v1.0.6 — Einzeldatei-Download entfernen (UI-Aufräumen)

Entfernt: "Download"-Button im "Dateien anzeigen"-Panel, SBU_Plugin::ajax_download(), SBU_Seafile_API::download_file(), DEFAULT_DOWNLOAD_CHUNK-Konstante, window.sDl und der download-file-Event-Delegation-Eintrag, Hook-Registrierung 'download'.

Grund: Der Button hieß "Download", triggerte aber keinen Browser-Download — er kopierte die Datei serverseitig ins UpdraftPlus-Verzeichnis und schrieb die Erfolgsmeldung ins gemeinsame #sr-Statusfeld (außerhalb des Sichtbereichs bei gescrollter Seite). Der vorgelagerte confirm(f)-Dialog zeigte nur den rohen Dateinamen ohne Erklärung. Zusammen führte das zum "nichts passiert"-Eindruck.

Warum entfernt statt repariert: UpdraftPlus-Chunks (uploads7.zip, uploads14.zip, ...) sind semantisch undurchsichtig — eine einzelne Datei aus dem Set ist ohne Kontext nicht restore-fähig. Der bestehende "Wiederherstellen"-Pfad nutzt bereits "Teilweise lokal"-Logik und zieht fehlende Dateien gezielt nach; für forensische Einzeldatei-Inspektion ist die Seafile-Weboberfläche der direktere Weg. Kein realistischer Use-Case für den Button.

Die im Restore-Flow aktive Download-Mechanik (SBU_Seafile_API::download_whole_file_stream + download_chunks_parallel) bleibt unverändert. get_download_link ist weiterhin mehrfach vom Restore-Flow aus aufgerufen.

Übersetzungsvorlage regeneriert. README, ARCHITECTURE und CONTRIBUTING angepasst (22 Admin-AJAX-Handler, one-file restore aus Test-Checkliste gestrichen). 121 Tests / 333 Assertions, alle Gates grün.

Author: malziland

CHANGELOG.md

@@ -4,6 +4,37 @@ Alle relevanten Änderungen an diesem Plugin werden in dieser Datei dokumentiert
 
 Format nach [Keep a Changelog](https://keepachangelog.com/de/1.1.0/), Versionierung nach [Semantic Versioning](https://semver.org/lang/de/).
 
