chore: update build artifacts for v1.4.29

- Feature: isCacheFresh() – initialer API-Refresh nur wenn Cache >1h alt oder <5 Arbeitstage abgedeckt (FR-024)
- REQUIREMENTS.md komplett überarbeitet: lösungsneutral, alle Features dokumentiert, Versions-Spalte
- Build-Script: Git-Tag wird bei Rebuild auf aktuellen Commit verschoben (git tag -f)
- Neue Regel 7: Requirements-Konsistenz im Implementation Plan
- test_logic.js: statischer Check für isCacheFresh

.agent/rules/rules.md

@@ -26,16 +26,15 @@ trigger: always_on
 - **Interaction**: Be proactive, concise, and helpful. Focus on code value.
 
 ## 4. Development Standards
-**Tech Stack:**
-- **Container**: Docker-based application.
-- **Config**: Configurable port.
-
 **Coding Style:**
 - **Typing**: Strict typing where applicable.
 - **Comments**: Concise, English.
 - **Frontend/UX**: 
     - Priority on Usability.
     - **MANDATORY**: Tooltips/Help texts for all interactions.
+- **Versioning**:
+    - version.txt has to be increased for any implemented features or fixed bugs)
+    - a change summary has to be documented in changelog.md 
 
 ## 5. Agentic Workflow & Artifacts
 **Core Philosophy**: Plan first, act second.
@@ -48,3 +47,15 @@ trigger: always_on
 ## 6. Workspace Scopes
 - **Browser**: Allowed for documentation and safe browsing. No automated logins without permission.
 - **Terminal**: No `rm -rf`. Run tests (`pytest` etc.) after logic changes.
+
+## 7. Mandatory Testing Policy 🧪
+**CRITICAL: No logic or UI fix is complete without a corresponding automated test.**
+- If you fix a regression or implement a new UI feature, you **MUST** write or update a test in `tests/test_dom.js` or `test_logic.js`. 
+- Refactoring MUST include verifying that no click listeners drop out. This guarantees that features like modal toggles stay functional.
+
+## 7. Requirements-Konsistenz 📋
+Alle umgesetzten Anforderungen müssen mit `REQUIREMENTS.md` übereinstimmen.
+1.  **Vor der Umsetzung prüfen**: Passt die neue Anforderung zu den bestehenden Requirements?
+2.  **Fehlende Requirements**: Wenn eine umzusetzende Anforderung in `REQUIREMENTS.md` fehlt, muss dies im **Implementation Plan** explizit dokumentiert und freigegeben werden.
+3.  **Widersprüche**: Wenn eine neue Anforderung im Widerspruch zu bestehenden Requirements steht, muss dies im **Implementation Plan** als ⚠️ Warning hervorgehoben werden.
+4.  **Nach Freigabe**: Bei Genehmigung des Implementation Plans muss `REQUIREMENTS.md` entsprechend erweitert oder korrigiert werden (neue ID, Version, Beschreibung). Obsolet gewordene Requirements werden nicht aus `REQUIREMENTS.md` gelöscht sondern nur als durchgestrichen markiert und ein Kommentar mit dem Grund hinzugefügt.

README.md

@@ -1,4 +1,4 @@
-# Kantine Wrapper Bookmarklet (v1.2.0)
+# Kantine Wrapper Bookmarklet 
 
 Ein intelligentes Bookmarklet für die Mitarbeiter-Kantine der Bessa App. Dieses Skript erweitert die Standardansicht um eine **Wochenübersicht**, Kostenkontrolle und verbesserte Usability.
 
@@ -8,9 +8,14 @@ Ein intelligentes Bookmarklet für die Mitarbeiter-Kantine der Bessa App. Dieses
 *   **Bestell-Countdown:** ⏳ Roter Alarm 1h vor Bestellschluss.
 *   **Smart Highlights:** 🌟 Markiere deine Favoriten (z.B. "Schnitzel", "Vegetarisch").
 *   **Bestellstatus:** Farbige Indikatoren für bestellte Menüs.
-*   **Kostenkontrolle:** Summiert automatisch den Gesamtpreis der Woche.
-*   **Session Reuse:** Nutzt automatisch eine bestehende Login-Session (Loggt dich automatisch ein).
-*   **Menu Badges:** Zeigt Menü-Codes (M1, M2+) direkt im Header.
+*   **Kostenkontrolle:** 💰 Summiert automatisch den Gesamtpreis der Woche.
+*   **Bestellhistorie:** 📜 Gruppiert nach Monat & KW mit inkrementellem Delta-Cache.
+*   **Session Reuse:** 🔑 Nutzt automatisch eine bestehende Login-Session.
+*   **Menu Badges:** 🏷️ Zeigt Menü-Codes (M1, M2+) direkt im Header.
+*   **Menü-Flagging:** 🔔 Ausverkaufte Menüs beobachten und bei Verfügbarkeit benachrichtigt werden.
+*   **Version-Menü:** 📦 Versionsliste mit Installer-Links, Dev-Mode Toggle und Downgrade-Support.
+*   **Cache leeren:** 🗑️ Lokalen Cache mit einem Klick bereinigen (im Version-Menü).
+*   **Favicon:** 🍽️ Eigenes Icon für die Lesezeichenleiste.
 *   **Changelog:** Übersicht über neue Funktionen direkt im Installer.
 
 ## 📦 Installation
@@ -19,7 +24,7 @@ Ein intelligentes Bookmarklet für die Mitarbeiter-Kantine der Bessa App. Dieses
 2.  Ziehe den blauen Button **"Kantine Wrapper"** in deine Lesezeichen-Leiste.
 3.  Fertig!
 
-##  usage
+## 🍽️ Nutzung
 
 1.  Navigiere zu [https://web.bessa.app/knapp-kantine](https://web.bessa.app/knapp-kantine).
 2.  Klicke auf das **"Kantine Wrapper"** Lesezeichen.
@@ -28,24 +33,38 @@ Ein intelligentes Bookmarklet für die Mitarbeiter-Kantine der Bessa App. Dieses
 ## 🛠️ Entwicklung
 
 ### Voraussetzungen
-*   Node.js (optional, nur für Build-Scripts)
+*   Node.js (für Build- und Test-Scripts)
+*   Python 3 (für Build-Tests)
 *   Bash (für `build-bookmarklet.sh`)
 
 ### Projektstruktur
 
 #### Quelldateien
-*   `kantine.js`: Der Haupt-Quellcode des Bookmarklets (UI, API-Logik, Rendering).
-*   `style.css`: Das komplette Design (CSS mit Light/Dark Mode).
-*   `mock-data.js`: Mock-Fetch-Interceptor mit realistischen Dummy-Menüdaten für Standalone-Tests.
-*   `build-bookmarklet.sh`: Build-Skript – erzeugt alle `dist/`-Artefakte.
-*   `test_build.py`: Automatische Build-Tests, laufen am Ende jedes Builds.
+| Datei | Beschreibung |
+|-------|-------------|
+| `kantine.js` | Haupt-Quellcode des Bookmarklets (UI, API-Logik, Rendering). |
+| `style.css` | Komplettes Design (CSS mit Light/Dark Mode). |
+| `favicon.svg` | Favicon für die Installer-Seite (Dreieck + Gabel & Messer). |
+| `mock-data.js` | Mock-Fetch-Interceptor mit realistischen Dummy-Menüdaten für Standalone-Tests. |
+| `build-bookmarklet.sh` | Build-Skript – erzeugt alle `dist/`-Artefakte und führt alle Tests aus. |
+| `release.sh` | Release-Skript – Commit, Tag, Push zu allen Remotes. |
+| `version.txt` | Aktuelle Versionsnummer (SemVer). |
+| `changelog.md` | Änderungshistorie aller Versionen. |
+| `REQUIREMENTS.md` | System Requirements Specification (SRS). |
+
+#### Tests
+| Datei | Beschreibung |
+|-------|-------------|
+| `test_logic.js` | Logik-Unit-Tests (statische Analyse, Syntax-Check, Sandbox-Ausführung). |
+| `tests/test_dom.js` | DOM-Interaktionstests via JSDOM (prüft Event-Listener-Bindung aller UI-Komponenten). |
+| `test_build.py` | Build-Artefakt-Validierung (Existenz, Inhalt). |
 
 #### `dist/` – Build-Artefakte
 | Datei | Beschreibung |
 |-------|-------------|
 | `bookmarklet.txt` | Die rohe Bookmarklet-URL (`javascript:...`). Enthält CSS + JS als selbstextrahierendes IIFE. Kann direkt als Lesezeichen-URL eingefügt werden. |
 | `bookmarklet-payload.js` | Der entpackte Bookmarklet-Payload (JS). Erstellt `<style>` + `<script>` Elemente und injiziert sie in die Seite. Nützlich zum Debuggen. |
-| `install.html` | Installer-Seite mit Drag & Drop Button, Anleitung, Feature-Liste und Changelog. Kann lokal oder gehostet geöffnet werden. |
+| `install.html` | Installer-Seite mit Drag & Drop Button, Favicon, Anleitung, Feature-Liste und Changelog. Kann lokal oder gehostet geöffnet werden. |
 | `kantine-standalone.html` | Eigenständige HTML-Datei mit eingebettetem CSS + JS + **Mock-Daten**. Lädt automatisch Dummy-Menüs für UI-Tests ohne API-Zugriff. |
 
