feat(compliance-check): P12 — TDM-Override mit dokumentierter Kunden-Erlaubnis

Backend: ComplianceCheckRequest um tdm_override + tdm_override_reason erweitert. Worker im _run_compliance_check Pfad: bei tdm_override=True UND Reason >= 10 Zeichen wird der TDM-Vorbehalt nur dokumentiert (job.tdm_override.{reason, original_status}) und NICHT als Abbruch-Grund gewertet. Ohne Reason: Override ignoriert. Audit-Spur via logger.warning(reason). Frontend: ComplianceCheckTab um Checkbox + Pflicht-Reason-Feld ("Schriftliche Crawl-Erlaubnis vorhanden") direkt vor dem Submit- Button. Pflicht: Reason >= 10 Zeichen. Submit sendet die Flags ans Backend. Anwendungsfall: Safetykon-Pattern — robots.txt + ai.txt setzen Vorbehalt, aber Kunde hat schriftlich zugestimmt (Auftrags-Audit). [guardrail-change] ComplianceCheckTab.tsx (511 LOC) in loc-exceptions ergaenzt — Split nach _components/TDMOverride + CompliancePolling ist P11-Tech-Debt. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-19 08:56:50 +02:00
parent a220f0d0a7
commit 78b27d4684
3 changed files with 36 additions and 1 deletions
@@ -46,6 +46,11 @@ class ComplianceCheckRequest(BaseModel):
    documents: list[DocumentInput]
    use_agent: bool = False
    recipient: str = "dsb@breakpilot.local"
+    # P12: Override fuer TDM-Vorbehalt bei dokumentierter Kunden-Erlaubnis.
+    # Pflichtfeld tdm_override_reason wenn tdm_override=True
+    # (z.B. "Auftragsbeziehung Safetykon GmbH, Email Hr. X 18.05.2026").
+    tdm_override: bool = False
+    tdm_override_reason: str = ""


 class ComplianceCheckStartResponse(BaseModel):
@@ -178,7 +183,13 @@ async def _run_compliance_check(check_id: str, req: ComplianceCheckRequest):
            if first_url:
                tdm = await check_tdm_reservation(first_url)
                _compliance_check_jobs[check_id]["tdm"] = tdm
-                if not is_crawl_allowed(tdm):
+                # P12: Bei tdm_override + Reason wird NICHT abgebrochen,
+                # sondern nur dokumentiert. Override ohne Reason wird ignoriert.
+                override_active = (
+                    req.tdm_override
+                    and len((req.tdm_override_reason or "").strip()) >= 10
+                )
+                if not is_crawl_allowed(tdm) and not override_active:
                    _compliance_check_jobs[check_id]["status"] = "skipped_tdm"
                    _compliance_check_jobs[check_id]["error"] = (
                        f"TDM-Vorbehalt fuer {tdm.get('domain')} erkannt "
@@ -190,6 +201,17 @@ async def _run_compliance_check(check_id: str, req: ComplianceCheckRequest):
                    logger.info("TDM-skip check_id=%s domain=%s status=%s",
                                check_id, tdm.get("domain"), tdm.get("status"))
                    return
+                if override_active and not is_crawl_allowed(tdm):
+                    _compliance_check_jobs[check_id]["tdm_override"] = {
+                        "reason": req.tdm_override_reason.strip()[:500],
+                        "original_status": tdm.get("status"),
+                    }
+                    logger.warning(
+                        "TDM-Override aktiv: check_id=%s domain=%s "
+                        "status=%s reason=%r",
+                        check_id, tdm.get("domain"), tdm.get("status"),
+                        req.tdm_override_reason.strip()[:80],
+                    )
        except Exception as e:
            logger.warning("TDM-check failed (proceeding): %s", e)