+## [1.0.6] — 2026-04-19
+
+UI-Aufräumen: Einzeldatei-Download aus der Backup-Liste entfernt. Kein Feature-Verlust, nur weniger Verwirrung.
+
+### Entfernt
+
+- **Einzeldatei-Download-Button im „Dateien anzeigen"-Panel.** Der Knopf hieß „Download", triggerte aber **keinen** Browser-Download: `SBU_Plugin::ajax_download()` lud die Datei serverseitig von Seafile in den lokalen UpdraftPlus-Ordner und schrieb die Erfolgsmeldung in das gemeinsam genutzte `#sr`-Statusfeld. Das Feld liegt zwei Panels höher — bei gescrollter Seite außerhalb des Sichtbereichs, weshalb der Pfad sich wie „nichts passiert" anfühlte. Zusätzlich fragte der vorgelagerte `confirm(f)`-Dialog nur den rohen Dateinamen ab (z. B. `backup_2026-04-17-1630_INTERIORISTA_1d2b1dcea52d-db.gz`) ohne zu erklären, was die Bestätigung auslöst.
+- **Rationale für die Entfernung statt Umbau zum Browser-Download:**
+  - **Kein Use-Case:** UpdraftPlus erzeugt die Backup-Sets als nummerierte Chunks (`uploads7.zip`, `uploads14.zip`, …) ohne semantische Bedeutung der Chunk-Nummer. Eine einzelne Datei aus dem Set ist für den Nutzer blind — ohne das vollständige Set ist sie nicht restore-fähig.
+  - **„Wiederherstellen" deckt den Restore-Fall ab:** Der bestehende Restore-Pfad nutzt bereits die „Teilweise lokal"-Erkennung und zieht genau die fehlenden Dateien nach. Das ist der gezielte Re-Download, den ein Einzeldatei-Button theoretisch bieten könnte.
+  - **Seafile-Weboberfläche deckt den Inspektions-Fall ab:** Wer eine einzelne `.gz` außerhalb von WordPress untersuchen will, lädt sie direkt aus der Seafile-Weboberfläche — ein Plugin-Umweg bringt dort keinen Mehrwert.
+  - **Jeder Button, der nicht verstanden wird, ist eine Support-Quelle.** Die aktuelle Plugin-Zielgruppe (self-hoster, der UpdraftPlus + Seafile koppelt) klickt ihn in der Praxis versehentlich und wundert sich.
+
+### Aufgeräumt (tote Code-Pfade)
+
+- **`SBU_Plugin::ajax_download()`** — Handler vollständig entfernt (inkl. der `'Einzelne Datei heruntergeladen: …'`- und `'Ungültige Parameter.'`-Strings, die nur hier vorkamen).
+- **`'download'` aus der AJAX-Hook-Registrierung in `SBU_Plugin::boot_plugin()`** — damit ist die `wp_ajax_sbu_download`-Route weg. Wer die Route manuell aufruft, bekommt jetzt WordPress' Standard-0-Response.
+- **`SBU_Seafile_API::download_file()`** — die nur von `ajax_download()` aufgerufene Methode (Range-Chunk-Download mit Link-Refresh-Retry) ist jetzt tot und wurde entfernt. Sie überschnitt sich funktional mit dem aktiven Restore-Pfad aus `SBU_Seafile_API::download_whole_file_stream()` + `download_chunks_parallel()`, die der Restore-Flow nutzt — die bleiben unverändert.
+- **`SBU_Seafile_API::DEFAULT_DOWNLOAD_CHUNK`-Konstante** — nur von `download_file()` referenziert, mit der Methode entfernt. Die im Restore-Flow aktive Standard-Chunk-Größe steckt in `SBU_DOWNLOAD_CHUNK_MB_DEFAULT` (20 MB) und bleibt so wie sie war.
+- **`window.sDl`** und **`'download-file'` im Event-Delegation-Map** in `assets/js/admin.js` — entfernt.
+- **`<button data-sbu-action="download-file">` im „Dateien anzeigen"-Panel** in `SBU_Plugin::ajax_list()` — entfernt. Das Panel zeigt jetzt nur noch Dateiname und Größe pro Zeile, reine Inhaltsliste ohne Aktionen.
+
+### Geändert
+
+- **Übersetzungsvorlage (`languages/seafile-updraft-backup-uploader.pot`)** — neu generiert. Die Strings des entfernten Pfads sind nicht mehr Teil der Vorlage. Die Regeneration hat zusätzlich die alte Version-Referenz (aus einem früheren Versionszweig) auf den aktuellen Stand gezogen.
+- **Dokumentation** — `README.md`, `ARCHITECTURE.md` und `CONTRIBUTING.md` auf den neuen Admin-AJAX-Handler-Stand (22 Admin-Endpunkte + 1 öffentlicher Cron-Endpoint) aktualisiert, „one-file restore" aus der Test-Checkliste gestrichen.
+
+### Tests
+
+**121 Tests / 333 Assertions** — unverändert. PHPCS, PHPStan Level 5 und PHPUnit 11 grün auf PHP 8.2 / 8.3 / 8.4.
+
 ## [1.0.5] — 2026-04-19
 
 Breaking-Change-Release: PHP-Mindestanforderung auf 8.2 angehoben. Testsuite auf PHPUnit 11 gehoben und um zwei neue Abdeckungs-Schwerpunkte erweitert. Dokumentation (README, ARCHITECTURE, CONTRIBUTING) auf den aktuellen Code-Stand gezogen.

CONTRIBUTING.md

@@ -106,7 +106,8 @@ verify manually:
       `always` and fire for the right cases.
 - [ ] Dashboard widget displays the latest status.
 - [ ] Backup list loads and renders type badges.
-- [ ] Download from Seafile works (one-file restore and full restore).
+- [ ] Full restore from Seafile works (the only restore path; single-file
+      downloads were removed in 1.0.6).
 - [ ] Delete on Seafile works.
 - [ ] Plugin uninstall removes all options.
 