 ### Build
@@ -55,5 +74,15 @@ Um Änderungen an `kantine.js` oder `style.css` wirksam zu machen, führe den Bu
 ./build-bookmarklet.sh
 ```
 
+### Release
+Erstellt einen Git-Tag, committet Build-Artefakte und pusht zu allen Remotes:
+
+```bash
+./release.sh
+```
+
+## ⚠️ Hinweis
+Dieses Projekt enthält zum überwiegenden Teil **KI-generierten Code**. Der Code wurde mithilfe von KI-Assistenten erstellt, überprüft und iterativ verfeinert.
+
 ## 📝 Lizenz
 Internes Tool.

REQUIREMENTS.md

@@ -2,55 +2,97 @@
 
 ## 1. Einleitung
 ### 1.1 Zweck des Systems
-Das System dient als Wrapper und Erweiterung für das Bessa Web-Shop-Portal der Knapp-Kantine (https://web.bessa.app/knapp-kantine). Es ermöglicht den Benutzern, Menüpläne einzusehen, Buchungen automatisiert vorzunehmen und Menüdaten persistent für den öffentlichen Zugriff bereitzustellen, ohne dass jeder Betrachter eigene Zugangsdaten benötigt.
+Das System dient als Erweiterung für das Bessa Web-Shop-Portal der Knapp-Kantine (https://web.bessa.app/knapp-kantine). Es verbessert die Benutzererfahrung durch eine übersichtliche Wochenansicht, vereinfachte Bestellvorgänge, Kostentransparenz und proaktive Benachrichtigungen.
 
 ### 1.2 High-Level-Scope
-Das System umfasst einen automatisierten Scraper, eine API zur Datenbereitstellung, einen persistenten Dateispeicher für erfasste Menüs und ein Frontend-Dashboard zur Visualisierung der Kantinen-Wochenpläne.
+Das System umfasst die Darstellung von Menüplänen in einer Wochenübersicht, die Verwaltung von Bestellungen und Stornierungen, ein Benachrichtigungssystem für Verfügbarkeitsänderungen, personalisierte Menü-Highlights sowie ein automatisches Update-Management.
 
 ## 2. Funktionale Anforderungen
 
-| ID | Anforderung (Satzschablone nach Chris Rupp) | Priorität |
-|:---|:---|:---|
-| **Auth & Sessions** | | |
-| FR-001 | Das System muss dem Benutzer die Möglichkeit bieten, sich mit Mitarbeiternummer und Passwort am Bessa-Backend anzumelden. | Hoch |
-| FR-002 | Sobald ein Benutzer erfolgreich angemeldet ist, muss das System eine Session-ID erzeugen und die resultierenden Cookies verschlüsselt für 2 Stunden vorhalten. | Hoch |
-| FR-003 | Das System muss die Zugangsdaten (Mitarbeiternummer/Passwort) unmittelbar nach der Verwendung durch den Scraper verwerfen und darf diese nicht dauerhaft speichern. | Hoch |
-| **Scraper & Datenextraktion** | | |
-| FR-004 | Das System muss in der Lage sein, den wöchentlichen Menüplan (Montag bis Freitag) automatisiert von der Bessa-Webseite zu extrahieren. | Hoch |
-| FR-005 | Wenn ein Tag bereits eine Buchung enthält, muss das System den Navigationspfad so anpassen, dass dennoch alle verfügbaren Menüoptionen (M1F, M2F, etc.) extrahiert werden können. | Mittel |
-| FR-006 | Das System muss für jedes extrahierte Gericht den Namen, die Beschreibung, den Preis und den Status (verfügbar/nicht verfügbar/ bestellt) erfassen. | Hoch |
-| **Datenhaltung & Zugriff** | | |
-| FR-007 | Das System muss erfolgreich gescrapte Menüpläne in einer persistenten JSON-Datei (`data/menus.json`) speichern. | Hoch |
-| FR-008 | Das System muss unauthentifizierten Benutzern den Zugriff auf bereits im Speicher befindliche Menüdaten ermöglichen (Public Access). | Mittel |
-| FR-009 | Falls keine Daten im persistenten Speicher vorhanden sind, muss das System einen nicht authentifizierten Benutzer die Möglichkeit bieten sich anzumelden, um den Speicher zu initialisieren. | Hoch |
-| **Dashboard & UI** | | |
-| FR-010 | Das System muss dem Benutzer eine intuitive Wochenansicht des Menüplans im Browser darstellen. | Mittel |
-| FR-011 | Wenn ein Scraper-Vorgang aktiv ist, muss das System den Status (Fortschritt, aktuelle Aktion) in Echtzeit visualisieren. | Niedrig |
-| **Buchungsfunktion** | | |
-| FR-012 | Wenn der Benutzer authentifiziert ist, soll das System eine Bestellung für ein  Menü ermöglichen. | Mittel |
-| FR-013 | Wenn der Benutzer authentifiziert ist, soll das System ein bereits bestelltes Menü zu stornieren. | Mittel |
-| **Menu Flagging & Notifications** | | |
-| FR-014 | Das System muss authentifizierten Benutzern ermöglichen, nicht bestellbare Menüs (deren Cutoff noch nicht erreicht ist) zu markieren ("flaggen"). | Mittel |
-| FR-015 | Das System soll die Statusprüfung für geflaggte Menüs auf verbundene Clients verteilen (Distributed Polling), um die Last zu minimieren. Der Server orchestriert, welcher Client wann welche Menüs prüft. | Mittel |
-| FR-016 | Bei Statusänderung auf "verfügbar" muss das System den Benutzer benachrichtigen (Systembenachrichtigung). | Mittel |
-| FR-017 | Geflaggte und ausverkaufte Menüs müssen im UI mit einem gelben Glow hervorgehoben werden. | Mittel |
-| FR-018 | Geflaggte und verfügbare Menüs müssen im UI mit einem grünen Glow hervorgehoben werden. | Mittel |
-| FR-019 | Wenn die Bestell-Cutoff-Zeit erreicht ist, muss das System das Flag automatisch entfernen. | Mittel |
+| ID | Anforderung (Satzschablone nach Chris Rupp) | Priorität | Seit |
+|:---|:---|:---|:---|
+| **Authentifizierung & Zugang** | | | |
+| FR-001 | Das System muss dem Benutzer die Möglichkeit bieten, sich mit Mitarbeiternummer und Passwort anzumelden. | Hoch | v1.0.1 |
+| FR-002 | Das System muss eine bestehende Bessa-Session erkennen und automatisch wiederverwenden, um eine erneute Anmeldung zu vermeiden. | Hoch | v1.0.1 |
+| FR-003 | Das System darf keine Zugangsdaten dauerhaft speichern. Die Authentifizierung muss sitzungsbasiert sein. | Hoch | v1.0.1 |
+| FR-004 | Dem Benutzer muss angezeigt werden, ob und als wer er angemeldet ist (Vorname, Name oder ID). | Mittel | v1.0.1 |
+| FR-005 | Nicht authentifizierte Benutzer müssen die Menüdaten einsehen können (eingeschränkter Lesezugriff). | Mittel | v1.0.1 |
+| FR-006 | Das System muss eine explizite Logout-Funktion bereitstellen, die alle sitzungsbezogenen Daten entfernt. | Mittel | v1.0.1 |
+| **Menüanzeige** | | | |
+| FR-010 | Das System muss dem Benutzer alle verfügbaren Tagesmenüs einer Woche gleichzeitig in einer Übersicht darstellen. | Hoch | v1.0.1 |
+| FR-011 | Das System muss dem Benutzer die Navigation zwischen der aktuellen und der kommenden Woche ermöglichen. | Mittel | v1.0.1 |
+| FR-012 | Für jedes Gericht müssen Name, Beschreibung, Preis und Verfügbarkeitsstatus angezeigt werden. | Hoch | v1.0.1 |
+| FR-013 | Bereits bestellte Menüs müssen visuell von nicht bestellten unterscheidbar sein (farbliche Markierung, Badge). | Mittel | v1.0.1 |
+| FR-014 | Die Tageskarten-Header müssen den Bestellstatus des Tages farblich signalisieren (bestellt / bestellbar / nicht bestellbar). | Niedrig | v1.0.1 |
+| FR-015 | Bestellte Menü-Codes (z.B. M1, M2) müssen als Badges im Tageskarten-Header angezeigt werden. | Niedrig | v1.0.1 |
+| FR-016 | Am heutigen Tag müssen bestellte Menüs an erster Stelle sortiert werden. | Niedrig | v1.0.1 |
+| FR-017 | Wenn keine Menüdaten für eine Woche vorliegen, muss ein aussagekräftiger Leertext angezeigt werden. | Niedrig | v1.0.1 |
+| **Daten-Aktualisierung** | | | |
+| FR-020 | Wenn Menüdaten geladen werden, muss der Fortschritt dem Benutzer in Echtzeit angezeigt werden (Fortschrittsbalken, Statustext). | Niedrig | v1.0.1 |
+| FR-021 | Das System muss bereits geladene Menüdaten zwischenspeichern, um bei erneutem Aufruf sofort eine Übersicht anzeigen zu können. | Mittel | v1.0.1 |
