständigen Referenzseiten, GS1 Digital Link (Sunrise 2027, Live-GTIN-Prüfziffervalidator), TOTP & HOTP (RFC 6238 / 4226, Live-Base32-Entropie-Validator, Authenticator-Kompatibilität), Swiss QR-Bill (SIX IG v2.3, Live-CH/LI-IBAN-Validator mit QR-IBAN-Erkennung), AAMVA-Führerschein (CDS v10, Element-Code-Tabelle, IIN-Tabelle, Lawful-use-Framing), eSIM-Aktivierung (LPA) (GSMA SGP.22, iOS 17.4+ / Android 13+ Kompatibilität), EMVCo Merchant QR (MPM / CPM-Struktur, regionale Derivate PIX/UPI/PromptPay/SGQR/DuitNow, MCC-Tabelle), Micro QR & rMQR (ISO/IEC 18004 Anhang M + ISO/IEC 23941, Kapazitätsdiagramme, Spezialscanner-Kompatibilität) und ZATCA E-Invoice (Saudi FATOORA, TLV-Tags 01–09, Phase 1 vs Phase 2). Jede Seite: Spec-Link + kanonische Testvektoren + Live-Validator wo zutreffend + Fallstricke + Scanner-Kompatibilität + datierte nächste Überprüfung. Erster Schritt zum Encyclopedia-Grade-Authority-Ziel.
Öffentliches Test-Korpus-Gerüst (N2): neue /proof/corpus/-Seite, die die Methodologie dokumentiert, die jeder zur Auditierung von Scanner-Kompatibilitätsansprüchen nutzen kann, lade die Fixtures herunter, regeneriere QRs, scanne mit deiner eigenen Flotte, melde Diskrepanzen. Kuratierte 18-Zeilen-Erwartete-Scan-Ergebnis-Tabelle über iOS-Kamera, Android-Kamera und Pro-Scanner. Verlinkt /test-vectors/ (das Entwickler-JSON) und /standards/ als Authority-Schicht darüber.
Frühere Reviewer #6-Items, die heute in vorherigen Commits ausgeliefert wurden: jobs-first-Kachel-Raster (N14), „Das vertrauenswürdigste QR-Tool im Internet“-Markensatz (N17), Befehlspalette (N19.2), Expert-Presets (N19.5), Payload-Inspector (N19.10), kanonischer <title>-Format-Sweep (N20).
Übersetzungs-Backlog: N14- und N17-Texte sind in 25 Sprachen; alles andere aus dem heutigen Reviewer #6-Abschluss (N19.3 / N19.4 / N19.7 / N19.8 / N19.9 / N19.11 / N5 / N6 / N7 / N15 / N16 / Pro SSO/SCIM) ist vorerst nur Englisch und fällt in anderen Sprachen auf Englisch zurück, bis zum nächsten Übersetzungsdurchgang.

2026-04-17, Keep-Alive live, Pro-Roadmap + Support-Seiten, Webhook-Audit-Fixes

Keep-Alive-Tier live auf Pro: 4 $/Monat, 36 $/Jahr oder 240 $ Decade (10 Jahre vorausbezahlt, 2 $/Monat effektiv). Bewahrt vorhandene Codes mit einem 30-tägigen Ziel-Bearbeitungs-Cooldown; keine neuen Codes, keine Plätze, keine API. Migration 007, drei Stripe-Produkte, Webhook-Pfad für die einmalige Decade-Zahlung, Plan-Gates über Dashboard/Codes/Edit. Die „Ships Q3 2026“-Banner auf /compare/ und /no-lock-in/ wurden zurückgenommen.
Neue Seite unter pro.qr.abundera.ai/roadmap/: was ausgeliefert wurde, Q3/Q4-Verpflichtungen mit Kill-Kriterien, explizite Liste von Dingen, die wir nicht bauen.
Neue Seite unter pro.qr.abundera.ai/support/: Tier-spezifische Reaktionszeit-Ziele, Sicherheits-Offenlegungs-Adresse, Umfang.
Stripe-Webhook-Fixes: Idempotenz-Race (konnte eine wiederholte Zahlung schlucken), Dedup über SELECT vor Verarbeitung, INSERT bei Erfolg. Decade-Zahlungs-Handler wirft bei fehlender/unbekannter price_id oder nicht passendem Tier, statt stillschweigend zu verwerfen. DEFAULT_SEAT_LIMIT undefiniert in Team-Einladungs-Annahme. Signaturtoleranz 60s → 300s. incomplete_expired mappt auf trialing (war expired).
Docs: ABUNDERA_JWT_AUDIENCES als erforderlich dokumentiert; PLAN_PRICE_MAP-Schema in docs/INTEGRATIONS.md; ungenutzte ABUNDERA_SERVICE_SECRET-Referenzen entfernt.
Tests: 70 bestanden. 8 für Keep-Alive-Prädikate und den 30-Tage-Cooldown hinzugefügt.

