🔒 Security: Token-Budget-Enforcement für Kinderschutz
KRITISCHES SICHERHEITSUPDATE für alle 17 Waldwächter-Scripts.
Problem behoben:
- Token-Budget wurde nur angezeigt, aber NICHT durchgesetzt
- Kinder konnten unbegrenzt API-Calls machen → Kostenrisiko
Implementierung:
1. check_token_budget() Funktion in lib/waldwaechter.sh
- Berechnet täglichen Token-Verbrauch
- Vergleicht mit DAILY_TOKEN_BUDGET aus .env
- Budget = 0 oder leer → unbegrenzt
- Budget überschritten → freundliche Blockierung
2. Budget-Check in ALLEN 17 Waldwächter-Scripts:
- Prüfung VOR jedem API-Call
- Kinderfreundliche Nachricht bei Limit
- Warnung bei knappem Budget
Philosophie: "Was kostet die Frage eines Kindes?"
→ Im Wald unbezahlbar, im System achtsam begrenzt.
Scripts aktualisiert:
✅ mayaeule, deepbit, bugsy, schnippsi, templatus, tobi
✅ schraubaer, schnecki, dumbosql, funkfox, taichitaube
✅ snakepy, pepperphp, crabbyrust, spider, vektor, asciimonster
Test-Ergebnisse:
- Syntax-Check: 17/17 bestanden
- Funktionstest: Budget-Enforcement funktioniert
- Unbegrenzt-Modus: funktioniert
- Limit-Modus: blockiert korrekt
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
4005bb9b18