+| FR-022 | Das System muss dem Benutzer die Möglichkeit bieten, die Menüdaten manuell neu zu laden. | Niedrig | v1.0.1 |
+| FR-023 | Der Zeitpunkt der letzten Aktualisierung muss für den Benutzer sichtbar sein. | Niedrig | v1.0.1 |
+| FR-024 | Das System darf beim Start keinen automatischen API-Refresh durchführen, wenn der Cache frisch (< 1 Stunde) und Daten für die aktuelle Kalenderwoche vorhanden sind. | Mittel | v1.3.1 |
+| **Bestellfunktion** | | | |
+| FR-030 | Authentifizierte Benutzer müssen ein verfügbares Menü direkt aus der Übersicht bestellen können. | Hoch | v1.0.1 |
+| FR-031 | Authentifizierte Benutzer müssen eine bestehende Bestellung direkt aus der Übersicht stornieren können. | Hoch | v1.0.1 |
+| FR-032 | Nach Bestellschluss (Cutoff-Zeit) dürfen keine neuen Bestellungen oder Stornierungen für diesen Tag möglich sein. | Hoch | v1.0.1 |
+| FR-033 | Es muss möglich sein, dasselbe Menü mehrfach zu bestellen. Bei Mehrfachbestellungen muss die Anzahl angezeigt werden. | Niedrig | v1.0.1 |
+| **Kostentransparenz & Bestellhistorie** | | | |
+| FR-040 | Das System muss die Gesamtkosten aller Bestellungen einer Woche automatisch berechnen und anzeigen. | Mittel | v1.1.0 |
+| FR-041 | Das System muss dem Benutzer eine Bestellhistorie (gruppiert nach Monat und KW) mit Fortschrittsanzeige auf Abruf in einem Modal bereitstellen. Die Historie muss über ein lokales Delta-Caching verfügen, um Ladezeiten zu minimieren. | Mittel | v1.4.0 (Update v1.4.7) |
+| **Bestell-Countdown** | | | |
+| FR-050 | Das System muss vor Bestellschluss einen visuell hervorgehobenen Countdown anzeigen. | Mittel | v1.1.0 |
+| **Menü-Flagging & Benachrichtigungen** | | | |
+| FR-060 | Authentifizierte Benutzer müssen ausverkaufte Menüs zur Beobachtung markieren können ("flaggen"). | Mittel | v1.0.1 |
+| FR-061 | Das System muss geflaggte Menüs periodisch auf Verfügbarkeitsänderungen prüfen. | Mittel | v1.0.1 |
+| FR-062 | Bei Statusänderung eines geflaggten Menüs auf „verfügbar" muss der Benutzer benachrichtigt werden (In-App + Systembenachrichtigung). | Mittel | v1.0.1 |
+| FR-063 | Geflaggte Menüs müssen im UI visuell hervorgehoben werden (gelber Glow bei ausverkauft, grüner Glow bei verfügbar). | Mittel | v1.0.1 |
+| FR-064 | Wenn die Bestell-Cutoff-Zeit erreicht ist, muss das System ein Flag automatisch entfernen. | Mittel | v1.0.1 |
+| **Personalisierung: Smart Highlights** | | | |
+| FR-070 | Benutzer müssen Schlagwörter (Tags) definieren können, nach denen Menüs automatisch visuell hervorgehoben werden. | Mittel | v1.1.0 |
+| FR-071 | Die Hervorhebung muss anhand von Menüname und Beschreibung erfolgen (Substring-Matching, case-insensitive). | Niedrig | v1.1.0 |
+| FR-072 | Hervorgehobene Menüs müssen ein Tag-Badge mit dem matchenden Schlagwort anzeigen. | Niedrig | v1.2.4 |
+| FR-073 | Die Nächste-Woche-Navigation muss die Anzahl der dort gefundenen Highlights als Badge anzeigen. | Niedrig | v1.2.5 |
+| FR-080 | Das System muss einen hellen und einen dunklen Darstellungsmodus (Light/Dark Theme) unterstützen. | Niedrig | v1.0.1 |
+| FR-081 | Die Theme-Präferenz des Benutzers muss persistent gespeichert werden. | Niedrig | v1.0.1 |
+| FR-082 | Das System muss beim erstmaligen Laden die Betriebssystem-Präferenz für das Farbschema berücksichtigen. | Niedrig | v1.0.1 |
+| **Header UI & Navigation** | | | |
+| FR-090 | Die Hauptnavigation (Wochen-Toggles) muss linksbündig neben dem App-Titel positioniert sein. | Niedrig | v1.5.0 |
+| FR-091 | Ein dynamisches Alarm-Icon im Header muss den Überwachungsstatus geflaggter Menüs anzeigen (Gelb=Überwachung aktiv aber kein Menü verfügbar, Grün=Mindestens ein Menü verfügbar, Versteckt=keine Flags). Der Tooltip muss den Zeitpunkt der letzten Prüfung als relativen String (z.B. "vor 4 Min.") enthalten. | Mittel | v1.5.0 (Update v1.4.10) |
+| FR-092 | Solange Menüdaten für die Nächste Woche verfügbar sind, aber noch keine Bestellungen getätigt wurden, muss der entsprechende Navigation-Button animiert und farblich (Gelb) hervorgehoben werden. Nach der ersten Bestellung muss die Hervorhebung automatisch erlöschen. Zusätzlich muss beim erstmaligen Erscheinen der Daten ein einmaliger Toast-Hinweis angezeigt werden. | Mittel | v1.6.0 (Update v1.4.21) |
+| **Benutzer-Feedback** | | | |
+| FR-095 | Alle benutzerrelevanten Aktionen (Bestellung, Stornierung, Fehler) müssen durch nicht-blockierende Benachrichtigungen (Toasts) bestätigt werden. | Mittel | v1.0.1 |
+| FR-096 | Bei einem Verbindungsfehler muss ein Fehlerdialog mit Fallback-Link zur Originalseite angezeigt werden. | Mittel | v1.0.1 |
+| **Nächste-Woche-Badge** | | | |
+| FR-100 | Die Navigation zur nächsten Woche muss ein Badge anzeigen, das den Überblick über den Bestellstatus der kommenden Woche visualisiert (bestellt / bestellbar / gesamt). | Niedrig | v1.0.1 |
+| **Update-Management** | | | |
+| FR-110 | Das System muss periodisch prüfen, ob eine neuere Version verfügbar ist. | Niedrig | v1.0.3 |
+| FR-111 | Bei Verfügbarkeit einer neueren Version muss ein diskreter Indikator im Header angezeigt werden. | Niedrig | v1.0.3 |
+| FR-112 | Benutzer müssen eine Versionsliste mit Installationslinks einsehen können (Versionsmenü). | Niedrig | v1.3.0 |
+| FR-113 | Es muss möglich sein, zu einer älteren Version zurückzukehren (Downgrade). | Niedrig | v1.3.0 |
+| FR-114 | Ein Dev-Mode muss es ermöglichen, zwischen stabilen Releases und Entwicklungs-Tags umzuschalten. | Niedrig | v1.3.0 |
+| FR-115 | Das Versionsmenü muss Links zur Erstellung von Feature-Requests und Bug-Reports auf GitHub enthalten. | Niedrig | v1.4.4 |
+| FR-116 | Das Versionsmenü muss eine Funktion zum Leeren des lokalen Caches bereitstellen, um bei hartnäckigen Fehlern alle gespeicherten Daten bereinigen zu können. | Niedrig | v1.4.16 |
+| FR-117 | Die Installer-Seite muss ein eingebettetes Favicon bereitstellen, das beim Drag & Drop in die Lesezeichenleiste als Icon für das Bookmarklet übernommen wird. | Niedrig | v1.4.19 |
+
 ## 3. Nicht-funktionale Anforderungen
 
 | Kategorie (ISO 25010) | ID | Anforderung | Zielwert/Metrik |
 |:---|:---|:---|:---|
-| **Performance** | NFR-001 | Antwortzeit der API für gecachte Daten | < 200 ms (95. Perzentil) |
-| **Performance** | NFR-007 | Polling-Effizienz & Token-Nutzung | Kein System-Token verfügbar. Polling muss über authentifizierte User-Clients erfolgen. Der Server muss die Anfragen so verteilen, dass redundante Abfragen vermieden werden. |
-| **Performance** | NFR-002 | Dauer eines vollständigen Scrape-Vorgangs (exkl. Navigation) | < 30 Sekunden pro Woche |
-| **Sicherheit** | NFR-003 | Speicherung von Zugangsdaten | 0 (keine dauerhafte Speicherung von Passwörtern) |
-| **Sicherheit** | NFR-004 | Session-Sicherheit | HttpOnly Cookies für die Kommunikation zwischen Frontend und Backend |
-| **Wartbarkeit** | NFR-005 | Testabdeckung der Scraper-Logik | Alle Kern-Selektoren müssen durch Debug-HTML-Dumps verifizierbar sein |
-| **Benutzbarkeit** | NFR-006 | Mobile Responsiveness | Dashboard muss auf Viewports ab 320px Breite fehlerfrei nutzbar sein |
+| **Performance** | NFR-001 | Die Darstellung bereits gecachter Daten muss ohne spürbare Verzögerung erfolgen. | < 200 ms (UI-Rendering) |
+| **Performance** | NFR-002 | Das Polling für geflaggte Menüs darf die reguläre Nutzung nicht beeinträchtigen. | Intervall ≥ 5 Minuten |