2026-04-16, Pro-Launch, Pricing-Ladder-Überarbeitung, External-Review-Followups

Pro-Portal live unter pro.qr.abundera.ai.
Pricing-Ladder (monatlich / jährlich abgerechnet pro Monat): Solo 12 $/9 $, Business 39 $/29 $, Team 129 $/99 $, Agency 449 $/349 $, Enterprise 1.800 $/1.500 $. Jährlich ist die Standard-Auswahl im Pricing-Raster.
Explizite monatliche Scan-Limits (50K / 250K / 1M / 4M / 25M) ersetzen „unbegrenzt“. Das Überschreiten des Limits unterbricht keine Weiterleitungen; wir messen Überschreitung zum eigenen Listenpreis des Tiers (0,06–0,18 $ pro 1K Scans).
Jeder Tier hat eine explizite Code-Anzahl (500 / 2.500 / 15K / 75K / 500K), kein „unbegrenzt*“-Kleingedrucktes.
13 Zahlungs-Landingpages hinzugefügt: Apple Wallet, Google Wallet, EPC Girocode, BLIK, Interac, MB WAY, GCash, Maya, Kakao Pay, Naver Pay, LINE Pay, iDEAL, Boleto. Typ-Anzahl 91 → 104; Sitemap jetzt 3.224 URLs.
Scan-Preflight von 4 generischen Bedingungen auf 8 jobspezifische Szenarien erweitert (Menü-Sticker, Fenster-Poster, Lanyard, Regaletikett, Lager-Etikett, Outdoor-Beschilderung, Verpackung, Visitenkarte). Note C/D/F zeigt einen Vor-Download-Modal.
/compare/-Pricing-Matrix in sechs kapazitätsabgestimmte Gruppen unterteilt. Wettbewerber-Einträge für Bitly, Flowcode, Uniqode, QR Code Chimp, QRTIGER hinzugefügt, jeder datiert und für monatliche Re-Verifikation markiert. Pro-Code-Monatskosten in jeder Zeile angezeigt.
Count-Drift-Check im Pre-Deploy-Skript: scannt alle generierten Seiten unter site/ nach hartkodierten Typ-Anzahlen. Die 91/104-Drift auf /compare/ wurde ausgeliefert, weil der alte Check nur drei Seiten beobachtete.
Pro-Site-Framing: „Kostenlos ist zum Behalten. Pro ist zum Ändern.“ durchgezogen über /no-lock-in/, /static-vs-dynamic/ und den Homepage-Pro-CTA.
Stripe-Produkte über das idempotente stripe-setup.py-Skript erstellt (Solo + Team auf Rev 2 für die neuen Beträge angehoben). PLAN_PRICE_MAP hält sowohl alte als auch neue Preis-IDs, damit bestehende Abonnenten zugeordnet bleiben.
Sonstiges: Kompatibilitäts-Detail-Strip über Generator-Feldern, Homepage-Trust-Strip, Aktualitätsstempel auf jeder Seite, /accessibility/-Skelett-Seite, /for/-Branchenpaket-Presets (8), Wizard/QR-Lab-Discoverability-Hinweis, Count-Audit (120 → 336 Icons, 24 → 50 BCD-Presets), Repo-Sprache-Bereinigung (Repo ist privat; „Open-Source-Generator-Code“ → „Clientseitiger Code, im Browser auditierbar“), OG-Image neu generiert mit einem gültigen iCalendar-Event-QR.