README.md

@@ -87,7 +87,7 @@ seafile-updraft-backup-uploader/
 │   ├── class-sbu-crypto.php              — AES-256-CBC Password-Encryption
 │   ├── trait-sbu-upload-flow.php         — Upload-Queue, Chunked-Upload, Retry/Backoff
 │   ├── trait-sbu-restore-flow.php        — Restore-Queue, paralleler Range-Download
-│   └── trait-sbu-admin-ajax.php          — 20 AJAX-Handler (Admin) + 1 öffentlicher Cron-Ping
+│   └── trait-sbu-admin-ajax.php          — 22 AJAX-Handler (Admin) + 1 öffentlicher Cron-Ping
 ├── views/
 │   └── admin-page.php                    — Template der Einstellungsseite
 ├── assets/
@@ -113,7 +113,7 @@ seafile-updraft-backup-uploader/
 - `SBU_Crypto` — AES-256-CBC mit zufälligem IV pro Vorgang. Legacy-IV-Migration erkennt alte Formate und re-verschlüsselt beim nächsten Save.
 - `SBU_Upload_Flow` / `SBU_Restore_Flow` / `SBU_Admin_Ajax_Controller` — Traits, die die Upload-Queue-Mechanik, Restore-Queue-Mechanik und AJAX-Endpunkte in `SBU_Plugin` einhängen.
 
-**Öffentliche Oberfläche:** 20 Admin-AJAX-Endpunkte (alle mit `manage_options` + Nonce) und genau **ein** öffentlicher Endpunkt `sbu_cron_ping` (per-site 32-char Secret-Key, `hash_equals()`-Vergleich).
+**Öffentliche Oberfläche:** 22 Admin-AJAX-Endpunkte (alle mit `manage_options` + Nonce) und genau **ein** öffentlicher Endpunkt `sbu_cron_ping` (per-site 32-char Secret-Key, `hash_equals()`-Vergleich).
 
 Die Queue-Logik, das Locking-Modell und die State-Machine (uploading ↔ paused, → aborted/error/done) sind in [ARCHITECTURE.md](ARCHITECTURE.md) dokumentiert.
 

assets/js/admin.js

@@ -78,7 +78,6 @@
     function refreshLog(){P('sbu_get_log').then(function(d){if(d.success){var el=document.getElementById('alc');if(el){el.innerHTML=d.data||'<span class="dim">'+sbuAdmin.i18n.noActivity+'</span>';applyLogFilter();}}}).catch(function(){});}
 
