Release-Checkliste (stabil, ohne "Überraschungen")

Diese Schritte helfen, dass keine fehlerhafte Version live geht.

Vor jedem Release

Restore-Point erstellen
```
./ops/restore_point.sh pre-deploy
```
Lokale Checks laufen lassen
```
./ops/verify_local.sh
```
Smoke-Test gegen die Live-API (empfohlen)

Du brauchst einen gültigen APP_CHECK_TOKEN.
```
APP_CHECK_TOKEN="..." ./ops/verify_local.sh
```
Wenn der Smoke-Test fehlschlägt: nicht deployen, sondern erst fixen.

Live-Gate gegen die Custom-Domain (Standard):
```
./ops/verify_live.sh
```
Schickt Smoke + Multiplayer gegen https://malzi.space mit temporärem Debug-Token.
Live-Gate auch gegen das Firebase-Hosting-Default:
```
BASE_URL=https://malzispace.web.app ./ops/verify_live.sh
```
So fällt auf, wenn die Custom-Domain TLS/CSP/Caching-spezifische Probleme hat, die unter *.web.app nicht auftreten.
Manuelle Sichtkontrolle: Startseite öffnen, Space erstellen, Text tippen, „Gespeichert“ prüfen, Link in 2. Tab teilen, Text + Presence prüfen.