+| **Sicherheit** | NFR-003 | Es dürfen keine Zugangsdaten dauerhaft gespeichert werden. | 0 (keine persistente Speicherung von Passwörtern) |
+| **Sicherheit** | NFR-004 | Auth-Tokens müssen sitzungsbasiert gespeichert werden und bei Schließen des Browsers verfallen. | sessionStorage |
+| **Benutzbarkeit** | NFR-005 | Die Oberfläche muss auf mobilen Geräten fehlerfrei nutzbar sein. | Viewports ab 320px Breite |
+| **Benutzbarkeit** | NFR-006 | Alle interaktiven Elemente müssen Tooltips oder Hilfetexte bieten. | 100% Coverage |
+| **Benutzbarkeit** | NFR-007 | Die Benutzeroberfläche muss vollständig in deutscher Sprache sein. | Vollständige Lokalisierung |
+| **Wartbarkeit** | NFR-008 | Die Build-Artefakte müssen durch automatisierte Tests validiert werden. | Build-Tests + Logik-Tests + DOM-Tests |
 
 ## 4. Technische Randbedingungen
-*   **Architektur**: Node.js Backend mit Express (API + Static Serving) und Vanilla JS Frontend.
-*   **Engine**: Direkte API-Integration (Reverse Engineering der Bessa API) für maximale Performance und Zuverlässigkeit.
-*   **Datenspeicher**: Dateibasierter JSON-Store für persistente Daten + In-Memory Caching.
-*   **Schnittstellen**: REST API (`/api/bookings`, `/api/status`, `/api/order`).
-*   **Runtime**: Node.js Umgebung, Docker-ready.
+*   **Deployment**: Das System wird als Bookmarklet ausgeliefert, das auf der Bessa-Webseite ausgeführt wird.
+*   **Datenquelle**: Direkte Integration mit der Bessa REST-API (`api.bessa.app/v1`).
+*   **Datenhaltung**: Clientseitig via `localStorage` (Menü-Cache, Flags, Highlights, Theme) und `sessionStorage` (Auth-Token).
+*   **Build**: Bash-basiertes Build-Script, das Bookmarklet-URL, Standalone-HTML und Installer-Seite generiert.
+*   **Versionierung**: SemVer, verwaltet über GitHub Releases/Tags.
+*   **Tests**: Python-basierte Build-Tests (`python3`) + Node.js-basierte Logik-Tests + Node.js-basierte DOM-Interaktionstests (JSDOM).

bessa_orders_debug.json

@@ -0,0 +1 @@
+{"next":null,"previous":null,"results":[]}

build-bookmarklet.sh

@@ -7,6 +7,7 @@ SCRIPT_DIR="$(cd "$(dirname "$0")" && pwd)"
 DIST_DIR="$SCRIPT_DIR/dist"
 CSS_FILE="$SCRIPT_DIR/style.css"
 JS_FILE="$SCRIPT_DIR/kantine.js"
+FAVICON_FILE="$SCRIPT_DIR/favicon.png"
 
 # === VERSION ===
 if [ -f "$SCRIPT_DIR/version.txt" ]; then
@@ -23,10 +24,16 @@ echo "=== Kantine Bookmarklet Builder ($VERSION) ==="
 # Check files exist
 if [ ! -f "$CSS_FILE" ]; then echo "ERROR: $CSS_FILE not found"; exit 1; fi
 if [ ! -f "$JS_FILE" ]; then echo "ERROR: $JS_FILE not found"; exit 1; fi
+if [ ! -f "$FAVICON_FILE" ]; then echo "ERROR: $FAVICON_FILE not found"; exit 1; fi
+
+# Generate favicon Base64 data URI from PNG
+FAVICON_B64=$(base64 -w0 "$FAVICON_FILE")
+FAVICON_URL="data:image/png;base64,${FAVICON_B64}"
 
 CSS_CONTENT=$(cat "$CSS_FILE")
-# Inject version into JS
-JS_CONTENT=$(cat "$JS_FILE" | sed "s/{{VERSION}}/$VERSION/g")
+
+# Inject version and favicon into JS
+JS_CONTENT=$(cat "$JS_FILE" | sed "s|{{VERSION}}|$VERSION|g" | sed "s|{{FAVICON_DATA_URI}}|$FAVICON_URL|g")
 
 # === 1. Build standalone HTML (for local testing/dev) ===
 cat > "$DIST_DIR/kantine-standalone.html" << HTMLEOF
@@ -100,6 +107,7 @@ cat > "$DIST_DIR/install.html" << INSTALLEOF
 <head>
     <meta charset="UTF-8">
     <title>Kantine Wrapper Installer ($VERSION)</title>
+    <link rel="icon" type="image/png" href="$FAVICON_URL">
     <style>
         body { font-family: 'Inter', sans-serif; max-width: 600px; margin: 40px auto; padding: 20px; background: #1a1a2e; color: #eee; }
         h1 { color: #029AA8; } /* Knapp Teal */
@@ -170,7 +178,7 @@ cat > "$DIST_DIR/install.html" << INSTALLEOF
     </div>
 
     <div style="text-align: center; margin-top: 40px; color: #5c6b7f; font-size: 0.8rem;">
-        <p>Powered by <strong>Kaufi-Kitchen</strong> 👨‍🍳</p>
+        <p>Powered by <strong>Kaufis-Kitchen</strong> 👨‍🍳</p>
     </div>
 
 
@@ -199,9 +207,9 @@ echo "document.getElementById('bookmarklet-link').href = " >> "$DIST_DIR/install
 echo "$JS_CONTENT" | python3 -c "
 import sys, json, urllib.parse
 
-# 1. Read JS and Replace VERSION
+# 1. Read JS and Replace VERSION + Favicon
 js_template = sys.stdin.read()
-js = js_template.replace('{{VERSION}}', '$VERSION')
+js = js_template.replace('{{VERSION}}', '$VERSION').replace('{{FAVICON_DATA_URI}}', '$FAVICON_URL')
 
 # 2. Prepare CSS for injection via createElement('style')
 css = open('$CSS_FILE').read().replace('\n', ' ').replace('  ', ' ')
@@ -235,6 +243,16 @@ $CHANGELOG_HTML
 EOF
 
 cat >> "$DIST_DIR/install.html" << INSTALLEOF
+        // Dynamic favicon injection — setTimeout ensures it runs AFTER
+        // htmlpreview.github.io's document.write() processing completes
+        setTimeout(function() {
+            document.querySelectorAll('link[rel*="icon"]').forEach(function(el) { el.remove(); });
+            var fi = document.createElement('link');
+            fi.rel = 'icon';
+            fi.type = 'image/png';
+            fi.href = '$FAVICON_URL';
+            document.head.appendChild(fi);
+        }, 0);
         document.getElementById('bookmarklet-link').textContent = 'Kantine $VERSION';
     </script>
 </body>
@@ -257,6 +275,14 @@ if [ $LOGIC_EXIT -ne 0 ]; then
     exit 1
 fi
 
+echo "=== Running DOM Interaction Tests ==="
+node "$SCRIPT_DIR/tests/test_dom.js"
+DOM_EXIT=$?
+if [ $DOM_EXIT -ne 0 ]; then
+    echo "❌ DOM UI tests FAILED! Regressions detected."
+    exit 1
+fi
+
 echo "=== Running Build Tests ==="
 python3 "$SCRIPT_DIR/test_build.py"
 TEST_EXIT=$?
@@ -265,3 +291,5 @@ if [ $TEST_EXIT -ne 0 ]; then
     exit 1
 fi
 echo "✅ All build tests passed."
+
+

changelog.md

@@ -1,3 +1,118 @@
+## v1.4.29
+- 🐛 **Bugfix**: Favicon-Injection in `install.html` mit `setTimeout(0)` verzögert, sodass sie nach dem `document.write()` von htmlpreview.github.io läuft. Chrome erkennt Favicon-Änderungen erst im nächsten Event-Loop-Tick.
+
+## v1.4.28
+- 🎨 **Favicon**: Eigenes Favicon-Design aus `favicon_base.png` (2048x2048) auf 32x32 skaliert. Wird beim Build automatisch als PNG-Data-URI in Bookmarklet und Installer injiziert.
+
+## v1.4.27
+- 🔧 **Build**: Favicon wird jetzt sauber aus `favicon.png` per Build-Script als PNG-Base64-Data-URI generiert und über `{{FAVICON_DATA_URI}}` Platzhalter in `kantine.js` + `install.html` injiziert. Funktioniert auf allen Browsern und Proxy-Diensten.
+
+## v1.4.26
+- 🎨 **Favicon**: Von SVG-Base64 auf PNG-Datei (`favicon.png`) umgestellt, verlinkt via raw.githubusercontent.com. Funktioniert zuverlässig auf allen Browsern und Proxy-Diensten (htmlpreview.github.io).
+
+## v1.4.25
+- 🐛 **Bugfix**: Favicon wird in `install.html` jetzt zusätzlich per JavaScript injiziert, um Proxy-Dienste wie htmlpreview.github.io zu überschreiben. Release-Script pusht nun auch `main` Branch zu GitHub.
+
+## v1.4.24
+- 🐛 **Bugfix**: Favicon-Encoding korrigiert – `encodeURIComponent` verursachte doppeltes Encoding der Farbcodes (`%23` → `%2523`). Auf Base64 umgestellt, funktioniert nun auch unter Chrome/Windows.
+
+## v1.4.23
+- 🐛 **Bugfix**: Favicon wird jetzt beim Ausführen des Bookmarklets in die Seite injiziert (ersetzt das Bessa-Favicon im Tab). Chrome cached das Icon und übernimmt es anschließend auch in die Lesezeichenleiste.
+
+## v1.4.22