     window.sA=function(a,b){var e=document.getElementById('sr');e.className='ld';e.style.display='block';e.textContent=wait;if(b)b.disabled=true;showProgress(true);var extra=(a==='sbu_test')?getFormCreds()+'&sbu_lib='+encodeURIComponent(libSelect.value)+'&sbu_folder='+encodeURIComponent(folderSelect.value):'';P(a,extra).then(function(d){hideProgress();e.className=d.success?'ok':'er';e.innerHTML='<pre style="margin:0;white-space:pre-wrap;font-size:13px">'+(d.data||'')+'</pre>';if(b)b.disabled=false;if(a==='sbu_upload'){document.getElementById('sbu-upb').style.display='none';stallCount=0;loadBL(true);refreshLog();}if(a==='sbu_test'){loadBL(true);refreshLog();}}).catch(function(x){hideProgress();e.className='er';e.textContent=x.message||'Verbindungsfehler';if(b)b.disabled=false;if(a==='sbu_upload'){document.getElementById('sbu-upb').style.display='none';stallCount=0;}});};
-    window.sDl=function(dir,f){if(!confirm(f))return;var e=document.getElementById('sr');e.className='ld';e.style.display='block';e.textContent='Download...';showProgress(true);P('sbu_download','&dir='+encodeURIComponent(dir)+'&file='+encodeURIComponent(f)).then(function(d){hideProgress();e.className=d.success?'ok':'er';e.textContent=d.data||'';refreshLog();}).catch(function(x){hideProgress();e.className='er';e.textContent=x.message;});};
     window.sDe=function(dir){if(!confirm(dir+'?'))return;var e=document.getElementById('sr');e.className='ld';e.style.display='block';e.textContent='...';P('sbu_delete','&dir='+encodeURIComponent(dir)).then(function(d){e.className=d.success?'ok':'er';e.textContent=d.data||'';if(d.success){loadBL(true);refreshLog();}});};
     window.sbuToggle=function(id,link){var el=document.getElementById(id);if(!el)return;var show=el.style.display==='none';el.style.display=show?'block':'none';link.textContent=show?sbuAdmin.i18n.hide:sbuAdmin.i18n.show;};
     window.sDlAll=function(dir){if(!confirm(sbuAdmin.i18n.restoreConfirm))return;var e=document.getElementById('sr');e.className='ld';e.style.display='block';e.textContent=sbuAdmin.i18n.downloadingAll;showProgress(true);P('sbu_download_all','&dir='+encodeURIComponent(dir)).then(function(d){hideProgress();if(d.success){e.className='ok';e.innerHTML='<pre style="margin:0;white-space:pre-wrap;font-size:13px">'+(d.data||'')+'</pre>';}else{e.className='ld';e.innerHTML='<pre style="margin:0;white-space:pre-wrap;font-size:13px">'+(d.data||'')+'\n\n'+sbuAdmin.i18n.downloadProgress+'</pre>';}refreshLog();}).catch(function(x){hideProgress();e.className='ld';e.textContent=sbuAdmin.i18n.downloadTimeout;});};
@@ -112,8 +111,7 @@
         'clear-log':              function(){ window.sbuClearLog(); },
         'toggle-files':           function(btn){ window.sbuToggle(btn.getAttribute('data-target'), btn); },
         'restore-all':            function(btn){ window.sDlAll(btn.getAttribute('data-dir')); },
-        'delete-backup':          function(btn){ window.sDe(btn.getAttribute('data-dir')); },
-        'download-file':          function(btn){ window.sDl(btn.getAttribute('data-dir'), btn.getAttribute('data-file')); }
+        'delete-backup':          function(btn){ window.sDe(btn.getAttribute('data-dir')); }
     };
     var sbuRoot = document.querySelector('.wrap.sbu') || document;
     sbuRoot.addEventListener('click', function(e){

includes/class-sbu-plugin.php

@@ -131,7 +131,7 @@ function () {
 		// Prune nach. Bei leerem Log oder retention=0 ist das ein No-Op
 		// (cron_prune() bricht früh ab), also günstig.
 		add_action( 'admin_init', array( $this->activity_logger, 'cron_prune' ) );
-		foreach ( array( 'test', 'upload', 'list', 'download', 'download_all', 'delete', 'get_log', 'export_log', 'export_log_anon', 'clear_log', 'upload_status', 'load_libs', 'load_dirs', 'create_dir', 'save_settings', 'reset_settings', 'refresh_nonce', 'abort_upload', 'pause_upload', 'resume_upload', 'kick', 'dismiss_restore_banner', 'rotate_cron_key' ) as $a ) {
+		foreach ( array( 'test', 'upload', 'list', 'download_all', 'delete', 'get_log', 'export_log', 'export_log_anon', 'clear_log', 'upload_status', 'load_libs', 'load_dirs', 'create_dir', 'save_settings', 'reset_settings', 'refresh_nonce', 'abort_upload', 'pause_upload', 'resume_upload', 'kick', 'dismiss_restore_banner', 'rotate_cron_key' ) as $a ) {
 			add_action( 'wp_ajax_sbu_' . $a, array( $this, 'ajax_' . $a ) );
 		}
 		// External cron endpoint (no login required, key-protected)

