# ScanOps-Runbook fuer kinder-ministerium.de

ScanOps fuer kinder-ministerium.de: 93/100; 10/11 Kontrollpunkt(e), 4 Unterseite(n), 0 Sitemap-URL(s), Queue 357.

> Automatisch aus Scan-Evidenz und Crawler-Status abgeleiteter ScanOps-Plan. Tiefe Scans, Login-Bereiche, Allowlisting und Custom Header brauchen eine ausdrueckliche Betreiberfreigabe.

## Scanprofile
- **Manueller oeffentlicher Website-Check** (aktiv): Startseite, HTTP/DNS/TLS, Headless Chromium, Consent-Zustaende, Mini-Screenshot, priorisierte Unterseiten. User-Agent: SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)
- **Deutschsprachiger Wiederholungscrawler** (aktiv): Gespeicherte DACH-/DE-Seiten, Refresh-Kandidaten, Queue und Monitoring. User-Agent: SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)
- **Betreiber-Deep-Scan mit Freigabe** (Betreiber-Nachweis): Staging, Login-Bereiche, Custom Header, Allowlist, hoehere Tiefe. User-Agent: SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)

## Crawl-Scope
- [ ] Startseite: geprueft; Startseite als Eintrittspunkt stabil halten.
- [ ] Sitemap: nicht erkannt; Sitemap aktuell halten und wichtige Datenschutz-/Formularseiten aufnehmen.
- [ ] Interne Linkstruktur: vorhanden; Pflichtseiten und Nutzerpfade sichtbar verlinken.
- [ ] Consent-Pfade: geprueft; Ablehnen, Akzeptieren, Einstellungen und GPC je Release testen.
- [ ] Screenshot Worker: vorhanden; 100x100-Vorschau und Evidence-Screenshot als getrennte Nachweise fuehren.

## Monitoring
- [ ] Refresh-Policy (pruefen, IT): Refresh-Intervall aus oeffentlichem Report nur teilweise ableitbar.
- [ ] Queue Health (aktiv, IT): Queue 357, besucht 651, Fehler 33.
- [ ] Alert Routing (aufbauen, Compliance/IT): 0 Monitoring-Alert(s).
- [ ] Oeffentliche Monitoring-Feeds (vorhanden, SaferPage): /monitoring/feed.json und /monitoring/feed.xml.
- [ ] Schonende Scan-Grenzen (vorhanden, IT/Compliance): Sample-Limit 4, keine Login- oder Lasttests.

## Nachweise
- Scanprofil: User-Agent, Renderer, Kontext, Bot-URL, Zeitstempel und Ziel-URL.
- Crawl-Scope-Manifest: Startseite, Sitemap-Quellen, priorisierte Unterseiten, Ausschluesse und Sampling-Grenzen.
- Recrawl-/Monitoring-Log: Scan-Historie, Score-Deltas, Alerts, Queue, Fehler und Refresh-Kandidaten.
- Consent-State-Evidence: Default, Ablehnen, Akzeptieren, GPC, Cookie-Diff, Request-Diff und Screenshot.
- Betreiberfreigabe fuer Deep-Scans: Freigabe, Allowlist-Header, erlaubte Tiefe, Login-/Staging-Scope und Rate Limits.