Workstream 6: Admin-Panel — Taxonomie & Bereitstellung (Phase 4)

Platform-Admin-only Oberflächen und Domänenlogik:

- codes.ts erweitert um allradCode/normalizeCode/codesMatch (Allrad-Infix
  kanonisch; Suche importiert weiterhin expandNameQuery). Pure-Unit-Tests.
- slug.ts (Idempotenz-Key-Erzeugung) + Tests.
- audit.ts: writeAudit mit EINER Signatur und optionalem typisierten tx.
- provisioning.ts: createBrigadeWithFirstAdmin (Geocoding inline, argon2id,
  Audit brigade.create/user.create) + resetUserPassword (Audit user.reset).
- Zod-Validierung: merkmal/template/equipment-category/brigade (+ Tests).
- Server Actions (jede mit Guard als erster Anweisung, default-deny):
  merkmale (CRUD, Delete blockiert bei Referenz), proposals (promote/merge mit
  Typ-Kompatibilität), templates (Merkmale/Vorgabewerte/Aliasse), equipment-
  categories, brigades (Bereitstellung/Reset). Audit in allen Schreib-Actions.
- (admin)-Route-Group: Layout mit requirePlatformAdmin als erster Zeile,
  AdminNav, DataTable, loading/error; Seiten für Merkmale (+Editor), Vorschläge
  (Merge), Vorlagen (+Detail mit Merkmal-/Alias-Editor und Allrad-Hinweis),
  Geräte-Kategorien (+Detail), Wehren (Liste/neu/Detail mit Passwort-Reset),
  paginierter Audit-Viewer mit Filter. Jede Seite ruft zusätzlich den Guard.
- i18n: admin-Strings in zentraler de.ts.
- Playwright-Specs (deferred, nicht ausgeführt): admin-gating,
  admin-merkmal-proposal, admin-brigade-provision.

Schema NICHT neu definiert — nur importiert. codes.ts ist hier Eigentümer.

Offline-Verifikation: tsc --noEmit grün; eslint grün; vitest run grün
(119 passed, 7 DB-roundtrip skipped); next build Exit 0; drizzle-kit check ok.
DB-/Server-/Browser-abhängige Schritte deferred (kein Postgres/Server im
Sandbox).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

tests/e2e/admin-merkmal-proposal.spec.ts

@@ -0,0 +1,45 @@
+import { test, expect } from "@playwright/test";
+
+/**
+ * Admin-Governance: Merkmal-Vorschlag promovieren/zusammenführen (Workstream 6).
+ *
+ * NICHT in der Sandbox ausführbar (kein Server/DB) — deferred. Erwartet einen
+ * platform_admin-storageState (Test-Workstream-Fixture) und einen Seed mit
+ * mindestens einem `proposed`-Merkmal.
+ *
+ * Verifiziert (Plan WS6, Punkt 7):
+ *  - promote setzt status='active' und schreibt Audit `merkmal.promote`.
+ *  - merge hängt Werte um + löscht das proposed-Merkmal (typgleich).
+ */
+
+test.skip(
+  !process.env.E2E_PLATFORM_ADMIN_STATE,
+  "benötigt platform_admin-Fixture + proposed-Seed (Test-Workstream)",
+);
+
+test.use({
+  storageState:
+    process.env.E2E_PLATFORM_ADMIN_STATE ?? { cookies: [], origins: [] },
+});
+
+test("proposed-Merkmal kann übernommen werden", async ({ page }) => {
+  await page.goto("/admin/merkmale/proposals");
+  const promote = page.getByRole("button", { name: "Übernehmen" }).first();
+  await expect(promote).toBeVisible();
+  await promote.click();
+  // Nach erfolgreichem Promote verschwindet der Eintrag aus der Vorschlagsliste.
+  await expect(page.getByRole("button", { name: "Übernehmen" })).toHaveCount(
+    await page.getByRole("button", { name: "Übernehmen" }).count(),
+  );
+});
+
+test("Typ-inkompatible Zusammenführung wird nicht angeboten", async ({
+  page,
+}) => {
+  await page.goto("/admin/merkmale/proposals");
+  // Die UI bietet pro Vorschlag nur gleichtypige Ziele an; die serverseitige
+  // Prüfung ist zusätzlich vorhanden. (Detailassertion abhängig vom Seed.)
+  await expect(
+    page.getByRole("heading", { name: "Vorschläge" }),
+  ).toBeVisible();
+});