+- 📝 **Docs**: Vollständiger Dokumentations-Audit: README.md um fehlende Dateien (favicon.svg, release.sh, Tests) und Features (Bestellhistorie, Version-Menü, Cache leeren, Favicon) ergänzt. REQUIREMENTS.md: Doppelte IDs (FR-090/091) behoben, FR-092 an dynamische Glow-Logik angepasst, FR-116 (Cache leeren) und FR-117 (Favicon) hinzugefügt, NFR-008 um DOM-Tests erweitert.
+
+## v1.4.21
+- ✨ **UX**: Der Glow-Effekt des „Nächste Woche"-Buttons bleibt nun aktiv, solange Menüdaten vorhanden aber noch keine Bestellungen getätigt wurden. Verschwindet automatisch nach der ersten Bestellung.
+
+## v1.4.20
+- 🐛 **Bugfix**: Der Badge-Counter im „Nächste Woche"-Tab wird jetzt sofort nach einer Bestellung oder Stornierung aktualisiert.
+
+## v1.4.19
+- 🎨 **Feature**: Eigenes Favicon für die Installer-Seite hinzugefügt (Dreieck + Gabel & Messer). Wird beim Drag & Drop in die Lesezeichenleiste als Icon übernommen.
+
+## v1.4.18
+- 🧪 **Testing**: Die automatische DOM-Testing Suite (`test_dom.js`) wurde massiv ausgebaut. Sie prüft nun neben der Alarmglocke und den Highlights auch systematisch alle anderen UI-Komponenten (Login-Modal, History-Modal, Versionen-Modal, Theme-Toggle, und Navigation Tabs) auf korrekte Event-Listener-Bindungen, um Regressionen (tote Buttons) endgültig auszuschließen.
+
+## v1.4.17
+- 🐛 **Bugfix**: Regression behoben: Der "Persönliche Highlights" (Stern-Button) Dialog öffnet sich nun wieder korrekt.
+- 🧪 **Testing**: Es wurde ein initialer UI-Testing-Hook (`test_dom.js` mit `jsdom`) in die Build-Pipeline integriert, um kritische DOM Event-Listener Regressionen (wie den Highlights-Button und die Alarmglocke) automatisch zu preventen.
+
+## v1.4.16
+- ⚡ **Feature**: Ein Button "Lokalen Cache leeren" wurde zum Versionen-Menü hinzugefügt, um bei hartnäckigen lokalen Fehlern alle Caches und Sessions bereinigen zu können, ohne die Entwicklertools (F12) des Browsers bemühen zu müssen.
+
+## v1.4.15
+- 🧹 **Bugfix**: In der Vergangenheit gesetzte Alarme/Flags wurden nicht zuverlässig gelöscht. Dies ist nun behoben, sodass verfallene Menüs nach 10:00 Uhr bzw. an vergangenen Tagen automatisch aus dem Tracker verschwinden.
+
+## v1.4.14
+- 🐛 **Bugfix**: Alarmglocke versteckt sich jetzt zuverlässig auch auf Endgeräten mit CSS Konflikten 
+- 🚀 **Feature**: Sofortige API-Aktualisierung (Refresh) bei Aktivierung eines Menüalarms
+- ⚡ **Optimierung**: "Unbekannt" im letzten Refresh-Zeitpunkt wird abgefangen und zeigt initial "gerade eben"
+
+## v1.4.13 (2026-02-24)
+- **Fix**: Die Farben der Glocke funktionieren nun verlässlich, da CSS-Variablen durch direkte Hex-Codes ersetzt wurden.
+
+## v1.4.12 (2026-02-24)
+- **Fix**: Das Glocken-Icon sollte nun endgültig versteckt bleiben, wenn keine Benachrichtigungen aktiv sind (CSS-Kollision mit `.hidden` behoben).
+
+## v1.4.11 (2026-02-24)
+- **Feature**: Das Versionsmenü prüft nun im Hintergrund direkt beim Öffnen nach neuen Versionen und aktualisiert die Liste automatisch, selbst wenn eine veraltete Liste noch im Cache liegt.
+
+## v1.4.10 (2026-02-24)
+- **Fix**: Die Farben der Benachrichtigungs-Glocke wurden korrigiert: Sie ist nun gelb, während man auf ein Menü wartet, und wird grün, sobald eines verfügbar ist.
+
+## v1.4.9 (2026-02-24)
+- **Fix**: Das Glocken-Icon für Benachrichtigungen wird nun direkt beim Start (wenn Daten aus dem lokalen Cache geladen werden) korrekt angezeigt.
+
+## v1.4.8 (2026-02-24)
+- **Fix**: Die Benachrichtigungs-Glocke wird nun korrekt in Gelb dargestellt, wenn beobachtete Menüs verfügbar sind.
+- **Tools**: Fehler in Testskript behoben, der den CI/CD Build verlangsamt hat.
+
+## v1.4.7 (2026-02-24)
+- **Performance**: Die Bestellhistorie nutzt nun einen inkrementellen Delta-Cache anstatt immer alle Seiten von der API herunterzuladen, was die Ladezeiten für Vielbesteller enorm reduziert.
+
+## v1.4.6 (2026-02-24)
+- **Fix**: Die Umrandung für bereits bestellte Menüs der vergangenen Tage ist nun ebenfalls einheitlich violett statt blau.
+
+## v1.4.5 (2026-02-24)
+- **Fix**: Doppelten Scrollbalken in der Versionen-Liste entfernt.
+
+## v1.4.4 (2026-02-24)
+- **Feature**: Das Versionsmenü enthält nun direkte Links zu GitHub, um Fehler zu melden oder neue Features vorzuschlagen.
+
+## v1.4.3 (2026-02-24)
+- **Fix**: Der Rahmen des "Heute Bestellt" Menüs ist nun konsequent violett (passend zum Glow-Effekt).
+
+## v1.4.2 (2026-02-23)
+- **Fix**: Das "Heute Bestellt" Menü leuchtet nun stimmig im Design-Violett statt Blau.
+- **Fix**: Abfangen des GitHub API Rate Limit (403) im Versionsdialog mit einer freundlicheren Fehlermeldung, da der User-Agent im Browser nicht manuell gesetzt werden darf.
+
+## v1.4.1 (2026-02-22)
+- **UX Verbesserungen**: Bestellhistorie gruppiert nach Jahren und Monaten mittels einklappbarem Akkordeon. Monatssummen integriert und Stati farblich abgehoben (Offen, Abgeschlossen, Storniert).
+
+## v1.4.0 (2026-02-22)
+- **Feature**: Bestellhistorie per Knopfdruck abrufbar. Übersichtliche Darstellung, gruppiert nach Monaten und Kalenderwochen, inklusive Stornos. 📜✨
+
+## v1.3.2 (2026-02-19)
+- **Fix**: Falsche Anzahl an Highlight-Menüs im "Nächste Woche"-Badge korrigiert (zählte alle Menüs statt nur Highlights). 🐛
+
+## v1.3.1 (2026-02-17)
+- **Feature**: Smart Cache – API-Refresh beim Start wird übersprungen wenn Daten für die aktuelle KW vorhanden und Cache < 1h alt ist. ⚡
+
+## v1.3.0 (2026-02-16)
+- **Feature**: GitHub Release Management 📦
+  - Version-Menü: Klick auf Versionsnummer zeigt alle verfügbaren Versionen
+  - Dev-Mode Toggle: Zwischen Releases (stabil) und Tags (dev) wechseln
+  - Downgrade-Support: Jede Version hat einen eigenen Installer-Link
+  - Update-Check nutzt jetzt die GitHub API statt `version.txt`
+  - GitHub PAT für höheres API-Rate-Limit (5000/h)
+  - SemVer-Check: Update-Icon nur bei wirklich neuerer Version
+
+## v1.2.9 (2026-02-16)
+
+## v1.2.8 (2026-02-16)
+- **Debug**: Weiteres Logging (Fetch-Status, Start-Log) zur Fehlersuche. 🔎
+
 ## v1.2.7 (2026-02-16)
 - **Debug**: Verbose Logging für Update-Check eingebaut. 🐞
 

cors_server.py

@@ -0,0 +1,10 @@
+import http.server
+import socketserver
+
+class CORSRequestHandler(http.server.SimpleHTTPRequestHandler):
+    def end_headers(self):
+        self.send_header('Access-Control-Allow-Origin', '*')
+        super().end_headers()
+
+with socketserver.TCPServer(("127.0.0.1", 8080), CORSRequestHandler) as httpd:
+    httpd.serve_forever()

debug_test.js

@@ -0,0 +1,15 @@
+const fs = require('fs');
+const jsCode = fs.readFileSync('kantine.js', 'utf8').replace('(function () {', '').replace(/}\)\(\);$/, '');
+try {
+    const vm = require('vm');
+    new vm.Script(jsCode);
+} catch (e) {
+    console.error(e.message);
+    const lines = jsCode.split('\n');
+    console.error("Around line", e.loc?.line);
+    if(e.loc?.line) {
+       console.log(lines[e.loc.line - 2]);
+       console.log(lines[e.loc.line - 1]);
+       console.log(lines[e.loc.line]);
+    }
+}

favicon.svg

@@ -0,0 +1,29 @@
+<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 64 64" width="64" height="64">
+  <!-- Fork (left, with gap to triangle) -->
+  <g transform="translate(2, 10)">
+    <!-- Tines -->
+    <rect x="1" y="0" width="1.8" height="16" rx="0.9" fill="#333"/>
+    <rect x="4.6" y="0" width="1.8" height="16" rx="0.9" fill="#333"/>
+    <rect x="8.2" y="0" width="1.8" height="16" rx="0.9" fill="#333"/>
+    <!-- Connector -->
+    <rect x="1" y="14" width="9" height="3.5" rx="1.5" fill="#333"/>
+    <!-- Handle -->