2026-04-15, Simple/Advanced, /compare/, Save-to-Pro

Simple/Advanced-Toggle auf der Startseite. Simple kuratiert 8 Alltagstypen (URL, WiFi, vCard, E-Mail, Telefon, SMS, Event, Text); Advanced stellt die vollen 104 wieder her. Modus ist sticky in localStorage; Landingpages für Nicht-Simple-Typen schalten automatisch um.
/compare/ Wettbewerbermatrix ausgeliefert: Feature-für-Feature gegen QR Code Generator, QRCode Monkey und Uniqode. Datiert, monatlich neu überprüft.
„Save to Pro“-Schaltfläche auf der freien Site: Mit einem Klick einen generierten Code in das Pro-Portal heben. Zustand wird über URL-Hash transportiert; nicht angemeldete Nutzer landen wieder beim Generator mit erhaltener Arbeit.
Kategorie-Tab-Scroll-Pfeile auf dem Desktop; Smooth-Scroll auf dem Mobilgerät.
History-Wiederherstellung schaltet automatisch auf Advanced um, wenn der Typ eines gespeicherten Codes im Simple-Modus nicht verfügbar ist.
Pro-CTA-Text abgemildert; Anti-Hostage-Story (statischer Backup-QR, 90-Tage-Gnadenfrist, Domain-Portabilität) nach vorne gezogen.

2026-04-14, Pro-Portal online, 3 neue Typen, Autofill-Fix

Pro-Portal (pro.qr.abundera.ai) End-to-End online.
Drei neue Typen auf der freien Site: M-PESA Kenia (EMVCo MPM), Video-Meeting (Zoom/Meet/Teams/Webex-Shortcuts), Coupon/Promo-Code.
Der GS1-Digital-Link-Typ unterstützt jetzt alle 12 Sunrise-2027-vorgeschriebenen Application Identifier.
Neue SEO-Seiten: /static-vs-dynamic/, /no-lock-in/ (vertraglich: 90-Tage-Gnadenfrist, Ein-Klick-Export, 30-Tage-GDPR-Löschung, statischer Backup-QR).
Autofill-Fix (sechster Versuch): typspezifische Feldblöcke sind echte <form>-Elemente mit eigenen autocomplete-Token; inaktive Formulare bekommen display: none, sodass Chrome die ausgeblendeten Eingaben nicht markiert. vCard/Adresse/Kontakt/WiFi-Enterprise vertikale Gruppierung funktioniert jetzt in Chrome, Safari, Firefox. Playwright-Harness bei 0 Verstößen.
Review-Funnel: Plattform-Dropdown (Google/Yelp/TripAdvisor) mit plattformspezifischem Platzhaltertext.
Wizard: 8 defekte Result-Slug-Referenzen behoben.
Header/Fußzeile über gemeinsame Partials vereinheitlicht; Tool-Seiten (Wizard, QR Lab, Test Vectors) auf dasselbe Vorlagensystem migriert.
Pre-Deploy-Check: interne Link-Validierung + roher englischer showToast()-Wächter.
BCD-Fixes: vertikale Layout-Stabilität, Landingpage-UI-Regression, RFC-Link-Labels, Watermark-Artefakt.
Generierter Landingpage-HTML wird nicht mehr von Git verfolgt (immer noch deployt; Git verfolgt die Vorlage und den Generator).

2026-04-13, 25-Sprachen-Parität, Header/Fußzeile-Redesign, Playwright-Harness

6.660 englische Fallback-Schlüssel über 25 Sprachdateien übersetzt. Nicht-englische Landingpages fallen nicht mehr auf englische Strings zurück. Übersetzungs-Pipeline in einen Validator/Planer refaktoriert.
i18n auf die Tool-Seiten ausgedehnt: Wizard, QR Lab und Test Vectors haben jetzt 25 Sprachvarianten, mit hreflang-Tags und Sitemap-Einträgen.
Playwright-Round-Trip-Harness: generiert einen Code für jeden Typ in jeder Sprache, dekodiert das Canvas, prüft Felder. 0 Verstöße.
Header/Fußzeilen-Redesign: schlanker Header, 3-Spalten-Fußzeile passend zum sign.abundera.ai-Muster. Das mobile Hamburger-Drawer zeigt jetzt die Nav-Items beim Öffnen (zuvor defekt).
Klick auf QR-Vorschau → Zoom-Lightbox. Label zeigt Typ-Name + erste Eingabe (zuvor wurde rohe Nutzlast gezeigt).
Erster Autofill-Fix-Durchgang (richtig gelandet 2026-04-14).
Typ-Suche zeigt erweiterte Typen; schließt nach Auswahl; leere Kategorie-Tabs in Popular-Modus ausgeblendet; History-Wiederherstellung wechselt Typ inline statt umzuleiten.

