feat(signature): Signaturen beim Report-Upload behalten + Cron-Cleanup nach Frist

Bisher loeschte die Report-Pipeline die Unterschriften nach erfolgreichem
DOCUframe-Upload. Wir brauchen die Signatur-Dateien aber weiterhin, daher:

- ProcessDeliveryReportUseCase: Signatur-Loeschung (delete_for_delivery) aus dem
  Cleanup entfernt + SignatureStorage-Dependency raus (Report-PDF/Bild-Notiz-
  Cleanup bleibt).
- SignatureStorage: neue Methode delete_older_than(max_age) -> Anzahl; lokaler
  Adapter loescht PNGs aelter als die Frist (per mtime).
- Config [signature]: retention_days (Default 90, 0 = aus) + cleanup_cron
  (Default taeglich 04:00).
- main.rs: Signatur-Cleanup-Scheduler (gated retention_days > 0).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
Dennis Nemec
2026-06-18 16:16:12 +02:00
parent 2f4368ec52
commit 47eb8ec57d
6 changed files with 140 additions and 12 deletions

View File

@ -8,6 +8,8 @@
//! `holzleitner-infrastructure`. Der Use Case erhält eine relative
//! Referenz zurück, die in `delivery_completions` persistiert wird.
use std::time::Duration;
use async_trait::async_trait;
use uuid::Uuid;
@ -47,8 +49,14 @@ pub trait SignatureStorage: Send + Sync {
/// Einbetten in den PDF-Report. `None`, wenn die Datei fehlt.
async fn load(&self, reference: &str) -> Result<Option<Vec<u8>>, ApplicationError>;
/// Löscht beide Unterschriften (Kunde + Fahrer) einer Lieferung — Aufräumen
/// nach erfolgreichem Report-Upload (die Unterschriften stecken dann
/// eingebettet im PDF in DOCUframe). Idempotent (fehlende Datei = ok).
/// Löscht beide Unterschriften (Kunde + Fahrer) einer Lieferung. Idempotent
/// (fehlende Datei = ok). Hinweis: Wird NICHT mehr beim Report-Upload
/// aufgerufen — Unterschriften bleiben erhalten und werden per Cron über
/// [`delete_older_than`](Self::delete_older_than) nach Frist entfernt.
async fn delete_for_delivery(&self, delivery_id: Uuid) -> Result<(), ApplicationError>;
/// Löscht alle Unterschrifts-Dateien, deren letzte Änderung länger als
/// `max_age` zurückliegt (Aufbewahrungsfrist). Für den periodischen
/// Cron-Cleanup. Liefert die Anzahl gelöschter Dateien.
async fn delete_older_than(&self, max_age: Duration) -> Result<u64, ApplicationError>;
}