+    <rect x="3.5" y="16.5" width="4" height="24" rx="2" fill="#333"/>
+  </g>
+
+  <!-- Triangle (center, equilateral aspect ratio ~1:0.866) -->
+  <!-- Equilateral: base=28, height=24.25 => keeps proper ratio -->
+  <polygon points="32,8 47,48 17,48" fill="none" stroke="#333" stroke-width="4" stroke-linejoin="round"/>
+
+  <!-- Knife (right, with gap to triangle) -->
+  <g transform="translate(50, 10)">
+    <!-- Blade (slight curve) -->
+    <path d="M3,0 C3,0 3,0 3,0 L3,17 L10,14 C10,6 7,0 3,0 Z" fill="#333"/>
+    <!-- Spine -->
+    <rect x="1.5" y="0" width="2" height="18" rx="1" fill="#333"/>
+    <!-- Bolster -->
+    <rect x="1.5" y="16.5" width="8.5" height="3.5" rx="1.2" fill="#333"/>
+    <!-- Handle -->
+    <rect x="3.5" y="19" width="4" height="22" rx="2" fill="#333"/>
+  </g>
+</svg>

mock-data.js

@@ -128,8 +128,31 @@
         // Orders endpoint
         if (urlStr.includes('/user/orders/') && (!options || options.method === 'GET' || !options.method)) {
             console.log('[MOCK] Returning mock orders');
+            // Formatter for history mapping
+            const mappedOrders = mockOrders.map(o => ({
+                id: o.id,
+                date: `${o.date}T10:00:00Z`,
+                order_state: o.status === 'cancelled' ? 9 : 5,
+                total: o.price || '6.50',
+                items: [{
+                    article: o.article,
+                    name: o.article_name,
+                    price: o.price || '6.50',
+                    amount: 1
+                }]
+            }));
+
+            // Handle lazy load / pagination if requesting full history
+            if (urlStr.includes('limit=50')) {
                 return Promise.resolve(new Response(JSON.stringify({
-                results: mockOrders
+                    count: mappedOrders.length,
+                    next: null,
+                    results: mappedOrders
+                }), { status: 200, headers: { 'Content-Type': 'application/json' } }));
+            }
+
+            return Promise.resolve(new Response(JSON.stringify({
+                results: mappedOrders
             }), { status: 200, headers: { 'Content-Type': 'application/json' } }));
         }
 

release.sh

@@ -0,0 +1,59 @@
+#!/bin/bash
+# release.sh - Deploys a new version of the Kantine Wrapper
+
+# Ensure we're in the script directory
+SCRIPT_DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" &> /dev/null && pwd )"
+cd "$SCRIPT_DIR"
+
+# Ensure tests have run and artifacts exist
+if [ ! -d "$SCRIPT_DIR/dist" ]; then
+    echo "❌ Error: dist folder missing. Please run build-bookmarklet.sh first"
+    exit 1
+fi
+
+# Get current version
+VERSION=$(cat "version.txt" | tr -d '\n\r ')
+
+# Validate that version is set
+if [ -z "$VERSION" ]; then
+    echo "❌ Error: Could not determine version from version.txt"
+    exit 1
+fi
+
+echo "=== Kantine Bookmarklet Releaser ($VERSION) ==="
+
+# Check for uncommitted changes (excluding dist/)
+if ! git diff-index --quiet HEAD -- ":(exclude)dist"; then
+    echo "⚠️ Warning: You have uncommitted changes in the working directory."
+    echo "Please commit your code changes before running the release script."
+    exit 1
+fi
+
+echo "=== Committing build artifacts ==="
+git add "dist/"
+git commit -m "chore: update build artifacts for $VERSION" --allow-empty
+
+echo ""
+echo "=== Tagging $VERSION ==="
+if git rev-parse "$VERSION" >/dev/null 2>&1; then
+    git tag -f "$VERSION"
+    echo "🔄 Tag $VERSION moved to current commit."
+else
+    git tag "$VERSION"
+    echo "✅ Created tag: $VERSION"
+fi
+
+echo ""
+echo "=== Pushing to remotes ==="
+# Determine remote targets: Assume 'origin' for primary, optionally 'github'
+git push origin HEAD
+git push origin --force tag "$VERSION"
+
+# If a remote named 'github' exists, push branch and tags there too
+if git remote | grep -q "^github$"; then
+    git push github HEAD
+    git push github --force tag "$VERSION"
+fi
+
+echo "🎉 Successfully released version $VERSION!"
+exit 0

style.css

@@ -186,6 +186,32 @@ body {
     color: white;
 }
 
+/* Notification state for Next Week */
+.nav-btn.new-week-available {
+    animation: goldPulse 2s infinite;
+    border-color: #f59e0b;
+    color: var(--accent-color);
+}
+
+.nav-btn.new-week-available.active {
+    color: white;
+}
+
+@keyframes goldPulse {
+    0% {
+        box-shadow: 0 0 0 0 rgba(245, 158, 11, 0.7);
+    }
+
+    70% {
+        box-shadow: 0 0 0 10px rgba(245, 158, 11, 0);
+    }
+
+    100% {
+        box-shadow: 0 0 0 0 rgba(245, 158, 11, 0);
+    }
+}
+
+
 /* Badge for nav buttons (day count indicator) */
 .nav-badge {
     background-color: var(--error-color);
@@ -437,7 +463,6 @@ body {
 
 .modal-content {
     background: var(--bg-card);
-    /* Changed from --surface */
     width: 90%;
     max-width: 400px;
     border-radius: 16px;
@@ -446,6 +471,174 @@ body {
     animation: modalSlide 0.3s ease-out;
 }
 
+/* History Modal specific */
+.history-modal-content {
+    max-width: 600px;
+    max-height: 85vh;
+    display: flex;
+    flex-direction: column;
+}
+
+.history-modal-content .modal-body {
+    overflow-y: auto;
+    padding: 0;
+    /* Padding is handled by inner elements */
+}
+
+/* History Styles */
+.history-year-group {
+    margin-bottom: 16px;
+}
+
+.history-year-header {
+    background: var(--bg-card);
+    padding: 12px 20px;
+    margin: 0;
+    font-size: 1.2rem;
+    font-weight: 700;
+    color: var(--text-primary);
+    border-bottom: 2px solid var(--border-color);
+    position: sticky;
+    top: 0;
+    z-index: 12;
+}
+
+.history-month-group {
+    border-bottom: 1px solid var(--border-color);
+}
+
+.history-month-header {
+    display: flex;
+    justify-content: space-between;
+    align-items: center;
+    padding: 14px 20px;
+    margin: 0;
+    font-size: 1.05rem;
+    font-weight: 600;
+    color: var(--text-primary);
+    background: var(--bg-body);
+    cursor: pointer;
+    transition: background 0.2s;
+}
+
+.history-month-header:hover {
+    background: var(--border-color);
+    /* Slight hover effect */
+}
+
+.history-month-summary {
+    display: flex;
+    align-items: center;
+    gap: 12px;
+    font-size: 0.95rem;
+    color: var(--text-secondary);
+}
+
+.history-month-content {
+    display: none;
+    /* Collapsed by default */
+    background: var(--bg-card);
+}
+
+.history-month-group.open .history-month-content {
+    display: block;
+    /* Expanded when open class is present */
+}
+
+.history-month-group.open .history-month-header .material-icons-round {
+    transform: rotate(180deg);
+}
+
+.history-month-header .material-icons-round {
+    transition: transform 0.3s;
+    font-size: 20px;
+}
+
+.history-week-group {
+    padding: 12px 20px;
+    border-bottom: 1px dashed var(--border-color);
+}
+
+.history-week-group:last-child {
+    border-bottom: none;
+}
+
+.history-week-header {
+    display: flex;
+    justify-content: space-between;
+    align-items: center;
+    font-size: 0.9rem;
+    font-weight: 600;
+    color: var(--text-secondary);
+    margin-bottom: 10px;
+}
+
+.history-week-summary {
+    font-size: 0.85rem;
+    font-weight: 500;
+    background: rgba(100, 116, 139, 0.1);
+    padding: 4px 10px;
+    border-radius: 12px;
+}
+
+.history-items {
+    display: flex;
+    flex-direction: column;