2026-04-12, 26-Sprachen-Parität, 13 neue Nutzlasttypen, 3 Nicht-QR-2D-Barcodes

Vollständige 26-Sprachen-Parität: jeder englische Schlüssel existiert in jeder Sprachdatei (1.302 Schlüssel × 25 Sprachen). 5.533 Einträge in 4 Durchläufen hinzugefügt (Eigennamen, kurze Labels, Form-Field-Labels, Toasts, Hinweise). Die 30 Marken-Zahlungs-Hinweise bleiben absichtlich Englisch, URLs und Markennamen sind im Englischen autoritativ.
Deduplizierung: 113 veraltete Duplikat-Schlüsselblöcke aus 19 Sprachdateien entfernt (Drift aus früheren Rebases).
Infoseiten-Header-Fix: blog/about/privacy/changelog verwendeten .brand/.header-inner/.brand-text-Klassen ohne angehängten CSS. Auf dasselbe .logo-Markup wie die Haupt-App umgestellt.
4 standardbasierte URI-Typen: HOTP (RFC 4226), eSIM (GSMA SGP.22 LPA), SIP/SIPS (RFC 3261), MMS/MMSTO.
WPA2/WPA3-Enterprise WiFi: erweitert das WIFI:-Format um EAP-Methode, Phase-2-Auth, Identität, anonyme Identität.
6 regionale Zahlungstypen: Alipay, WeChat Pay, Swish (SE), Vipps (NO), Mercado Pago (LatAm), Payconiq (Benelux).
3 Nicht-QR 2D-Barcodes: Data Matrix (ISO 16022), Aztec (ISO 24778), PDF417 (ISO 15438). bwip-js (~1 MB) wird nur dann lazy geladen, wenn einer dieser Typen ausgewählt wird.
26-Sprachen-Showcase-Bereich auf der Startseite mit Links in nativer Schrift hinzugefügt.
Pre-Deploy-Audit-Skript: BATCH_VALID_TYPES-Sync-Prüfung + roher englischer showToast()-Wächter.
Fußzeile, Landingpages und i18n-Schlüssel für alle 13 neuen Typen hinzugefügt (englische Quelle).

2026-04-11, BCD-Foto-URL-Fetch, Vorschau-Sticky, erweiterbare Presets

BCD: Das Foto-URL-Feld holt jetzt Remote-Bilder und bettet sie als Daten-URLs ein, sodass das Export-Canvas nicht durch Cross-Origin-Loads kontaminiert wird (PDF/PNG-Export funktioniert jetzt auf Hosts ohne CORS).
BCD-Desktop-Layout: Vorschaubereich ist jetzt position: sticky, sodass beim Erweitern jedes Bereichs die Steuerelemente frei scrollen, ohne die Sicht auf die Live-Vorschau zu verlieren. (Zuvor schob das Erweitern von Inhalt + Layout + Optionen Show-Fields aus dem Bild.)
Das BCD-Preset-Raster ist jetzt erweiterbar, zeigt zunächst 12 Layouts mit einem „Alle Layouts anzeigen“-Toggle, das die Icon-Picker-UX widerspiegelt.
Slogan- + QR-Caption-Eingaben neu gestaltet: gestapeltes Label + vollbreite Eingabe (war ein gedrängter 150px-Sidecar).
Scannability-Badge angehoben von bottom: -24px auf -18px, damit er nicht mehr die Kopier-Schaltfläche überdeckt.
Batch-CSV-Anweisungen erwähnen jetzt explizit Google Sheets, Excel, Numbers.

2026-04-08, Branchenspezifische Icon-Bibliothek

24 neue Mittellogo-Icons (96 → 120) für Gesundheitswesen, Lebensmittel & Getränke, Tech, Finanzen.
10 neue BCD-Layout-Presets (40 → 50): Concrete, Honey, Indigo, Luxe, Midnight II, Ocean II, Slate, Verdant, Wine, Candy.
Cache-Buster-Strategie-Bug: ?v=-Parameter auf page-init.js + lang-redirect.js fehlten auf Landingpages, was nach Deploys zu veralteten Modul-Loads führte. Behoben.