includes/class-sbu-seafile-api.php

@@ -40,10 +40,9 @@
  *
  * The caller is responsible for:
  *   - obtaining credentials and passing them in (see {@see self::get_token()}),
- *   - deciding how long to cache the auth token,
+ *   - deciding how long to cache the auth token, and
  *   - retrying on HTTP 401 after calling `get_token( ..., true )` for a fresh
- *     token, and
- *   - supplying a chunk size for {@see self::download_file()}.
+ *     token.
  *
  * @package seafile-updraft-backup-uploader
  */
@@ -52,13 +51,6 @@
 
 final class SBU_Seafile_API {
 
-	/**
-	 * Default chunk size (bytes) for {@see self::download_file()} when the
-	 * caller passes `$chunk_size <= 0`. Matches the plugin's own default of
-	 * 40 MB per chunk.
-	 */
-	const DEFAULT_DOWNLOAD_CHUNK = 20971520; // 20 MB — safe through Cloudflare Tunnel (~100 s connection limit); the plugin runs N of these in parallel via download_chunks_parallel().
-
 	/**
 	 * Obtain an auth token. Returns the cached transient unless `$force` is
 	 * true, in which case the transient is discarded and a fresh token
@@ -284,207 +276,6 @@ public static function get_download_link( $url, $token, $rid, $path ) {
 		return $link;
 	}
 