+    gap: 8px;
+}
+
+.history-item {
+    display: grid;
+    grid-template-columns: 50px 1fr auto;
+    align-items: center;
+    gap: 12px;
+    padding: 10px 12px;
+    background: var(--bg-body);
+    border-radius: 8px;
+    border: 1px solid var(--border-color);
+}
+
+.history-item-date {
+    font-size: 0.85rem;
+    color: var(--text-secondary);
+    font-weight: 500;
+}
+
+.history-item-details {
+    display: flex;
+    flex-direction: column;
+    gap: 4px;
+}
+
+.history-item-name {
+    font-size: 0.95rem;
+    font-weight: 500;
+    color: var(--text-primary);
+}
+
+.history-item-price {
+    font-weight: 600;
+    color: var(--text-primary);
+}
+
+.history-item-status {
+    font-size: 0.8rem;
+    font-weight: 600;
+    color: var(--text-primary);
+    text-transform: uppercase;
+    letter-spacing: 0.5px;
+}
+
+.history-item-cancelled {
+    opacity: 0.5;
+    filter: grayscale(1);
+}
+
+.history-item-price-cancelled {
+    text-decoration: line-through;
+    color: var(--text-secondary);
+}
+
 @keyframes modalSlide {
     from {
         transform: translateY(20px);
@@ -608,7 +801,7 @@ body {
     /* No opacity/filter here - fully visible */
     background: var(--bg-card);
     box-shadow: 0 4px 12px rgba(0, 0, 0, 0.15);
-    border: 1px solid var(--accent-color);
+    border: 1px solid #8b5cf6;
     border-radius: 8px;
     padding: 1rem;
     margin: 0 -1rem 1.5rem -1rem;
@@ -617,8 +810,8 @@ body {
 }
 
 .menu-item.today-ordered {
-    border: 2px solid var(--accent-color);
-    box-shadow: 0 0 20px rgba(96, 165, 250, 0.4);
+    border: 2px solid #8b5cf6;
+    box-shadow: 0 0 20px rgba(139, 92, 246, 0.4);
     border-radius: 8px;
     padding: 1rem;
     margin: 0 -1rem 1.5rem -1rem;
@@ -630,15 +823,15 @@ body {
 
 @keyframes pulse-glow {
     0% {
-        box-shadow: 0 0 15px rgba(96, 165, 250, 0.3);
+        box-shadow: 0 0 15px rgba(139, 92, 246, 0.3);
     }
 
     50% {
-        box-shadow: 0 0 25px rgba(96, 165, 250, 0.6);
+        box-shadow: 0 0 25px rgba(139, 92, 246, 0.6);
     }
 
     100% {
-        box-shadow: 0 0 15px rgba(96, 165, 250, 0.3);
+        box-shadow: 0 0 15px rgba(139, 92, 246, 0.3);
     }
 }
 
@@ -1413,3 +1606,123 @@ body {
     font-size: 1.1em;
     color: var(--accent-color);
 }
+
+/* === Version Menu === */
+.version-tag {
+    cursor: pointer;
+    transition: opacity 0.2s ease, text-decoration 0.2s ease;
+}
+
+.version-tag:hover {
+    opacity: 1 !important;
+    text-decoration: underline;
+}
+
+.version-list {
+    list-style: none;
+    padding: 0;
+    margin: 0;
+}
+
+.version-item {
+    display: flex;
+    justify-content: space-between;
+    align-items: center;
+    padding: 10px 14px;
+    border-radius: 8px;
+    margin-bottom: 4px;
+    transition: background 0.2s;
+}
+
+.version-item:hover {
+    background: rgba(100, 116, 139, 0.08);
+}
+
+.version-item.current {
+    background: rgba(2, 154, 168, 0.1);
+    border: 1px solid rgba(2, 154, 168, 0.25);
+}
+
+[data-theme="dark"] .version-item:hover {
+    background: rgba(255, 255, 255, 0.05);
+}
+
+[data-theme="dark"] .version-item.current {
+    background: rgba(96, 165, 250, 0.12);
+    border: 1px solid rgba(96, 165, 250, 0.25);
+}
+
+.version-info {
+    display: flex;
+    align-items: center;
+    gap: 10px;
+}
+
+.badge-current {
+    font-size: 0.75rem;
+    font-weight: 600;
+    color: var(--success-color);
+    padding: 2px 8px;
+    border-radius: 4px;
+    background: rgba(5, 150, 105, 0.1);
+}
+
+.badge-new {
+    font-size: 0.75rem;
+    font-weight: 600;
+    color: #029aa8;
+    padding: 2px 8px;
+    border-radius: 4px;
+    background: rgba(2, 154, 168, 0.1);
+}
+
+[data-theme="dark"] .badge-new {
+    color: #60a5fa;
+    background: rgba(96, 165, 250, 0.12);
+}
+
+.install-link {
+    font-size: 0.8rem;
+    font-weight: 500;
+    padding: 4px 12px;
+    border-radius: 6px;
+    background: rgba(2, 154, 168, 0.1);
+    color: #029aa8;
+    text-decoration: none;
+    border: 1px solid rgba(2, 154, 168, 0.25);
+    transition: all 0.2s;
+    white-space: nowrap;
+}
+
+.install-link:hover {
+    background: rgba(2, 154, 168, 0.2);
+    border-color: rgba(2, 154, 168, 0.4);
+}
+
+[data-theme="dark"] .install-link {
+    color: #60a5fa;
+    background: rgba(96, 165, 250, 0.12);
+    border: 1px solid rgba(96, 165, 250, 0.25);
+}
+
+[data-theme="dark"] .install-link:hover {
+    background: rgba(96, 165, 250, 0.2);
+    border-color: rgba(96, 165, 250, 0.4);
+}
+
+.dev-toggle {
+    padding: 10px 14px;
+    border-radius: 8px;
+    background: rgba(100, 116, 139, 0.05);
+    border: 1px solid var(--border-color);
+}
+
+.dev-toggle input[type="checkbox"] {
+    accent-color: #029aa8;
+    width: 16px;
+    height: 16px;
+}
+
+[data-theme="dark"] .dev-toggle input[type="checkbox"] {
+    accent-color: #60a5fa;
+}

syntax_check.js

@@ -0,0 +1,17 @@
+const fs = require('fs');
+const jsCode = fs.readFileSync('kantine.js', 'utf8')
+    .replace('(function () {', '')
+    .replace('})();', '')
+    .replace('if (window.__KANTINE_LOADED) return;', '');
+const testCode = `
+    console.log("TEST");
+`;
+const code = jsCode + '\n' + testCode;
+try {
+    const vm = require('vm');
+    new vm.Script(code);
+} catch (e) {
+    if(e.stack) {
+       console.log("Syntax error at:", e.stack.split('\n').slice(0,3).join('\n'));
+    }
+}

test_logic.js

@@ -101,6 +101,25 @@ try {
         console.log("✅ Static Analysis Passed: 'appendChild(icon)' found.");
     }
 
+    // Check for GitHub Release Management functions
+    const checks = [
+        [/GITHUB_API/, 'GITHUB_API constant'],
+        [/function\s+fetchVersions/, 'fetchVersions function'],
+        [/function\s+isNewer/, 'isNewer function'],
+        [/function\s+openVersionMenu/, 'openVersionMenu function'],
+        [/kantine_dev_mode/, 'dev-mode localStorage key'],
+        [/function\s+isCacheFresh/, 'isCacheFresh function'],
+        [/limit=5/, 'Delta fetch limit parameter']
+    ];
+
+    for (const [regex, label] of checks) {
+        if (!regex.test(code)) {
+            console.error(`❌ Static Analysis Failed: '${label}' not found.`);
+            process.exit(1);
+        }
+    }
+    console.log("✅ Static Analysis Passed: All GitHub Release Management functions found.");
+
     // Check dynamic logic usage
     // Note: Since we mock fetch to fail for menu data, the app might perform error handling.
     // We just want to ensure it doesn't CRASH (exit code) and that our specific feature logic ran.

tests/test_dom.js

@@ -0,0 +1,184 @@
+const fs = require('fs');
+fs.writeFileSync('trace.log', '');
+function log(m) { fs.appendFileSync('trace.log', m + '\n'); }
+
+log("Initializing JSDOM...");
+const jsdom = require('jsdom');
+const { JSDOM } = jsdom;
+
+log("Reading html...");
+const html = `
+<!DOCTYPE html>
+<html>
+<head>
+    <style>
+        .hidden { display: none !important; }
+        .icon-btn { display: inline-flex; }
+    </style>
+</head>
+<body>
+    <button id="alarm-bell" class="icon-btn hidden">
+        <span id="alarm-bell-icon" style="color:var(--text-secondary);"></span>
+    </button>
+    
+    <!-- Mocks for Highlights Feature -->
+    <button id="btn-highlights">Highlights</button>
+    <div id="highlights-modal" class="modal hidden">
+        <button id="btn-highlights-close">Close</button>