2026-04-04, BCD-Verlaufshintergründe + Kartenrückseite + 12 neue Presets

BCD: 12 neue Presets (Dark Mode, Pastel, Ocean, Cherry, Slate, Emerald, Amber, Mono, Rose, Midnight, Sand, Carbon). 36 Presets insgesamt.
Benutzerkontrollierte Verlaufshintergründe mit zweitem Farbwähler.
Kartenrückseiten-Rendering mit Firmen- + Slogan- + CTA-Text.
Social-Icons-Reihe (LinkedIn / X / Instagram).
Adressblock-Rendering aus vCard-Feldern.
Visuelle Preset-Vorschaubilder, jede Preset-Schaltfläche rendert jetzt ein Mini-Canvas statt eines Platzhalters.

2026-03-29, BCD-Überarbeitung + 600-DPI-Export

Business Card Designer zusammenklappbare Akkordeon-Abschnitte, klebende mobile Vorschau, klebende Export-Fußzeile.
Hex-Farbeingaben mit bidirektionaler Farbwähler-Synchronisation, Farbpaletten-Muster.
4 Fotoformen (Kreis, Quadrat, abgerundet, Hexagon).
Export-Auflösung auf 600 DPI erhöht für gestochen scharfe Druckausgabe.
Kebab-Menü: Vorlage exportieren, Vorlage importieren, Überrasch mich, Karte teilen, Blatt drucken (10-fach US Letter + A4).
Foto-Zuschnitt erzwungen quadratisch. Mindestdaten-Wächter vor dem Öffnen des Designers.
BCD-Presets erhöht: 8 neue visuell unterschiedliche (Neon, Art Deco, Sunset, Forest, Brutalist, Kraft, Nordic, Retro 80s). 24 Presets insgesamt.

2026-03-22, 20 neue QR-Typen + Link-in-Bio + Wettbewerber-Vergleiche

20 neue QR-Typen (35 → 55): YouTube, Apple Music, Google Review, Yelp Review, TripAdvisor, Venmo, Cash App, Support/Tip Jar (Ko-fi/Patreon/BMAC/Liberapay), TWINT, Bizum, PayNow (SG), PayID (AU), ZATCA (SA), BIP-21 Bitcoin + Lightning, webcal://, JPQR (JP), HKFPS (HK), DuitNow (MY), MoMo (VN), Link-in-Bio.
Link-in-Bio rendert die gesamte Bio-Seite aus dem URL-Hash des QR, kein Backend, kein Konto, kein Tracking.
/embed/ iframe-Widget (postMessage-API für Eltern-Integration).
/vs/ Wettbewerber-Vergleichsseiten (26-sprachige Varianten).
@abundera/qr npm-Paket + CLI mit 25 Typ-Encodern.

2026-03-15, 96 Mittellogo-Icons + 5 neue Sprachen

96 Mittellogo-Icons (12 → 96): Krypto, Kommunikation, Medien, Hilfsprogramm, Handel, Transport, Natur, Essen, Menschen, Veranstaltungen, 12 Smiley-Gesichter, 18 soziale Netzwerk-Glyphen (X, Facebook, Instagram, LinkedIn, TikTok, YouTube, Pinterest, Reddit, Snapchat, Discord, Telegram, GitHub, Threads, Bluesky, Mastodon, Twitch, Signal, Medium). Erweiterbar über <details>-Toggle.
5 neue Sprachen (21 → 26): Schwedisch, Tschechisch, Dänisch, Norwegisch, Finnisch. Je 1.106 Schlüssel mit nativen Übersetzungen.
EPS-Export (eingebettetes JPEG Level-2-PostScript, ASCII85-kodiert) für Druckerei-Workflows (Illustrator, InDesign, CorelDRAW).
Animierter GIF-Export (gif.js, 8-Frame-Regenbogen).
BCD SVG-Export, BCD JPG-Export.

2026-03-08, Plattform-Audit + Barrierefreiheits-Sweep

Bug-Bash-Sprint: 3 KRITISCHE + 7 HOHE + 10 MITTLERE Probleme behoben.

