{
"assistant_response": "**Task #152 abgeschlossen: Restore-Funktion abgesichert**\n\nÄnderungen in `src\/Infrastructure\/Persistence\/FileBackupRepository.php`:\n\n1. **Allowlist definiert:**\n ```php\n private const ALLOWED_RESTORE_PATHS = [\n '\/var\/www\/dev.campus.systemische-tools.de\/',\n '\/var\/www\/prod.campus.systemische-tools.de\/',\n ];\n ```\n\n2. **validateRestorePath()** - Prüft vor dem Schreiben:\n - Path-Traversal (`..\/`) blockiert\n - `realpath()` zur Normalisierung\n - Allowlist-Check\n\n3. **logSecurityViolation()** - Protokolliert Angriffe in `mcp_log`\n\n4. **restore()** erweitert mit `$this->validateRestorePath($filePath)`\n\nBeide CRITICAL Tasks (#152, #153) sind nun erledigt."
}