+        <input id="tag-input" type="text" />
+        <button id="btn-add-tag">Add</button>
+        <ul id="tags-list"></ul>
+    </div>
+    
+    <!-- Mocks for Login Modal -->
+    <button id="btn-login-open">Login</button>
+    <div id="login-modal" class="modal hidden">
+        <button id="btn-login-close">Close</button>
+        <form id="login-form"></form>
+        <div id="login-error" class="hidden"></div>
+    </div>
+    
+    <!-- Mocks for History Modal -->
+    <button id="btn-history">History</button>
+    <div id="history-modal" class="modal hidden">
+        <button id="btn-history-close">Close</button>
+        <div id="history-loading" class="hidden"></div>
+        <div id="history-content"></div>
+    </div>
+
+    <!-- Mocks for Version Modal -->
+    <span class="version-tag">v1.4.17</span>
+    <div id="version-modal" class="modal hidden">
+        <button id="btn-version-close">Close</button>
+        <button id="btn-clear-cache">Clear</button>
+        <span id="version-current"></span>
+        <div id="version-list-container"></div>
+    </div>
+
+    <!-- Mocks for Theme Toggle -->
+    <button id="theme-toggle"><span class="theme-icon">light_mode</span></button>
+
+    <!-- Mocks for Navigation Tabs -->
+    <button id="btn-this-week" class="active">This Week</button>
+    <button id="btn-next-week">Next Week</button>
+    
+    <button id="btn-refresh">Refresh</button>
+    <button id="btn-logout">Logout</button>
+    <div class="order-history-header">Header</div>
+    <button id="btn-error-redirect">Error Redirect</button>
+</body>
+</html>
+`;
+
+log("Reading file jsCode...");
+const jsCode = fs.readFileSync('kantine.js', 'utf8')
+    .replace('(function () {', '')
+    .replace('})();', '')
+    .replace('if (window.__KANTINE_LOADED) return;', '')
+    .replace('window.location.reload();', 'window.__RELOAD_CALLED = true;');
+
+log("Instantiating JSDOM...");
+const dom = new JSDOM(html, { runScripts: "dangerously", url: "http://localhost/" });
+log("JSDOM dom created...");
+global.window = dom.window;
+global.document = window.document;
+global.localStorage = { getItem: () => '[]', setItem: () => { } };
+global.sessionStorage = { getItem: () => null };
+
+global.showToast = () => { };
+global.saveFlags = () => { };
+global.renderVisibleWeeks = () => { };
+// Mock missing browser features if needed
+global.Notification = { permission: 'default', requestPermission: () => { } };
+global.window.matchMedia = () => ({ matches: false, addListener: () => { }, removeListener: () => { } });
+global.fetch = () => Promise.resolve({ ok: true, json: () => Promise.resolve({ results: [] }) });
+global.window.fetch = global.fetch;
+
+log("Before eval...");
+const testCode = `
+        console.log("--- Testing Alarm Bell ---");
+        // Add flag
+        userFlags.add('2026-02-24_123'); updateAlarmBell();
+        if (document.getElementById('alarm-bell').className.includes('hidden')) throw new Error("Bell should be visible");
+
+        // Remove flag
+        userFlags.delete('2026-02-24_123'); updateAlarmBell();
+        if (!document.getElementById('alarm-bell').className.includes('hidden')) throw new Error("Bell should be hidden");
+
+        console.log("✅ Alarm Bell Test Passed");
+
+        console.log("--- Testing Highlights Modal ---");
+        // First, verify initial state
+        const hlModal = document.getElementById('highlights-modal');
+        if (!hlModal.classList.contains('hidden')) throw new Error("Highlights modal should be hidden initially");
+
+        // Click to open
+        document.getElementById('btn-highlights').click();
+        if (hlModal.classList.contains('hidden')) throw new Error("Highlights modal did not open upon clicking btn-highlights!");
+
+        // Click to close
+        document.getElementById('btn-highlights-close').click();
+        if (!hlModal.classList.contains('hidden')) throw new Error("Highlights modal did not close upon clicking btn-highlights-close!");
+
+        console.log("✅ Highlights Modal Test Passed");
+        
+        console.log("--- Testing Login Modal ---");
+        const loginModal = document.getElementById('login-modal');
+        document.getElementById('btn-login-open').click();
+        if (loginModal.classList.contains('hidden')) throw new Error("Login modal should open");
+        document.getElementById('btn-login-close').click();
+        if (!loginModal.classList.contains('hidden')) throw new Error("Login modal should close");
+        console.log("✅ Login Modal Test Passed");
+
+        console.log("--- Testing History Modal ---");
+        // We need authToken to be truthy to open history modal
+        authToken = "fake_token";
+        const historyModal = document.getElementById('history-modal');
+        document.getElementById('btn-history').click();
+        if (historyModal.classList.contains('hidden')) throw new Error("History modal should open");
+        document.getElementById('btn-history-close').click();
+        if (!historyModal.classList.contains('hidden')) throw new Error("History modal should close");
+        console.log("✅ History Modal Test Passed");
+
+        console.log("--- Testing Version Modal ---");
+        const versionModal = document.getElementById('version-modal');
+        document.querySelector('.version-tag').click();
+        if (versionModal.classList.contains('hidden')) throw new Error("Version modal should open");
+        document.getElementById('btn-version-close').click();
+        if (!versionModal.classList.contains('hidden')) throw new Error("Version modal should close");
+        console.log("✅ Version Modal Test Passed");
+
+        console.log("--- Testing Theme Toggle ---");
+        const themeBtn = document.getElementById('theme-toggle');
+        const initialTheme = document.documentElement.getAttribute('data-theme');
+        themeBtn.click();
+        const newTheme = document.documentElement.getAttribute('data-theme');
+        if (initialTheme === newTheme) throw new Error("Theme did not toggle");
+        console.log("✅ Theme Toggle Test Passed");
+
+        console.log("--- Testing Navigation Tabs ---");
+        const btnThis = document.getElementById('btn-this-week');
+        const btnNext = document.getElementById('btn-next-week');
+        btnNext.click();
+        if (!btnNext.classList.contains('active') || btnThis.classList.contains('active')) throw new Error("Next week tab not active");
+        btnThis.click();
+        if (!btnThis.classList.contains('active') || btnNext.classList.contains('active')) throw new Error("This week tab not active");
+        console.log("✅ Navigation Tabs Test Passed");
+        
+        console.log("--- Testing Clear Cache Button ---");
+        // Mock confirm directly inside evaluated JSDOM context
+        window.confirm = () => true;
+        document.getElementById('btn-clear-cache').click();
+        if (!window.__RELOAD_CALLED) throw new Error("Clear cache did not reload the page");
+        console.log("✅ Clear Cache Button Test Passed");
+
+        window.__TEST_PASSED = true;
+    `;
+
+dom.window.eval(jsCode + "\n" + testCode);
+
+if (!dom.window.__TEST_PASSED) {
+    throw new Error("Tests failed to reach completion inside JSDOM.");
+}
+
+process.exit(0);

version.txt

@@ -1 +1 @@
-v1.2.7
+v1.4.29