CSP-Inline-Skript-Verletzung auf allen 55 Landingpages, auf data-qr-preselect-Body-Attribut migriert.
Service-Worker-Stale-Cache-Bug, Query-stripped-Schlüssel → Voll-URL + Stale-while-revalidate.
Formulartyp-Desynchronisation beim Klicken auf die BCD-Pille auf einer Nicht-vCard-Landingpage.
Hintergrundbildsichtbarkeit (Deckkraft-Schieberegler, Module bei 90 % Alpha, Crop-Modal-Routing).
Crop-Modal-Mobile-Überlauf.
Wheel-Zoom kapert Mausscroll (komplett entfernt).
Avatar-IP-Leak gemindert (referrerpolicy + no-referrer-Header).
WiFi-Batch-Open-Network-Fix, MeCard-Batch-Feldparität, TOTP-Base32-Validierung.
WCAG 2.5.8-Touch-Ziele (mindestens 44×44 bei grobem Zeiger).
aria-hidden-Sweep auf 87 dekorativen SVGs.
prefers-reduced-motion wird respektiert.
Toast aria-live, focus-visible-Ring, Crop-Tastaturnavigation, Home/End-Tasten im Überlaufmenü.
Font-Preload-Optimierung.

2026-03-01, 15 standardbasierte Typen + Scannability-Validator

15 neue QR-Typen: TOTP/2FA, Swiss QR-Bill (mit obligatorischem rotem Schweizer-Kreuz-Overlay), PIX (Brasilien), PromptPay (Thailand), EMVCo generischer Händler, Lightning BOLT11, öffentlicher SSH-Schlüssel, öffentlicher OpenPGP-Schlüssel, WireGuard-Konfiguration, GS1 Digital Link, Spotify, Fediverse (Mastodon/Bluesky/Nostr/Matrix/Threads), Geo URI, Magnet, vollständiger iCalendar.
Scannability-Validator, führt jsQR über das gerenderte Canvas aus und warnt bei Dekodierungsfehlern.
Druckbare URL-Fallback, ein Umschalter fügt die Ziel-URL als Klartext unter dem QR hinzu.
jsQR lazy-geladen (spart 262 KB Eager-Payload).

2026-02-22, Mehrstufiger Verlaufseditor + pro-Auge-Farben

Mehrstufiger Verlaufseditor (bis zu 5 Farben).
Unabhängige innere/äußere Farbe pro Auge.
Hintergrundbild-QR-Modus (Deckkraft-Schieberegler, EC=H automatisch erzwungen).
Pinch-Zoom auf dem Vorschau-Canvas.
Web Share API für QR-Codes und Visitenkarten.
WebP-Exportformat.
Rückgängig/Wiederholen (Ctrl/Cmd-Z, 50-Schritt-Puffer).
Zufällige Vorlage-Schaltfläche („Überrasch mich“).

2026-02-15, Datenschutz- & Sicherheitsseiten + i18n-Härtung

4 neue Glaubwürdigkeitsseiten: /privacy/, /terms/, /security/, /about/, in allen 21 Sprachen.
/.well-known/security.txt veröffentlicht.
29 fest kodierte englische Zeichenfolgen durch qrT()-Aufrufe ersetzt; ca. 100 neue i18n-Schlüssel in alle 21 Sprachen übersetzt.
Inline-Skripte externalisiert, CSP gehärtet (unsafe-inline entfernt).

2026-02-08, Modal-Barrierefreiheit + Fokusmanagement

Fokus-Falle bei allen 3 Modals (Crop, BCD, benutzerdefinierte Dialoge).
Tastaturnavigations-Politur im BCD-Überlaufmenü, Sprachauswähler und Typauswähler.
Kritische Fehlerkorrekturen: SVG-Rahmenränder um ein Pixel versetzt gerendert, XSS-Schwachstelle in der Batch-Zoom-Vorschau, btoa() Latin1-Fehler beim Klicken auf das Preset-Logo.

2026-02-01, Erststart

Abundera QR gestartet mit 20 QR-Typen, 40 Vorlagen, Batch-CSV-Generierung (500 Codes), Business Card Designer (300 DPI), 20 Sprachen, 420 statischen Landingpages.
Privacy-first-Haltung: 100 % clientseitig, keine Konten, kein Tracking, keine dynamischen Weiterleitungscodes.