--- name: go-live-check description: Komplette Go-Live-Checkliste fuer deutsche Webprojekte. TRIGGER bei "wir gehen live", "Launch", "Go-Live", "auf den Server", "Seite veroeffentlichen", "ist alles ready". --- # Go-Live Check Fuehre eine vollstaendige Launch-Checkliste durch bevor das Projekt live geht. ## Anleitung Pruefe alle Bereiche systematisch. Nutze Subagents parallel wo moeglich. ### 1. Rechtliches (PFLICHT — Abmahngefahr) - [ ] **Impressum** vorhanden und von jeder Seite mit max. 2 Klicks erreichbar - Vollstaendiger Name, Anschrift, E-Mail, ggf. Handelsregister, USt-IdNr. - [ ] **Datenschutzerklaerung** vorhanden und vollstaendig - Alle genutzten Dienste aufgelistet (Hoster, Analytics, Fonts, Maps, Payment, etc.) - [ ] **Cookie-Banner** korrekt implementiert (wenn nicht-essentielle Cookies genutzt werden) - Opt-in VOR Laden von Tracking — nicht nachtraeglich - "Ablehnen" gleichwertig zu "Akzeptieren" (keine Dark Patterns) - [ ] **Keine externen Fonts/CDNs** ohne Consent (Google Fonts lokal hosten!) - [ ] **SSL/HTTPS** aktiv und erzwungen (301 Redirect HTTP → HTTPS) #### Bei Shops zusaetzlich: - [ ] **Button-Loesung**: "Zahlungspflichtig bestellen" oder "Kaufen" (§312j BGB) - [ ] **Widerrufsbelehrung** + Muster-Widerrufsformular - [ ] **AGB** einsehbar vor Bestellung - [ ] **Preise** inkl. MwSt. und Versandkosten sichtbar (PAngV) - [ ] **LUCID/VerpackG** Registrierung (bei physischen Produkten) - [ ] **Bestellzusammenfassung** vor dem Kaufen-Button (§312j) - [ ] **Bestaetigung per Webhook** funktioniert (nicht nur Frontend) ### 2. SEO - [ ] **Canonical URLs** auf allen Seiten gesetzt - [ ] **Sitemap.xml** vorhanden und in Google Search Console eingereicht - [ ] **robots.txt** korrekt (keine versehentlichen Disallows) - [ ] **Meta-Tags** (title, description) auf allen wichtigen Seiten - [ ] **hreflang** korrekt bei mehrsprachigen Seiten (inkl. x-default) - [ ] **JSON-LD** Structured Data vorhanden (mindestens Organization/WebSite) - [ ] **non-www → www** (oder umgekehrt) 301-Redirect eingerichtet - [ ] **Alle Links crawlbar** (echte `` Tags, kein JS-only Navigation) - [ ] **404-Seite** vorhanden und korrekt ### 3. Performance - [ ] **Bilder optimiert** (WebP/AVIF, korrekte Groessen, Lazy Loading) - [ ] **CSS/JS minifiziert** und gebundelt - [ ] **Fonts** lokal gehostet und mit `font-display: swap` - [ ] **Core Web Vitals** akzeptabel (LCP < 2.5s, FID < 100ms, CLS < 0.1) - [ ] **Caching-Header** gesetzt (statische Assets: mind. 1 Jahr) ### 4. Security - [ ] **Keine Secrets** im Code oder in oeffentlichen Dateien - [ ] **Admin-Zugaenge** mit starken Passwoertern - [ ] **`.env`, `.git`, `vendor/`** vom Webserver blockiert - [ ] **Security-Headers** gesetzt (CSP, X-Frame-Options, X-Content-Type-Options) - [ ] **WordPress**: Admin-Login absichern (Limit Login Attempts, 2FA) - [ ] **Dependencies** auf bekannte Vulnerabilities geprueft ### 5. Technik - [ ] **Backup-Strategie** eingerichtet und getestet - [ ] **Monitoring** aktiv (Uptime, Error-Tracking) - [ ] **E-Mail-Versand** funktioniert (Kontaktformular, Bestellbestaetigung) - [ ] **DNS** korrekt konfiguriert (A-Record, CNAME, MX) - [ ] **Staging → Production** Unterschiede geprueft (URLs, API-Keys, Webhooks) - [ ] **Browser-Test** in Chrome, Firefox, Safari, Mobile ### 6. Barrierefreiheit (BFSG ab Juni 2025) - [ ] **Semantisches HTML** (nav, main, article, button statt div) - [ ] **Alt-Texte** fuer alle informativen Bilder - [ ] **Tastatur-Navigation** funktioniert - [ ] **Farbkontraste** ausreichend (WCAG AA: 4.5:1) - [ ] **Focus-Styles** sichtbar ## Output ### Ergebnis | Bereich | Status | Offene Punkte | |---------|--------|---------------| | Rechtliches | OK / WARNUNG / BLOCKER | ... | | SEO | OK / WARNUNG / BLOCKER | ... | | Performance | OK / WARNUNG / BLOCKER | ... | | Security | OK / WARNUNG / BLOCKER | ... | | Technik | OK / WARNUNG / BLOCKER | ... | | Barrierefreiheit | OK / WARNUNG / BLOCKER | ... | **BLOCKER** = Darf nicht live gehen **WARNUNG** = Sollte behoben werden, kein Showstopper **OK** = Alles gut $ARGUMENTS