-	/**
-	 * Stream a file from Seafile to a local path, chunking with HTTP Range
-	 * requests when the remote is larger than the requested chunk size.
-	 * Link re-fetch on HTTP 403 (expired signed URL) is handled internally.
-	 *
-	 * @param string $url        Seafile base URL.
-	 * @param string $token      Auth token.
-	 * @param string $rid        Repo ID.
-	 * @param string $path       Remote file path.
-	 * @param string $dest       Local destination path (will be overwritten).
-	 * @param int    $chunk_size Bytes per Range request. Pass <= 0 to use
-	 *                           {@see self::DEFAULT_DOWNLOAD_CHUNK}.
-	 * @return true|\WP_Error
-	 */
-	public static function download_file( $url, $token, $rid, $path, $dest, $chunk_size = 0 ) {
-		$link = self::get_download_link( $url, $token, $rid, $path );
-		if ( is_wp_error( $link ) ) {
-			return $link;
-		}
-
-		if ( $chunk_size <= 0 ) {
-			$chunk_size = self::DEFAULT_DOWNLOAD_CHUNK;
-		}
-
-		// Get file size via HEAD
-		$head      = wp_remote_head(
-			$link,
-			array(
-				'timeout' => SBU_TIMEOUT_API,
-				'headers' => array( 'Authorization' => 'Token ' . $token ),
-			)
-		);
-		$file_size = 0;
-		if ( ! is_wp_error( $head ) ) {
-			$file_size = (int) wp_remote_retrieve_header( $head, 'content-length' );
-		}
-
-		// Small files or unknown size: download in one go
-		if ( $file_size <= $chunk_size ) {
-			$dl = wp_remote_get(
-				$link,
-				array(
-					'timeout'  => SBU_TIMEOUT_DOWNLOAD,
-					'stream'   => true,
-					'filename' => $dest,
-					'headers'  => array(
-						'Authorization' => 'Token ' . $token,
-						'Connection'    => 'close',
-					),
-				)
-			);
-			if ( is_wp_error( $dl ) ) {
-				@unlink( $dest );
-				return $dl;
-			}
-			$code = wp_remote_retrieve_response_code( $dl );
-			// Refresh link on 403 and retry once
-			if ( $code === 403 ) {
-				@unlink( $dest );
-				$link = self::get_download_link( $url, $token, $rid, $path );
-				if ( is_wp_error( $link ) ) {
-					return $link;
-				}
-				$dl = wp_remote_get(
-					$link,
-					array(
-						'timeout'  => SBU_TIMEOUT_DOWNLOAD,
-						'stream'   => true,
-						'filename' => $dest,
-						'headers'  => array( 'Authorization' => 'Token ' . $token ),
-					)
-				);
-				if ( is_wp_error( $dl ) ) {
-					@unlink( $dest );
-					return $dl;
-				}
-				$code = wp_remote_retrieve_response_code( $dl );
-			}
-			if ( $code !== 200 ) {
-				@unlink( $dest );
-				return new \WP_Error( 'http', 'HTTP ' . $code );
-			}
-			return true;
-		}
-
-		// Large files: chunked download with Range headers
-		@unlink( $dest );
-		$offset   = 0;
-		$link_age = time();
-		while ( $offset < $file_size ) {
-			// Check for abort between chunks
-			wp_cache_delete( 'sbu_abort_flag', 'transient' );
-			wp_cache_delete( '_transient_sbu_abort_flag', 'options' );
-			if ( get_transient( 'sbu_abort_flag' ) ) {
-				@unlink( $dest );
-				return new \WP_Error( 'aborted', 'Download abgebrochen' );
-			}
-
-			// Refresh download link if older than 10 minutes
-			if ( ( time() - $link_age ) > 600 ) {
-				$link = self::get_download_link( $url, $token, $rid, $path );
-				if ( is_wp_error( $link ) ) {
-					@unlink( $dest );
-					return $link;
-				}
-				$link_age = time();
-			}
-
-			$end = min( $offset + $chunk_size - 1, $file_size - 1 );
-			$tmp = $dest . '.part';
-
-			$dl = wp_remote_get(
-				$link,
-				array(
-					'timeout'  => SBU_TIMEOUT_DOWNLOAD,
-					'stream'   => true,
-					'filename' => $tmp,
-					'headers'  => array(
-						'Authorization' => 'Token ' . $token,
-						'Connection'    => 'close',
-						'Range'         => "bytes={$offset}-{$end}",
-					),
-				)
-			);
-
-			if ( is_wp_error( $dl ) ) {
-				@unlink( $tmp );
-				@unlink( $dest );
-				return $dl;
-			}
-
-			$code = wp_remote_retrieve_response_code( $dl );
-
-			// Refresh link on 403 and retry this chunk
-			if ( $code === 403 ) {
-				@unlink( $tmp );
-				$link = self::get_download_link( $url, $token, $rid, $path );
-				if ( is_wp_error( $link ) ) {
-					@unlink( $dest );
-					return $link;
-				}
-				$link_age = time();
-				$dl       = wp_remote_get(
-					$link,
-					array(
-						'timeout'  => SBU_TIMEOUT_DOWNLOAD,
-						'stream'   => true,
-						'filename' => $tmp,
-						'headers'  => array(
-							'Authorization' => 'Token ' . $token,
-							'Range'         => "bytes={$offset}-{$end}",
-						),
-					)
-				);
-				if ( is_wp_error( $dl ) ) {
-					@unlink( $tmp );
-					@unlink( $dest );
-					return $dl;
-				}
-				$code = wp_remote_retrieve_response_code( $dl );
-			}
-
-			if ( $code !== 206 && $code !== 200 ) {
-				@unlink( $tmp );
-				@unlink( $dest );
-				return new \WP_Error( 'http', "HTTP {$code} bei Offset {$offset}" );
-			}
-
-			// Append chunk to destination
-			$fh = fopen( $dest, $offset === 0 ? 'wb' : 'ab' );
-			if ( ! $fh ) {
-				@unlink( $tmp );
-				return new \WP_Error( 'io', 'Cannot open dest' );
-			}
-			$th = fopen( $tmp, 'rb' );
-			if ( $th ) {
-				while ( ! feof( $th ) ) {
-					fwrite( $fh, fread( $th, 65536 ) );
-				}
-				fclose( $th );
-			}
-			fclose( $fh );
-			@unlink( $tmp );
-
-			$written = filesize( $dest );
-			$offset  = $written;
-
-			// If server returned 200 instead of 206, it sent the whole file
-			if ( $code === 200 ) {
-				break;
-			}
-		}
-
-		// Verify final size
-		if ( file_exists( $dest ) && filesize( $dest ) >= $file_size ) {
-			return true;
-		}
-		$actual = file_exists( $dest ) ? filesize( $dest ) : 0;
-		return new \WP_Error( 'incomplete', "Download unvollständig: {$actual}/{$file_size} Bytes" );
-	}
-
 	/**
 	 * Download the whole file in a single streamed GET — no Range header.
 	 *